CG-CTF SQL注入
SQL注入1 题目 访问题目网址 先查看一下源码 仔细分析一下核心源码 通过分析源码知道了user的值为admin,因为sql查询语句里有and,必须and前后同时成立才可以查询, ...
原文:CG-CTF(1)
CG CTF CG CTF题目网址:https: cgctf.nuptsast.com challenges Web 第一题:签到题 查看页面源代码,得到flag 干杯 第二题:md collision 分析:从源码中可以知道,只有当a的值和QNKCDZO不同,而两者的md 加密后的值相同的情况下,才会返回flag。 思路:首先,我们对QNKCDZO进行md 加密 结果发现其md 的值为: e 有 ...
2019-11-08 18:24 0 273 推荐指数:
相关推荐
CG-ctf re 逆向基础学习
Hello,RE! 下载程序后打开 把程序拖进ida 之后F5 查看到了代码 选中字符串点击R 可以得到 galfleW{emoc_oT_W_ERdlro}! ...
CG-CTF 南邮 综合题2
个人网站 http://www.wjlshare.tk 0x00前言 主要考了三块 第一块是文件包含获取源码 第二块是通过sql绕过注入获取密码 第三块是三参数回调后门的利用 做这题的时候结合了别 ...
CG-CTF WEB 解题记录 11-15
写了一部分的web题,算是把它最基础的一部分做了一遍,以后的几天将持续更新CG-CTF WEB部分的题解,为了不影响阅读,所以每五道题的题解以一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ Download~! 这个题题库出现了问题,暂时不能访问,随后更新 ...
cg tut
Gesture Drawing with Alex Woo Gesture Drawing with Alex Woo and Louis Gonzales http://eisneim.com/ ...
CTF
攻防世界 WEB(新手练习区) get_post 用?拼接的方式可以以get的方式上传参数,用HackBar等可以实现post的参数上传。 ...
什么是CTF?
一、CTF的概念 CTF英文全称Capture The Flag,也就是找出题目中的flag。 二、比赛模式 CTF 主要分为两种模式。 一是解题模式。通常为在线⽐赛,⽬前⼤多数CTF⽐赛的主流形式。接触⼀道题⽬后,找到题目中的flag,然后提交,flag正确即可得分,⽐赛结束后高分者胜 ...