2017年第二屆廣東省強網杯線上賽WEB:Musee de X writeup(模板注入漏洞)
目錄 解題思路 總結 解題思路 拿到手上,有四個頁面 首先按照題目要求執行,嘗試注冊一個名為admin的賬戶 這種情況,路徑都給出來了,很可能就是目錄遍歷或 ...
原文:2017第二屆廣東省強網杯線上賽:WEB phone number (SQL注入)
目錄 解題思路 總結 解題思路 拿到題目的時候,只有一個登錄界面 拿到登錄界面,而且還伴隨着有注冊界面,聯想到SQL的二次注入漏洞 嘗試注冊admin ,並使用admin登錄,發現登錄失敗,說明可能不存在SQL二次注入 注冊之后,登錄進去,在check.php頁面查看源代碼的時候發現有一個關於admin的注釋: 可能是編碼不一致的問題,打開Notepad ,先選擇使用ANSI編碼,粘貼之后,再使 ...
2021-09-28 16:21 0 129 推薦指數:
相關推薦
CTF-i春秋-Web-broken-2017第二屆廣東省強網杯線上賽-jsfuck相關知識
2020.09.21 經驗總結 jsfuck 解密方法,轉自這里 jsfuck、jjencode、aaencode可以被很輕易的還原: 第一步:首先打開谷歌瀏覽器,進入瀏覽器控制台。 第二步:去掉最后一行末尾的(),復制加密后的代碼; 第三步 ...
CTF-i春秋-Web-cookie欺騙、數組繞過正則過濾、rot13-who are you?-2017第二屆廣東省強網杯線上賽
2020.09.21 經驗教訓 rot13,凱撒密碼的一種變形,因為其加密和解密只用一種方法,所以比較流行,實質就是字母表偏移13位 正則表達式可以用數組繞過; 當一個字符被過濾了的 ...
第二屆強網杯Web Writeup
By: l3m0n@Syclover WEB 簽到 http://39.107.33.96:10000 右鍵源碼可獲得提示 第一層用數組 第二層依舊是用數組 第三層參考文章 https://crypto.stackexchange.com/questions/1434 ...
第二屆強網杯部分writeup
MD5部分 第一題 一看就有些眼熟 emmmm 查看一下源代碼: 重點是這里 這里面要求POST上去的參數 param1 != param2 && ...
第二屆強網杯部分題writeup
0x00 題目名稱 簽到 操作內容: FLAG值: flag{welcome_to_qwb} 0x01 題目名稱 Weclome 操作內容: 通過查看文件發現是一個bmp格式的圖片 ...
2021廣東省強網杯WriteUp
個人賽 網絡詐騙 參考 https://github.com/Heyxk/notes/issues/1 先把EnMicroMsg.db提出來 CompatibleInfo.cfg是0kb,用第一種方法 IMEI獲取不到,用默認的1234567890ABCDEF ...