1.登陆一下好嘛?

不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!

flag格式:ctf{xxxx}

根据题设,可以判断出这是一道有关sql注入的题目,拿到题的第一反应我先尝试了在url中动手脚,但是点击登录以后URL看不出有可以注入的地方,于是只好老老实实对表单动手,先用单引号试水,结果如下:

额,本以为会报错的,但是貌似被处理了,但是从结果可以看到单引号没有被处理,意思是这儿可以注入。

也推测粗这里的sql语句类似是:select ...from ....where username ='   ' and password = '   ';

想办法绕过:输入username :mask'='0         password :mask'='0

sql语句变为:select ....from .... where (username ='mask')='0' and (password ='mask') = '0';

可见这是一个永真的语句,成功绕过

ctf实验吧writeup相关推荐

  1. 红亚2015-3月杯季赛 CTF题部分writeup

    红亚2015-3月杯季赛 CTF题部分writeup 最近一直特别特别忙,没有时间写Blog,连续两周每天都忙到凌晨,连续两个周六都是快十一点才回宿舍.中途,间接地做了些红亚上,原来的一些CTF老题, ...

  2. ctf实验-rot13-加密解密(附flag)

    ctf实验-rot13-加密解密 57R9S980RNOS49973S757PQO9S80Q36P(md5不解密),flag格式为flag{解密内容} 方法一:使用python解码 # author ...

  3. ctf 杂项 猜 writeup

    ctf 杂项 猜 writeup 说实话这是我第一次用markdown写博客,可能写的不太好,请见谅 废话不多说,请看这道题 emmmm 只需要看出这是谁就可以得到flag了,但这张图片并没有头,我猜 ...

  4. 网络安全实验室CTF—脚本关 writeup

    网络安全实验室CTF-脚本关 writeup key又又找不到了 快速口算 这个题目是空的 怎么就是不弹出key呢? 知识点:验证码发布流程 逗比验证码第一期 逗比验证码第二期 逗比验证码第三期(SE ...

  5. 实验吧 writeup

    实验吧 WP 有几个题没做完,正在不断更新中,欢迎提问,如果 markdown 格式有错误也请呼我 WEB 认真一点! 没做出来~~~~~~~~~~~~~~~~~ 过滤了union sleep and ...

  6. 社团的CTF逆向题WriteUp

    最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了, ...

  7. [网络安全提高篇] 一一〇.强网杯CTF的Web Write-Up(上) 寻宝、赌徒、EasyWeb、pop_master

    强网杯作为国内最好的CTF比赛之一,搞安全的博友和初学者都可以去尝试下.首先,让我们观摩下这些大神队伍,包括0x300R.eee.0ops.AAA.NeSE.Nu1L等,真的值得我们去学习.其次,非常 ...

  8. [网络安全提高篇] 一〇九.津门杯CTF的Web Write-Up万字详解(SSRF、文件上传、SQL注入、代码审计、中国蚁剑)

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.这篇文章主要介绍5月9日参加津门杯CTF题目知识,包括power_cut.hate_ ...

  9. 【CTF】记录一次CTF比赛的Writeup(附题目下载地址)

    0x00 前言 最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的. 题目大多数都是从网上东找西找的 ...

  10. file upload 攻防世界_菜鸡 CTF 之旅 Writeup (攻防世界)

    前言 我是个菜鸡,菜鸡就要先走新手练习区. 这次 CTF Writeup 的指定训练站点为 攻防世界 新手练习区 Web 区 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但 ...

最新文章

  1. 面向对象之this与super
  2. Jupyter 服务开发指南
  3. 《C++ Primer Plus 6th》读书笔记 - 第8章 函数探幽
  4. suprahex画进化树_安装使用pyclone进行克隆演化推断
  5. MySQL(四)字段及常用函数
  6. php sqlserver08001,PHP连接sqlserver2008,怎么连接指定ip地址上的数据库
  7. html自动适应布局,用纯CSS实现自适应布局表格
  8. 查看mysql 当前锁级别_mysql innodb下的锁及隔离级别
  9. 怎样才算是好程序员?关于好程序员与好代码的杂谈
  10. Arcgis js featureLayer加载完成之后,对其加载的要素重新定义样式
  11. 苹果手机隐私分析数据是什么_苹果公司以用户为中心的隐私保护方法能教给我们什么?
  12. iOS10全新方法实现推送+deviceToken无法获取或无效的解决
  13. 数据库实验报告【学会使用企业管理器和查询分析器管理工具】
  14. switchyomega规则列表备份_详细资料|switchyomega设置教程详细介绍_234游戏网
  15. Spyder 错误:error: (-215:Assertion failed) dst.data = src.data in function ‘cv::undistort‘
  16. python print空格占位_python的占位格式符 %
  17. 怎样用U盘给自己的电脑重装系统
  18. IDEA中如何引入jama.jar包
  19. 2013中秋大同三日游
  20. SQuAD,斯坦福在自然语言处理的野心

热门文章

  1. RDT 协议 (可靠数据传输协议)
  2. win7无声音显示“未插入扬声器或耳机” 怎么解决
  3. webservice axis2+spring整合
  4. squid高性能代理缓存服务器
  5. Ubuntu/Debain下安装微信、QQ等Windows应用(最简便方法)
  6. 乐动手环app下载安装_乐动健康手环app下载-乐动健康 安卓版v2.34-pc6智能硬件网...
  7. win8 报file://CBD 0xc0000034 蓝屏
  8. kibana Percentile Ranks计算的逻辑
  9. for循环后面的分号
  10. 用shell脚本写的一个简单的计算器