好久沒做buu的題了。 =.= [第一章 web入門]SQL注入-2 訪問login.php源碼說?tips=1有東西，我們就隨便輸入用戶名和密碼抓包，得到參數名稱，name和pass,然后我比較懶直接sqlmap，網上也有師傅手工寫的挺好的：一道題講懂SQL盲注 題目詳解 ...

題目已經提示是GIT泄露，那么我們直接拿githack來還原文件 還原得到html，直接打開得到flag n1book{git_looks_s0_easyfun} ...

參考《從0到1 CTFer成長之路》 [第一章 web入門]常見的搜集 先驗知識：常見的敏感文件 gedit備份文件，格式為filename~，比如index.php~ vim備份文件 ...

1.rsarooll 這道題目比較簡單，把n拿到大數分解網站上分解得到p和q,p=18843,q=49891,直接上腳本 跑出的結果 2.rsa2 這道題拿到數據以后，代碼如下： 先嘗試去分解N,結果好像分解不了，不過發現這里的e比較大，試着用rsa-wiener-attack ...

MISC這里是平台上比較簡單的misc，都放在一起，難一些的會單獨寫1，二維碼圖片里藏了一個壓縮包，用binwalk -e分離，提示密碼為4個數字，fcrackzip -b -c1 -l 4 - ...

對密碼學了解不多，做一下熟悉熟悉 1，看我回旋踢 給的密文synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 簡單的凱撒密碼，用http://www.zjslove.com/3.decode/kaisa/index.html 得到flag ...

pwn好難啊 PWN 1，連上就有flag的pwnnc buuoj.cn 6000得到flag 2，RIP覆蓋一下用ida分析一下，發現已有了system，只需覆蓋RIP為fun（） ...

這是我自己對於sql注入的部分ctf題型的歸納，均來自buuctf的平台環境。 [0CTF 2016]piapiapia 我嘗試了幾種payload，發現有兩種情況。 第一種：Invalid user name 第二種：Invalid user name or password 第一步想到 ...