0x00 背景 学习记录一下报错型的注入,经各方整理和自己总结形成。 所有的注入原理都是一样,即用户输入被拼接执行。但后台数据库执行语句产生错误并回显到页面时即可能存在报错注入。 0x01概念 报错型注入的利用大概有以下3种方式: 对于1的分析: 对于2的分析: 对于3的分析: 0x03 实践 以s ...
分类:
数据库 时间:
2018-08-05 13:01:14
阅读次数:
259
前言 在高并发的应用当中,最关键的问题就是对共享变量的安全访问,通常我们都是通过加锁的方式,比如说synchronized、Lock来保证原子性,或者在某些应用当中,用voliate来保证变量的可见性,还有就是通过TheadLocal将变量copy一份,称为局部变量(线程私有)等等。现在我们学习一种 ...
分类:
编程语言 时间:
2018-08-04 13:38:16
阅读次数:
203
脚本参考:https://github.com/erfze/CTF_tools/tree/master/Rail_Fence_encipherment 1.字符串等长分割 用re模块中的findall进行字符串按指定长度分割,可以参考伯乐在线上这篇介绍re模块的文章(http://python.jo ...
分类:
编程语言 时间:
2018-08-02 23:02:26
阅读次数:
512
这一篇是继上一篇之后的另一篇关于隐写术在ctf比赛中常见的套路问题: 上一篇详情请见:https://www.cnblogs.com/lxz-1263030049/p/9388511.html 隐写术介绍: 隐写术是关于信息隐藏,即不让计划的接收者之外的任何人知道信息的传递事件(而不只是信息的内容) ...
分类:
其他好文 时间:
2018-07-30 11:26:41
阅读次数:
770
一开始以为是要寻找MD5碰撞的例子,后来想了想不应该这么复杂,就发现了PHP有个隐式转换的缺陷,PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相 ...
分类:
其他好文 时间:
2018-07-28 22:23:18
阅读次数:
763
前言 暑假来了,不知道做些什么好,就拿看雪CTF的题来练习练习,学习下大佬们的操作。这是2016年CrackMe攻防赛的第一题,我就被难到了。本来都已经放弃了,但是幸得大佬分享,故跟随大佬的步伐粗略分析了下。 准备 系统:Windows 7 x64 ultimate 工具:IDA pro v7.0( ...
分类:
其他好文 时间:
2018-07-25 12:45:11
阅读次数:
886
题目:http://98fe42cede6c4f1c9ec3f55c0f542d06b680d580b5bf41d4.game.ichunqiu.com/login.php 题目内容: 网站要上线了,还没测试呢,怎么办? 经过测试在点击Mini-Zone的时候会有如下数据包。 GET /index. ...
分类:
其他好文 时间:
2018-07-25 11:38:57
阅读次数:
653
PHP是世界上最好的语言,是的,php在世界上养活了两类人,一类是编写php代码的人,一类是从事安全×××的这类人,因为在php中存在着有漏洞的函数。在一定条件作用下,这些函数没有按着函数发明者的意愿去解析。在ctf的web世界中也算待了几个月了,对学习当中的遇到的有问题的函数略做一下总结。md5()函数定义:Md5()函数计算字符串的MD5散列问题1:经过MD5()函数处理的字符串散列如果出现0e
分类:
Web程序 时间:
2018-07-23 20:24:00
阅读次数:
216
经验教训 1.CTF不比实战,最好不要死磕。死磕就输了。我就是死磕在缓存文件死的。真的惭愧 2.对于flag的位置不要太局限于web目录下,如果是命令执行直接上find / -name flag* 3.善用搜索引擎。 比赛技巧总结: 虽然只做出了签到题,但是收货还是不少。认识到了自己真的菜的连狗都不 ...
分类:
其他好文 时间:
2018-07-23 12:31:10
阅读次数:
715
下载地址: "网盘下载" 《Oracle Database 10g 性能调整与优化》提供了监控、分析和优化Oracle Database 10g的方法,由Oracle认证大师Richard J.Niemiec倾力打造。书中包含了详细的案例研究、最佳实践和丰富的Oracle新的调整特性的代码示例。 尼 ...
分类:
数据库 时间:
2018-07-19 00:49:38
阅读次数:
194
