好久没做buu的题了。 =.= [第一章 web入门]SQL注入-2 访问login.php源码说?tips=1有东西，我们就随便输入用户名和密码抓包，得到参数名称，name和pass,然后我比较懒直接sqlmap，网上也有师傅手工写的挺好的：一道题讲懂SQL盲注 题目详解 ...

题目已经提示是GIT泄露，那么我们直接拿githack来还原文件 还原得到html，直接打开得到flag n1book{git_looks_s0_easyfun} ...

参考《从0到1 CTFer成长之路》 [第一章 web入门]常见的搜集 先验知识：常见的敏感文件 gedit备份文件，格式为filename~，比如index.php~ vim备份文件 ...

1.rsarooll 这道题目比较简单，把n拿到大数分解网站上分解得到p和q,p=18843,q=49891,直接上脚本 跑出的结果 2.rsa2 这道题拿到数据以后，代码如下： 先尝试去分解N,结果好像分解不了，不过发现这里的e比较大，试着用rsa-wiener-attack ...

MISC这里是平台上比较简单的misc，都放在一起，难一些的会单独写1，二维码图片里藏了一个压缩包，用binwalk -e分离，提示密码为4个数字，fcrackzip -b -c1 -l 4 - ...

对密码学了解不多，做一下熟悉熟悉 1，看我回旋踢 给的密文synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 简单的凯撒密码，用http://www.zjslove.com/3.decode/kaisa/index.html 得到flag ...

pwn好难啊 PWN 1，连上就有flag的pwnnc buuoj.cn 6000得到flag 2，RIP覆盖一下用ida分析一下，发现已有了system，只需覆盖RIP为fun（） ...

这是我自己对于sql注入的部分ctf题型的归纳，均来自buuctf的平台环境。 [0CTF 2016]piapiapia 我尝试了几种payload，发现有两种情况。 第一种：Invalid user name 第二种：Invalid user name or password 第一步想到 ...