当时19年在西安的CTF复赛awd赛里用的,做网站目录监控,提前准备的 markdown粘贴代码真麻烦,直接贴图吧…… ...
分类:
Web程序 时间:
2020-05-06 15:31:52
阅读次数:
166
写在前边 又是没有梦想的一天。。。这里介绍一下无列名注入,要求mysql >= 5.7 CTF题 https://www.cnblogs.com/Lee-404/p/12830910.html information_schema 在 mysql => 5 的版本中存在库information_sc ...
分类:
其他好文 时间:
2020-05-06 01:03:05
阅读次数:
56
1 # -*- coding: utf-8 -*- 2 3 import tensorflow as tf 4 from PIL import Image 5 import numpy as np 6 import os 7 8 rt_path = '/home/ubuntu/Documents/中 ...
分类:
其他好文 时间:
2020-05-05 23:26:50
阅读次数:
77
这比赛什么鬼名字... 比赛网站:https://ctf.show/challenges Reverse 逆向_签到 IDA64打开,按F5。 看标箭头的几处,得知v6要等于0才正确。v6的运算是和后面的一串式子进行按位或,而0或0才能得到0,所以后面的一串异或式子的结果为0,那么因为异或的可逆运算 ...
分类:
其他好文 时间:
2020-05-05 00:59:16
阅读次数:
192
0x00:写在前面 膜拜了国内译者分析翻译了BlackHat的一篇议题(HTTP Desync Attacks: Smashing into the Cell Next Door) 收获满满,正好结合一道CTF题目将此知识点进行巩固 [RoarCTF 2019]Easy Calc 复现地址:http ...
分类:
Web程序 时间:
2020-05-02 22:31:08
阅读次数:
118
地址:https://www.ctfhub.com/#/skilltree 目录遍历 题解:给了四个目录,遍历就可以找到flag PHPINFO 预备知识 phpinfo:输出 PHP 当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息和环境变量(如果编译为一个模块的 ...
分类:
Web程序 时间:
2020-05-01 16:38:32
阅读次数:
473
借安恒月赛web pop对象注入+反序列化字符逃逸深究其逃逸原理 前言 之前一直在忙其他的事情,现在就把安恒的web题做一个总结并深究反序列化逃逸的原理 源码 直接给出源码;如下;; 简单的分析代码,有三个类;通常ctf比赛里也就是三个类然后构造pop链进行攻击;但是这里出了两个方法。write和r ...
分类:
Web程序 时间:
2020-04-28 00:14:45
阅读次数:
140
1、用bp fuzz后,union|order by|等号|空格|substr等被过滤,空格没有被过滤,大致有个印象 2、爆当前的数据库名: 空格绕过:用括号()包起来就行 用updatexml()函数是一样的: 库名:geek 3、爆表名: 等号绕过:用like替换 表名:H4rDsq1 4、爆字 ...
分类:
数据库 时间:
2020-04-24 21:41:45
阅读次数:
203
首先需要一个工具类 public class MetaDataUtility { public static String upsertMetadata(List<sObject> customMetadataList ) { //Create Deployment container for cu ...
分类:
Web程序 时间:
2020-04-22 19:39:47
阅读次数:
91
爬虫这一节内容说难也难,说简单也简单,这就要看每个人要求了!我写了两个爬虫程序,算是分享一下我的心路历程吧!毕竟我是要搞AI和CTF的呢! 首先是在学习爬虫几天后的粗糙产品,简单的爬取了一下QQ音乐的榜单(感觉不正规) 同样,主要技术路径是requests-bs4的方法来执行的,通过import r ...
分类:
其他好文 时间:
2020-04-22 13:31:45
阅读次数:
68
