上周參加的swpuctf比賽第一道web題做了好久,在最后一個小時用非預期的方法做出來了,看了官方題解之后記錄一下wp里面的無列名注入。 關於無列名注入可以看一下這篇鏈接 https://www.chabug.org/ctf/852.html swpuctf的web1題目在buuoj上面 ...
web 知識點 information schema繞過 無列名注入 注入點在廣告申請廣告名字處,申請廣告名為 查看廣告詳細返回錯誤 接下來就是常規的union注入的套路,但是發現or被過濾,這樣搞得不能用order by 而且空格 沒事,直接union , , 先嘗試一下 發現空格被過濾 這里用 可以繞過 查看廣告,發現發會列數不對 接下來就逐一的增加或者是減少列數就行了,一個一個的試,最后發現 ...
2019-12-10 20:30 1 847 推薦指數:
上周參加的swpuctf比賽第一道web題做了好久,在最后一個小時用非預期的方法做出來了,看了官方題解之后記錄一下wp里面的無列名注入。 關於無列名注入可以看一下這篇鏈接 https://www.chabug.org/ctf/852.html swpuctf的web1題目在buuoj上面 ...
本次SWPUCTF開賽了,一共做了5個misc+2個web,RE和Android沒時間看= =,pwn完全不會,果然又是和去年一樣划水。題目都出的很不錯,做題的時候思路其實也容易想到,剩下幾個web有思路但是最后還是沒有做出來。 簡單寫個WP吧。 本次比賽的部分文件我已保存上傳 ...
1.用優惠碼 買個 X ? (1)第一步: 這道題第一步主要知道利用php的隨機種子數泄露以后就可以利用該種子數來預測序列,而在題目中會返回15位的優惠碼,但是必須要24位的優惠碼,因此要根據15 ...
拖到binwalk里面發現4個壓縮包: 查找一下RAR的文件頭,然后把它們提取出來: 第一個base64一下得到第二個壓縮包的密碼: 第二個壓縮包可以,emmm,保存一下擴充 ...
題目的例行檢查我就不放了,將程序放入ida中 很明顯的值放入了bss段的格式字符串,所以我們動態調試一下程序 可以看到ebp這個地方0xffd0dd17--&g ...
[SWPUCTF 2018]SimplePHP 地址:https://buuoj.cn/challenges#[SWPUCTF%202018]SimplePHP 一、信息收集 打開這道題目,發現功能有文件讀取和文件上傳。簡單測試可知: 1、文件上傳有過濾,難以直接利用 ...
[SWPUCTF 2018]SimplePHP 模糊測試 這個題首先,看到后會有一點覺得是文件上傳。沒有錯,這只是一部分。 上傳了文件之后發現會被“安排”。 這個過程比較模糊所以叫做模糊的測試叭。 發現文件包含 在查看文件的tab中,我萌可以看到 ?file= ;不用多說這個點了 ...
前幾天跟着幾個大佬一起看了看中科大的Hackergame2019,這個比賽主要針對的是新手,激發新生對CTF比賽的興趣,雖然我已經大三了,但實在是因為我過於five,也只能幫大佬打打雜,這里把自己做的題還是寫一下wp,記錄一下。 0x01 簽到題 其實前面3個都是簽到題,沒意思,就不寫了 ...