ctf实验吧writeup
1.登陆一下好嘛?
不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!
flag格式:ctf{xxxx}
根据题设,可以判断出这是一道有关sql注入的题目,拿到题的第一反应我先尝试了在url中动手脚,但是点击登录以后URL看不出有可以注入的地方,于是只好老老实实对表单动手,先用单引号试水,结果如下:
额,本以为会报错的,但是貌似被处理了,但是从结果可以看到单引号没有被处理,意思是这儿可以注入。
也推测粗这里的sql语句类似是:select ...from ....where username =' ' and password = ' ';
想办法绕过:输入username :mask'='0 password :mask'='0
sql语句变为:select ....from .... where (username ='mask')='0' and (password ='mask') = '0';
可见这是一个永真的语句,成功绕过
ctf实验吧writeup相关推荐
- 红亚2015-3月杯季赛 CTF题部分writeup
红亚2015-3月杯季赛 CTF题部分writeup 最近一直特别特别忙,没有时间写Blog,连续两周每天都忙到凌晨,连续两个周六都是快十一点才回宿舍.中途,间接地做了些红亚上,原来的一些CTF老题, ...
- ctf实验-rot13-加密解密(附flag)
ctf实验-rot13-加密解密 57R9S980RNOS49973S757PQO9S80Q36P(md5不解密),flag格式为flag{解密内容} 方法一:使用python解码 # author ...
- ctf 杂项 猜 writeup
ctf 杂项 猜 writeup 说实话这是我第一次用markdown写博客,可能写的不太好,请见谅 废话不多说,请看这道题 emmmm 只需要看出这是谁就可以得到flag了,但这张图片并没有头,我猜 ...
- 网络安全实验室CTF—脚本关 writeup
网络安全实验室CTF-脚本关 writeup key又又找不到了 快速口算 这个题目是空的 怎么就是不弹出key呢? 知识点:验证码发布流程 逗比验证码第一期 逗比验证码第二期 逗比验证码第三期(SE ...
- 实验吧 writeup
实验吧 WP 有几个题没做完,正在不断更新中,欢迎提问,如果 markdown 格式有错误也请呼我 WEB 认真一点! 没做出来~~~~~~~~~~~~~~~~~ 过滤了union sleep and ...
- 社团的CTF逆向题WriteUp
最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了, ...
- [网络安全提高篇] 一一〇.强网杯CTF的Web Write-Up(上) 寻宝、赌徒、EasyWeb、pop_master
强网杯作为国内最好的CTF比赛之一,搞安全的博友和初学者都可以去尝试下.首先,让我们观摩下这些大神队伍,包括0x300R.eee.0ops.AAA.NeSE.Nu1L等,真的值得我们去学习.其次,非常 ...
- [网络安全提高篇] 一〇九.津门杯CTF的Web Write-Up万字详解(SSRF、文件上传、SQL注入、代码审计、中国蚁剑)
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.这篇文章主要介绍5月9日参加津门杯CTF题目知识,包括power_cut.hate_ ...
- 【CTF】记录一次CTF比赛的Writeup(附题目下载地址)
0x00 前言 最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的. 题目大多数都是从网上东找西找的 ...
- file upload 攻防世界_菜鸡 CTF 之旅 Writeup (攻防世界)
前言 我是个菜鸡,菜鸡就要先走新手练习区. 这次 CTF Writeup 的指定训练站点为 攻防世界 新手练习区 Web 区 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但 ...
最新文章
- 面向对象之this与super
- Jupyter 服务开发指南
- 《C++ Primer Plus 6th》读书笔记 - 第8章 函数探幽
- suprahex画进化树_安装使用pyclone进行克隆演化推断
- MySQL(四)字段及常用函数
- php sqlserver08001,PHP连接sqlserver2008,怎么连接指定ip地址上的数据库
- html自动适应布局,用纯CSS实现自适应布局表格
- 查看mysql 当前锁级别_mysql innodb下的锁及隔离级别
- 怎样才算是好程序员?关于好程序员与好代码的杂谈
- Arcgis js featureLayer加载完成之后,对其加载的要素重新定义样式
- 苹果手机隐私分析数据是什么_苹果公司以用户为中心的隐私保护方法能教给我们什么?
- iOS10全新方法实现推送+deviceToken无法获取或无效的解决
- 数据库实验报告【学会使用企业管理器和查询分析器管理工具】
- switchyomega规则列表备份_详细资料|switchyomega设置教程详细介绍_234游戏网
- Spyder 错误:error: (-215:Assertion failed) dst.data = src.data in function ‘cv::undistort‘
- python print空格占位_python的占位格式符 %
- 怎样用U盘给自己的电脑重装系统
- IDEA中如何引入jama.jar包
- 2013中秋大同三日游
- SQuAD,斯坦福在自然语言处理的野心
热门文章
- RDT 协议 (可靠数据传输协议)
- win7无声音显示“未插入扬声器或耳机” 怎么解决
- webservice axis2+spring整合
- squid高性能代理缓存服务器
- Ubuntu/Debain下安装微信、QQ等Windows应用(最简便方法)
- 乐动手环app下载安装_乐动健康手环app下载-乐动健康 安卓版v2.34-pc6智能硬件网...
- win8 报file://CBD 0xc0000034 蓝屏
- kibana Percentile Ranks计算的逻辑
- for循环后面的分号
- 用shell脚本写的一个简单的计算器