CG-CTF SQL注入
SQL注入1 題目 訪問題目網址 先查看一下源碼 仔細分析一下核心源碼 通過分析源碼知道了user的值為admin,因為sql查詢語句里有and,必須and前后同時成立才可以查詢, ...
原文:CG-CTF(1)
CG CTF CG CTF題目網址:https: cgctf.nuptsast.com challenges Web 第一題:簽到題 查看頁面源代碼,得到flag 干杯 第二題:md collision 分析:從源碼中可以知道,只有當a的值和QNKCDZO不同,而兩者的md 加密后的值相同的情況下,才會返回flag。 思路:首先,我們對QNKCDZO進行md 加密 結果發現其md 的值為: e 有 ...
2019-11-08 18:24 0 273 推薦指數:
相關推薦
CG-ctf re 逆向基礎學習
Hello,RE! 下載程序后打開 把程序拖進ida 之后F5 查看到了代碼 選中字符串點擊R 可以得到 galfleW{emoc_oT_W_ERdlro}! ...
CG-CTF 南郵 綜合題2
個人網站 http://www.wjlshare.tk 0x00前言 主要考了三塊 第一塊是文件包含獲取源碼 第二塊是通過sql繞過注入獲取密碼 第三塊是三參數回調后門的利用 做這題的時候結合了別 ...
CG-CTF WEB 解題記錄 11-15
寫了一部分的web題,算是把它最基礎的一部分做了一遍,以后的幾天將持續更新CG-CTF WEB部分的題解,為了不影響閱讀,所以每五道題的題解以一篇文章的形式發表,感謝大家一直以來的支持和理解,共勉~~~ Download~! 這個題題庫出現了問題,暫時不能訪問,隨后更新 ...
cg tut
Gesture Drawing with Alex Woo Gesture Drawing with Alex Woo and Louis Gonzales http://eisneim.com/ ...
CTF
攻防世界 WEB(新手練習區) get_post 用?拼接的方式可以以get的方式上傳參數,用HackBar等可以實現post的參數上傳。 ...
什么是CTF?
一、CTF的概念 CTF英文全稱Capture The Flag,也就是找出題目中的flag。 二、比賽模式 CTF 主要分為兩種模式。 一是解題模式。通常為在線⽐賽,⽬前⼤多數CTF⽐賽的主流形式。接觸⼀道題⽬后,找到題目中的flag,然后提交,flag正確即可得分,⽐賽結束后高分者勝 ...