宽字节注入 宽字节注入是利用mysql的一个特性,mysql在使用GBK编码(GBK就是常说的宽字节之一,实际上只有两字节)的时候,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围),而当我们输入有单引号时会自动加入\进行转义而变为\’(在PHP配置文件中magic_quot ...
分类:
数据库 时间:
2019-06-03 21:55:05
阅读次数:
263
题目连接:http://222.18.158.226:7000/iscc.php 考点:parse_str()变量覆盖 代码: PHP知识点: 1.parse_url() 参照网址:https://www.php.net/manual/zh/function.parse-url.php 2.$_SE ...
分类:
其他好文 时间:
2019-06-03 14:33:22
阅读次数:
263
https://ctf.bugku.com/challenges#love下载文件后运行一下看看随便输入个123看看解题思路:很常见的程序流程,就是输入字符串与程序里的字符串对比,来输出结果,这时候我们有两种选择。1.写个脚本来爆破。这是没有办法的办法,效率极低且不可靠,在某些情况下是唯一的办法,但在这道题没有必要,所以舍弃。2.使用软件来调试程序代码,或直接反编译程序获得源码,在这里我用Olly
分类:
其他好文 时间:
2019-05-31 10:21:17
阅读次数:
132
前言 断断续续看Web安全到现在了,感觉对很多基础知识还是一知半解,停留在模糊的层次。所以准备系统总结一下。 Sql注入我以前一直不以为然,一是现在能sql的站确实很少,二是有像sqlmap的工具可以用。而且想要修复也很简单。 但后来发现不管是CTF题目中,还是实站中还有有很多需要用到sql注入的地 ...
分类:
数据库 时间:
2019-05-29 14:25:52
阅读次数:
124
C++ 是一门难学易用的语言!一旦学成,妙用无穷。 相关书籍之多,人人都想找到一份学习的辟邪剑谱。 在这里,由浅入深的罗列出C++的相关书籍,可以根据你的需要去选择自己需要的书籍。 跟随本书单打好基础、开阔视野学好C++吧! 根据个人经验,简单将这些书籍分成三类:入门、提高、拓展,建议按顺序看。 入 ...
分类:
编程语言 时间:
2019-05-26 17:59:17
阅读次数:
140
1.web2 题目地址:http://123.206.87.240:8002/web2/ 查看网页源代码得到flag KEY{Web-2-bugKssNNikls9100} 2.计算器 题目地址:http://123.206.87.240:8002/yanzhengma/ 打开题目链接发现是简单的数 ...
分类:
Web程序 时间:
2019-05-26 13:05:27
阅读次数:
245
例:这是一张单纯的图片 http://123.206.87.240:8002/misc/1.jpg (1)查看图片属性后没有任何有效信息 (2)用图片查看器也能打开,证明确实是图片 (3)我们用WinHex或者Notepad++打开可以看到最后有一串规律的Unicode码 (4)把得到的码用CTFC ...
分类:
其他好文 时间:
2019-05-26 12:44:17
阅读次数:
705
[译]如何开始CTF "Steve Vittitoe" 发表于 2014.6.9 译者:wnng 英语水平很差,翻译纯粹是为了兴趣和练习英语。 如果我的翻译能帮到您,那真是太好了。 有不好的地方希望大佬们可以帮我指出来,多谢! 原文地址: "How to Get Started in CTF" 参考 ...
分类:
其他好文 时间:
2019-05-18 20:32:28
阅读次数:
196
一、Ajax或者页面请求获取数据,不通过WebApi的时候,使用JsonResult作为返回Json数据格式的类型 二、代码呈现 三、解决方案 重点 List<Res> resList = JsonConvert.DeserializeObject<List<Res>>(result); 重点 Li ...
分类:
Web程序 时间:
2019-05-14 13:17:41
阅读次数:
136
题目下载之后在linux上查看一下 发现是elf文件尝试运行一下: 要求输入正确的flag才可以,ida查看 交叉引用 对长度和开头对比,进行判断。 转到400690查看 和#进行比较,hex 是一个8*8的矩阵,走到23的位置上下左右分别是.0Oo flag为nctf{o0oo00O000oooo ...
分类:
其他好文 时间:
2019-05-11 23:22:06
阅读次数:
239
