南京邮电大学网络攻防平台-MD5-Writeup 题干如下: 分析: 遍历 TASC?O3RJMV?WDJKX?ZM(?替换为其他),找到md5为e9032???da???08????911513?0???a2形式的即可 脚本如下: 则flag即为nctf{e9032994dabac08080091 ...
分类:
其他好文 时间:
2017-05-31 10:21:42
阅读次数:
276
南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup ...
分类:
其他好文 时间:
2017-05-31 00:27:33
阅读次数:
391
一个登陆和注册的功能,开始以为是注入,发现并不行。后来尝试了下弱口令 1 2 username:admin password:admin123 1 2 username:admin password:admin123 结果登录成功了。。其实正解是注册时注册用户为admin后跟很多很多空格之后加个a就 ...
分类:
Web程序 时间:
2017-05-30 18:04:00
阅读次数:
463
SniperOJ-as fast as you can-Writeup ...
分类:
其他好文 时间:
2017-05-30 00:38:08
阅读次数:
226
SniperOj-compare_flag-Writeup 题干如上,只给了一个nc命令,那么连接到服务器如下 有如下的python代码 flag文件是保存在服务器上的,一时感觉无从下手,后来参考了UIUCTF的一道类似题目,分析如下: 该程序会比较输入的字符串与flag的对应位,当当前输入的字符串 ...
分类:
其他好文 时间:
2017-05-29 18:23:36
阅读次数:
270
Level Goal The password for the next level is stored in the file data.txt, which is a hexdump of a file that has been repeatedly compressed. For this ...
分类:
其他好文 时间:
2017-05-21 12:51:40
阅读次数:
147
sourcecode核心代码: 关键部分已经用红色标出,mywrite和myread是两个管理会话状态的关键函数,以下是一些参考资料: http://php.net/manual/zh/function.session-set-save-handler.php http://php.net/manu ...
分类:
其他好文 时间:
2017-05-20 14:57:22
阅读次数:
381
根据题目提示,这个题跟上一个题差不多,但是会话编码不再是连续的了。 一开始我跟上一个题一样,不断输入’admin‘:’1’ 并使headers里面没有cookie,从而根据返回的set-cookie判断会话编码的方式。 结果发现编码的大多数位都是一样的,只有4个位在变化,于是我以为这个题只是给编码空 ...
分类:
其他好文 时间:
2017-05-19 21:12:20
阅读次数:
545
Reserving.Kr writeupEasy CrackEasy KeygenReplaceEasy_ELF Reversing.Kr writeup 这个网站http://reversing.kr 学习逆向很不错。各个平台的逆向都有,最近在慢慢的刷这些题 Easy Crack 看名字就知道很简 ...
分类:
其他好文 时间:
2017-05-15 19:49:27
阅读次数:
483
sourcecode核心代码: 这个题与前面的一个很相似,都是检查了username是否存在。但这个题将返回的信息全部注释掉了,所以我们无法通过“返回信息”来进行盲注。这里为什么要打引号呢?请参看OWASP的文章:https://www.owasp.org/index.php/Blind_SQL_I ...
分类:
数据库 时间:
2017-05-15 18:31:08
阅读次数:
222
