python模块request的详解,特针对ctf一些用法。同时给出实验吧唯快不破的Python脚本 ...
分类:
编程语言 时间:
2018-04-22 12:51:46
阅读次数:
390
爆破-1: 爆破-1: 打开链接,是502 我直接在后面加个变量传参数:?a=1 出了一段代码 var_dump()函数中,用了$$a,可能用了超全局变量GLOBALS 给hello参数传个GLOBALS 得到flag 爆破-2: 爆破-2: 打开链接 var_dump()会返回数据变量的类型和值 ...
分类:
Web程序 时间:
2018-04-21 23:38:38
阅读次数:
441
题目在i春秋ctf训练营 翻看源码,发现提示: 打开user.php,页面一片空白,参考大佬的博客才知道可能会存在user.php.bak的备份文件,下载该文件可以得到用户名列表 拿去burp爆破: 这七百多号人就没个1999年生的?拿1998继续试.....又凉了...一直试到1990年,终于有个 ...
分类:
Web程序 时间:
2018-04-21 17:38:18
阅读次数:
1157
关于sql注入的综合题 南京邮电大学ctf : http://cms.nuptzj.cn/ 页面上也给了好多信息: 根据这个sm.txt , 我们可以得到好多消息,config.php:存放数据库信息,移植此CMS时要修改 index.php:主页文件 passencode.php:Funny公司自 ...
分类:
数据库 时间:
2018-04-20 14:29:36
阅读次数:
230
题目在i春秋ctf大本营 题目一开始就提醒我们是注入,查看源码还给出了查询语句 输入测试语句发现服务器端做了过滤,一些语句被过滤了 试了一下/**/、+都不行,后来才发现可以用<>绕过 接着就是常规注入语句,先order by判断一下,发现到4就没有回显了,接着上union select 接着直接一 ...
分类:
数据库 时间:
2018-04-19 12:00:46
阅读次数:
237
md5 collision(50) 南京邮电大学ctf: http://chinalover.sinaapp.com/web19/ 发现了一串代码 这个题目如果知道MD5碰撞的概念,同时知道了在PHP中的MD5中的0e的比较,这道题目就十分的简单。 如果md的值是以0e开头的,那么就与其他的0e开头 ...
分类:
其他好文 时间:
2018-04-18 21:23:57
阅读次数:
184
文件包含 (150) 南京邮电大学ctf : http://4.chinalover.sinaapp.com/web7/index.php 从这道ctf的网址 :http://4.chinalover.sinaapp.com/web7/index.php?file=show.php 我们明显感受到了 ...
分类:
其他好文 时间:
2018-04-18 21:14:48
阅读次数:
187
crypto必知必会 最近参加了个ctf比赛,在i春秋,南邮方面刷了一些 crypto 密码学题目,从中也增长了不少知识,在此关于常见的密码学知识做个小总结! Base编码 Base 编码中用的比较多的是base64,首先就说一下Base64编码方式 1. 将字符串以字节的方式进行分组,每三个字节一 ...
分类:
其他好文 时间:
2018-04-17 12:02:55
阅读次数:
830
下载地址:网盘下载 内容简介编辑 内容简介 全书分为两个部分,共14章,第一部分是集群理论篇,这部分从集群基础知识入手,通过分析集群环境和单机环境的不同,介绍了集群环境的各个组件及其作用,以及集群环境的一些专有技术,包括OracleClusterware、OracleDatabase、ASM、Cac ...
分类:
数据库 时间:
2018-04-15 11:39:40
阅读次数:
349
题目在i春秋ctf大本营 题目的提示并没有什么卵用,打开链接发现其实是easycms,百度可以查到许多通用漏洞 这里我利用的是无限报错注入 访问url/celive/live/header.php,直接进行报错注入 继续POST,拿表 这里出现了一个尴尬的问题,显示的长度不够了,通过调整1,32的1 ...
分类:
其他好文 时间:
2018-04-14 23:04:21
阅读次数:
1048
