通过奇怪的字符串发现其中隐藏的信息 解题链接: http://ctf5.shiyanbar.com/423/misc/code.txt 点开链接,分析题目: 发现是一段段重复的字母,拉到最后,发现最后两个等号。 于是猜测是base64编码,解码得到0和1组成的一串字符串。 统计字数,发现总字数为65 ...
分类:
其他好文 时间:
2018-10-02 22:28:28
阅读次数:
439
嗯~打开题目看见一个逼格有点高的图 查看网页源代码,表单以get的方式传送三个参数(admin,pass,action)给index.php,但是限制了两个输入框的最大长度是10,这个是前端的限制,形同虚设。我们可以用按浏览器的F12,改变其值的大小,或者在URL栏中输入都可以。 然后我们在输入框中 ...
分类:
数据库 时间:
2018-09-24 12:48:14
阅读次数:
245
这是我第三次接触时间盲注,所以就写一个博文和大家分享一下,还能检验我对知识的掌握程度。?( ´???` ) 点开网址是把你的真实IP地址打印出来!然后立马看网页源代码什么发现都没有! 现在还没有什么想法,用burpsuite抓一下,看看能不能有什么发现 没有什么发现,但是当我们回想打开网页爆出我们的 ...
分类:
其他好文 时间:
2018-09-21 19:45:11
阅读次数:
231
下载之后查看知道为ELF文件,linux中执行之后发现很慢; 拖入ida中查看发现有循环调用 sleep 函数: 这是已经改过了,edit -> patch program -> change byte 修改一下比较参数可以去除等待时间,总共去除两处; 运行之后发现是输入 username 和 pa ...
分类:
其他好文 时间:
2018-08-25 23:00:16
阅读次数:
423
实验吧--天网管理系统 考察点:md5特性、反序列化漏洞,php布尔弱类型 查看源码,发现 表示username的md5值==0,这里利用了md5的一个漏洞,凡是0e开头的字符串会被解释为0,百度一下即可 得到新链接/user.php?fame=hjkleffifer 这是一个反序列化问题,根据提示 ...
分类:
Web程序 时间:
2018-08-23 00:25:20
阅读次数:
736
这个学习过程我是在kali linux下进行的,成功的感染了自己的手机,当然了apk包没改签名也没有加小图标,所以只能当是一个实验吧。 首先使用这个命令: 使用这个命令,可以生成一个apk包,但是我在这里标明一下,LHOST的IP写自己网络的IP,LPORT写一个没有被使用的端口,apk包名自己可以 ...
分类:
移动开发 时间:
2018-07-21 16:57:00
阅读次数:
181
在linux下进行调试时容易出现权限不够的情况;此时解决办法就是chmod 777+文件名提升权限,以实验吧debug为例,给出了简单的32elf文件,我在查看一些资料以后发现,我需要在main函数处进行设置断点,于是使用break __libc_start_main设置断点,然后在将文件跑起来 r... ...
分类:
其他好文 时间:
2018-07-14 14:45:03
阅读次数:
214
题目链接 下下来是一张图片,放到虚拟机里binwalk好像并没有什么东西,用winhex等工具打开也没有发现什么 再回到题目名称 BrainFuck 这个时候就要想到我们的bftools工具了 把下下来的图片放到bftools工具目录下,在当前目录进入cmd,键入如下命令 即可以得到一串base64 ...
分类:
其他好文 时间:
2018-07-14 10:23:32
阅读次数:
1634
刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 你真的会PHP吗?分值:30 刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的 ...
分类:
Web程序 时间:
2018-07-12 23:55:18
阅读次数:
793
因缺思汀的绕过分值:20 因缺思汀的绕过分值:20 来源: pcat 难度:中 参与人数:9534人 Get Flag:3087人 答题人数:3370人 解题通过率:92% 来源: pcat 难度:中 参与人数:9534人 Get Flag:3087人 答题人数:3370人 解题通过率:92% 访问 ...
分类:
其他好文 时间:
2018-07-12 16:18:10
阅读次数:
334
