ISCC2021个人挑战赛和擂台赛部分题目writeup
ISCC第一次参加,师傅们真的都太强了,辛辛苦苦做了下,都进不了前一千。。。此帖主要记录一下二进制方面的几道题的题解。 目录 pwn M78 game ...
原文:掌控安全-封神台-擂台赛-B组复现
做了好几天A组,太顶了,全是 day,不知道远程环境的问题还是什么,跟着复现一直打不下来,就先肝了B组,A组有时间再搞了 信息收集 http: awd b .aqlab.cn language en GB en GB.xml 信息泄露 Joomla v . . 搜到CVE ,Joomla v . . SQL注入漏洞,直接拿POC打了 但是发现有waf,经过尝试后发现,函数加反引号可以绕过过滤 再扫 ...
2021-02-08 16:28 0 360 推荐指数:
相关推荐
封神台靶场练习(1)
1.靶场介绍 在本次的打靶中,首先以封神台这个靶场为例,靶场链接在这:https://hack.zkaq.cn/,大家有空也去看看! 2.目标靶场 这次,我们打的靶场与XSS有关,靶场地址为:https://hack.zkaq.cn/battle/target?id ...
封神台靶场-Oracle注入
靶场 显错注入 判断注入存在 判断字段数 判断显错点 信息收集,查询数据 报错注入 查询表名 得出表名:ADMIN,NEWS,MD5 查询ADMIN表字段名 ...
封神台-安全演练靶场第四章通关方法
第四章:为了更多的权限!留言板!!【配套课时:cookie伪造目标权限 实战演练】 说明:从给的tips中可以知道留言板功能存在XSS存储型漏洞,那么首先要建造包含xss攻击语句, ...
1.封神台sql注入实战靶场
封神台sql注入实战靶场 通过注入找到数据库中的Flag吧,Flag格式zKaQ-XXXXXXXX 基础靶场1 数字型注入 判断字段个数 得出结论字段个数为3 判断数据在页面的显示位置 判断数据库类型和版本 获取当前库名和用户 获取库下面 ...
2021.6.5 蓝桥杯国赛B组
A.带宽 没啥好说的8b = 1B,所以直接200 / 8 = 25即可 大家应该都对的吧(除了我可怜的涛酱 B.纯质数 纯打表题。我的答案:1903 附上打表程序。 C.完全日期 简单模拟。我的答案:983 ------UPD:忘记判二月了,答案为977 附上程序 ...
2019 蓝桥杯国赛 B 组模拟赛 题解
标签 ok 101串 ok dfs搜索方法 二进制枚举方法 游戏 ok 公约数 ok 蒜头君有n个数,他想要从中选出k个数,使得它们的最大公约数最大 ...
封神台靶场:萌新也能找CMS突破
靶场地址 百度查询了bluecms的相关漏洞 发现存在sql注入,且sql注入点在如下网页 经过探测,发现字段数是7个 发现是 ...