链接:http://ctf5.shiyanbar.com/stega/white.zip 解压文件后有一张图片和一个压缩文件,解压压缩文件需要密码 老套路,先binwalk 发现password里面还有东西 然后用Stegsolve打开,进行通道分析 这就是解压压缩文件的密码 解压发现只有一张gif ...
分类:
其他好文 时间:
2017-10-28 12:59:51
阅读次数:
209
链接:http://ctf5.shiyanbar.com/stega/base.jpg 老套路 binwalk 发现里面有一个RAR压缩文件 通过dd命令把它分离出来 dd if=base.jpg of=1.rar bs=1 skip=38906 发现解压需要密码 继续找线索 用winhex打开ra ...
分类:
其他好文 时间:
2017-10-28 12:41:44
阅读次数:
184
链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 拿到题目第一反应是SQL注入题,但是却找不到注入点,根据题目的意思,我们万能密码('or 1=1 or '1)登入一下 发现or已经被过滤掉了,换成大写也是这样 然后就开始想自己构造 ...
分类:
Web程序 时间:
2017-10-24 21:02:16
阅读次数:
181
链接:http://ctf5.shiyanbar.com/misc/cidai.html 思路:仔细查看发现每一行有七个o,_字符,联想到ASCII码中也是7个二进制位,接下来问题是o表示1还是_表示1,可以对照ASCII码表查看,发现o表示1 然后把这些字符转换成二进制(厉害的大佬可以用Pytho ...
分类:
其他好文 时间:
2017-10-24 19:44:15
阅读次数:
170
链接:http://www.shiyanbar.com/ctf/1922 设一个等差数列,首元素为367,公差为186, 现在要求找出属于该等差数列中的第151个素数并输出。 python代码: def prime(a): #判断a是否是素数 for i in range(2,a): if (a % ...
分类:
其他好文 时间:
2017-10-24 14:09:14
阅读次数:
337
今天自习课的一点点小内容吧,哈哈…算是一个综合性的小实验吧,涉及的内容包含了之前所学的,其实也不是很难,但是整个过程都细心,虽然平时老师都教了我们怎样去检查,为了不断片,不得不一边做一边记,整个过程没有出现太大的问题吧,帮助命令: CDP-ciscodiscoveryprotocol..
分类:
其他好文 时间:
2017-10-24 11:48:52
阅读次数:
201
手脑并用 对N!进行数学分析 解题链接: http://ctf5.shiyanbar.com/ppc/1.txt 求6789!的值末尾有几个零? 解题思路: 好吧,这感觉是一道送分题,求6789的阶乘 因为网上这个算法很多呀,求出这个阶乘复制一下后面的0,然后求和就可以了。 ...
分类:
其他好文 时间:
2017-10-21 18:57:24
阅读次数:
257
实验地址:http://www.shiyanbar.com/ctf/62 右键查看源码: 进入后看到代码: 根据源码可以看到两处特别需要重视的地方。 很明显1处sql语句存在注入漏洞,但是密码栏不能通过一般的注入来绕过,但是可以发现,只要满足了($row[pw]) && (!strcasecmp($ ...
分类:
其他好文 时间:
2017-10-19 17:36:53
阅读次数:
198
1.ereg漏洞:首先第一层检查需要绕过ereg漏洞,百度可以知道存在截断的问题,ereg读到%00的时候,就截止了 2.strlen()限制了长度小于8并且大小必须大于9999999,1e8=100000000 > 9999999 3.strpos()对password进行匹配,必须含有-,最终才 ...
分类:
Web程序 时间:
2017-10-14 19:49:45
阅读次数:
331
1,过滤了上述关键字 2,数据库影响力为1 3,通过第三个if 确定一下当前用户人数,由于第一个过滤了,所以使用limit 1 offset 1来判断人数 ’ or 1=1 limit 1 offset 0# 返回!(一个人)偏移量从0开始 ’or 1=1 limit 1 offset 1# 返回! ...
分类:
其他好文 时间:
2017-10-14 17:03:42
阅读次数:
135
