这周在学习kali linux工具的同时入了CTF的坑,觉得其中的密码学很有趣 找了许多试题练习,主要来自CTF论坛、南邮、实验吧三个练习平台。 分享一些write up给感兴趣的人参考,当然其中如有错误之处,希望大家能 积极指出,我会尽快处理,有则改之无则加勉。最后就是不出意外的话,下周 将会上传 ...
分类:
其他好文 时间:
2017-09-24 18:21:47
阅读次数:
134
0x题目 原题来自于实验吧:http://www.shiyanbar.com/ctf/1992 一句话,和一个PNG图片。 0x解题 1.下载图片以后,发现打不开。 首先想到的就是文件头可能被修改了,那么先把文件修复。用Hex Workshop 打开图片 2.很明显的文件头被修改过了。 PNG格式文 ...
分类:
其他好文 时间:
2017-09-23 19:10:18
阅读次数:
161
不管别人怎么说,我有自己的想法,我也不愿意说出来,但我绝对不会混日子,只为了自己的远方,我会承受别人说的一切,按照自己的路去走,我知道别人说也是为我好,但我要走属于我自己的路。 拼接后为 ...
分类:
其他好文 时间:
2017-09-23 12:30:25
阅读次数:
130
如图用winhex打开发现是压缩文件: 将压缩部分分离出来形成压缩包,解压时发现需要密码输入,又根据图中给的算出对应的字符(需要把图倒过来看):发现解压密码是XZY[ 解压后是一个文本里面是一串数字: 然而 这并不是flag,最终发现 用010edit打开: 有点像摩斯电码,但摩斯电码是有分隔的,这 ...
分类:
其他好文 时间:
2017-09-15 21:36:45
阅读次数:
159
Forbidden 解题链接: http://ctf5.shiyanbar.com/basic/header/ 把language改成zh-hk,go,flag到手 Forms 题目地址:http://ctf5.shiyanbar.com/10/main.php 查看源代码: 发现有个隐藏的框,va ...
分类:
其他好文 时间:
2017-07-22 22:41:32
阅读次数:
333
解题链接: http://ctf5.shiyanbar.com/phpaudit/ 解答: 点击View the source code —>代码显示IP为1.1.1.1即可得到KEY—>使用modify header伪造IP—>拿到flag 相关: modify header我也是第一次用,下面附 ...
分类:
其他好文 时间:
2017-07-22 22:29:42
阅读次数:
183
#简单的SQL注入 http://www.shiyanbar.com/ctf/1875 1)试着在?id=1,没有错误 2)试着?id=1',出错了,有回显,说明有注入点: #简单的SQL注入之2 http://www.shiyanbar.com/ctf/1908 1.先正常显示id=1 , id= ...
分类:
Web程序 时间:
2017-07-22 12:12:53
阅读次数:
1849
提示:有回显的sql注入这题其实使用上一篇博文的/**/技术即可获得flag上一篇博文简单sql注入补充:其实那题还过滤了关键词加空格(只过滤一遍,所以写两遍即可),出题者考的是如下sql语句(空格和关键词都要写两遍)1‘unionunionselectselectflagfromfromflagwherewhere‘1‘=‘1本人..
分类:
数据库 时间:
2017-07-15 10:09:22
阅读次数:
187
根据页面提示,到底过滤了什么东西?可以知道一定过滤了什么....分别输入1,2,3有对应的结果使用‘会报错,于是构造常用的sql语句:1‘and‘1‘=‘1没有反应试一试1‘and‘1‘=‘2还是没反应,工具提示,应该是过滤了什么,改一下sql语句试一试1and1=1可以显示东西,经过判断过滤了空格,..
分类:
数据库 时间:
2017-07-15 09:58:54
阅读次数:
275
