码迷,mamicode.com
首页 >  
搜索关键字:CTF    ( 1079个结果
第三届NSCTFweb-easy_sql
111 <?php require("conf/config.php"); if (isset($_REQUEST['id'])) { $id = $_REQUEST['id']; if (preg_match("/\d.+?\D.+/is",$id)){ die("Attack detected" ...
分类:数据库   时间:2020-07-05 18:55:18    阅读次数:90
sqlmap从入门到精通-第五章-5-1 使用sqlmap进行Access注入及防御
5.1 使用sqlmap进行Access注入及防御 对于存在Access注入的站点,可以通过手工注入或者工具注入来获取Access数据库中的表内容,特别是获取网站后台管理表中的用用户名和密码 5.1.1 Access数据库简介 Microsoft Office Access是由微软发布的关系数据库管 ...
分类:数据库   时间:2020-07-05 00:52:53    阅读次数:121
Notebook Docker 安装spark环境
环境 Notebook docker环境 https://registry.hub.docker.com/r/jupyter/datascience-notebook/ 下载安装包 spark安装包 http://mirror.bit.edu.cn/apache/spark/spark-3.0.0/ ...
分类:其他好文   时间:2020-07-04 18:29:02    阅读次数:83
CTF-never give up
CTF-never give up 100 点击进入界面,F12看下有个提示 1.html,查看一下发现是官方……. 进行brupsuite抓包试试 发现有一大串java代码+注释 进行url解码 var Words =" " function OutWord() { var NewWords; N... ...
分类:其他好文   时间:2020-07-04 13:31:26    阅读次数:57
【XCTF】ics-04
信息: 题目来源:XCTF 4th-CyberEarth 标签:PHP、SQL注入 题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag 解题过程 进入注册页面,尝试注册: 进行登录: 提示普通用户登录无用,猜测需要使用管理员等用户登录,获取flag。 首先弱口令爆破(猜测考察弱口 ...
分类:其他好文   时间:2020-07-03 17:15:09    阅读次数:154
CTF-cookies欺骗
CTF-cookies欺骗 100 点进去这些字母没用啊 看到url的信息http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= base64解码发现时keys.txt进行访问http://123.206.87.2... ...
分类:其他好文   时间:2020-07-03 15:29:31    阅读次数:177
CTF下的命令执行漏洞利用及绕过方法总结
常见管道符 Windows系统支持的管道符 Linux系统支持的管道符 空格过滤 ${IFS} 重定向符<> %09(需要php环境) 黑名单绕过 拼接 base64编码 单引号、双引号 反斜线 <、>等和$@ 读文件绕过 通配符绕过 内敛执行绕过 绕过长度限制 Linux中的>符号和>>符号 Li ...
分类:其他好文   时间:2020-07-02 13:11:20    阅读次数:209
CTF-成绩单 90
CTF-成绩单 点击进去看到这个就联想到了SQL注入 用火狐的HackBar进行sql注入尝试 先输入id=1显示除了一个龙龙龙的成绩单 再试试id=2 判断下注入类型 and 1=1/1=2没反应 试了下单引号注入 id=2'发现成绩单消失了确定为单引号注入 用order by 判断多少列orde ...
分类:其他好文   时间:2020-06-29 00:49:03    阅读次数:109
CTF-备份是个好习惯
CTF-备份是个好习惯 点进链接 这段密文解不开啊 提示是备份,扫了一波看到一个bak文件 Index.php.bak 打开获得一段代码 md5..要md5格式的key1==key2但key1!=key2才echo $flag 构造key1[]=1&&key2[]=2取得flag ...
分类:其他好文   时间:2020-06-26 23:48:16    阅读次数:109
合天weekly_ctf 第一周
1.首先我们去看一下源代码,发现一个Flag.txt,都是乱码,然后我们抓包看一下 2.这个cookie的值很特别,base64解码一下,得到q1234567890p.. 于是我们输入得到提示,磁带的英文tape 3.然后我们又得到一个提示路径/Flag-Win.txt,我么访问一下,btzhy输入 ...
分类:其他好文   时间:2020-06-26 14:36:54    阅读次数:85
1079条   上一页 1 ... 6 7 8 9 10 ... 108 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!