CG-CTF CG-CTF题目网址：https://cgctf.nuptsast.com/challenges#Web 　　第一题：签到题 　　查看页面源代码，得到flag（干杯~）； 　　第二题：md5 collision 　　分析 ...

Hello,RE! 下载程序后打开 把程序拖进ida 之后F5 查看到了代码 选中字符串点击R 可以得到 galfleW{emoc_oT_W_ERdlro}! ...

个人网站 http://www.wjlshare.tk 0x00前言 主要考了三块 第一块是文件包含获取源码 第二块是通过sql绕过注入获取密码 第三块是三参数回调后门的利用 做这题的时候结合了别人的wp 同时自己也学习了很多 所以来总结一下 平台地址: https ...

写了一部分的web题，算是把它最基础的一部分做了一遍，以后的几天将持续更新CG-CTF WEB部分的题解，为了不影响阅读，所以每五道题的题解以一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~ Download~! 这个题题库出现了问题，暂时不能访问，随后更新 ...

前言：最近打算玩一下CTF，玩过CTF的都知道SQL注入是CTF中最重要的题型。但是。。。。。。。。。很多大佬的WP都是一阵操作猛如虎。很多都不带解释的(大佬觉得简单所以就不解释了=_= =_= =_=)。所以这几天一直都在看关于SQL注入的文章，一直也不理解SQL注入的原理。今天 ...

目录 一、宽字节注入 二、基于约束的注入 三、报错注入 四、时间盲注 五、bool盲注 六、order by的注入 六、INSERT、UPDATE、DELETE相关的注入 七、堆叠注入 八、二次注入 九、文件读写 十、常用绕过 ...

.pcb { margin-right: 0 } SQL注入是CTF的WEB方向必不可少的一种题型，斗哥最近也做了一些在线题目，其中最常见的题目就是给出一个登录界面，让我们绕过限制登录或者一步步注入数据 ...