title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 ...
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 ...
define("_needlogin", "0");define("_access", "1");include_once("include/db.config....$id=$_SESSION['writeup_id'];$sql="SELECT * from challenge where id='$id'";$writeup_id=getOne($sql)['writeup_id'];...
做完两道题型,发现需要了解的知识点:(1)熟悉栅栏密码特性:把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话;(2)熟悉使用工具010-editor,知道图片可以使用工具16进制读取以及存储...
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理...
标签: writeup
做CTF时遇到的古典加密的问题,自己写的writeup,信息安全专业的
使用 1’ or 1=1 进行注入时,注入成功使用 1’ and ‘1’= '1 进行注入,注入不成功。
【代码】【攻防世界】Reverse——bad_python writeup_攻防世界bad_python(1)
2020年纵横杯CTF比赛Writeup 高清PDF版
D. DDOS攻击即分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响...
通过使用my_parameter[]=1,相当于是告诉服务器,我们在传递的是一个包含1的数组而非数字或字符串,在这种情况下,$_GET[‘my_parameter’]得到的将是一个数组,而不是一个单一的值。而且我们检验上传是否成功的方法...
去年参加的一个CTF,今天同步一下wp到csdn吧
Del(0)Del(1)Show(0)本题主要考查栈溢出中shellcode写入利用相关知识##### 程序分析使用checksec分析,NX保护开启情况未知!##### 代码解读程序一开始会进入到如下函数中!通过查看发现,read() 函数中的参数 x 位于 ....
HTB OnlyForYou WP
做完两道题型,发现需要了解的知识点:(1)熟悉栅栏密码特性:把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话;(2)熟悉使用工具010-editor,知道图片可以使用工具16进制读取以及存储...
将字段名称更新pass为pass[],这意味着PHP...这有时会混淆验证字符串检查,如果输入是数组strcmp则会返回NULL!...想到之前的那个sql,再试一次,这次跑POST包。sqlmap跑了很久,一点也跑不出来。...法一:缓冲区溢出-提权。
变量password使用POST进行传参,不难看出来,只要$password == 404为真,就可以绕过。函数is_numeric()判断其中的参数是数字还是其他,如果是数字则判断为真,否则为假。...在抓包后发现cookie的user为0,所以直接将0...
Wani Hackase撰写 大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example ...
(view-source:http://www.monyer.com/game/game1/) 查看网页源代码 → <a href="first.php"></a> ← php
蓝帽杯one_Pointer_php writeup