- 博客(9)
- 收藏
- 关注
RSS订阅原创 一个SQL注入绕过分析(来源swpu web700)
访问页面提示:Hello Guest! please use in Admin! 查看cookie是user=DWJ6Ti0bEyhVIwsrK09/G3gSWygIfAJ9QjR2VFk2TjpMeAM4OAYHJFU/ASdRanFVRWEEd0hzBnJxSUl6BmhNaA1oehEtUBMwVWMLKytPfxt4GlswCCoCMkIkdhNZNU54THYDbzgFB2BVbwE0U
2015-10-31 23:27:46
3378
1
原创 其他CTF题目(记录备忘)
1、ISG2014 SQLMAP Misc 100 附件文件下载:http://www.2cto.com/uploadfile/2014/1013/20141013055722355.zip 题目给了一个sqlmap数据包,查看发现是通过逐位猜解的方式获得key,语句类似/message.php?id=1 AND ORD(MID((SELECT IFNULL(CAST(`value` AS CH
2015-08-30 15:20:50
3642
原创 西普CTF部分题目(解密)
1、simple algorithm 题目地址:http://www.simplexue.com/ctf/examctfdetail/737 题目给了一个py脚本和一个密文文件,py脚本将明文转换为密文,现在需要将密文文件中的密文解密得到明文。 加密算法为flag = '[censored]'hflag = flag.encode('hex')iflag = int(hflag[2:],
2015-08-29 01:16:56
10518
原创 西普部分CTF题目(web)(持续更新)
1、菊花 题目地址:http://www.simplexue.com/ctf/examctfdetail/729 点击“我是吊死”进入sim.php页面,post参数为id=,提示需要net framework 9.9 用burp拦截,修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9),下面的注入均在这个条件下进行 id=1 提示hacker:w
2015-08-16 22:29:45
9183
原创 ringzer0team和wechall部分计算题
1、ringzer0team coding challenge 15:I saw a little elf 题目给一段长度不一的代码,经过一系列base64解码后得到ELF文件(长度固定为8192字节),逆向得到字符串的具体位置,2秒内提交即可。代码如下:import urllib2import hashlibimport structimport base64import timefr
2015-07-21 23:56:56
2957
原创 西普部分CTF题目(逆向)
1、阿拉丁神灯http://ctf1.simplexue.com/crack/1/ 这个比较简单,用ida加载后,函数列表里有Button1_click,点击进去后发现 这里有个比较函数,应该是输入的字符串和zhimakaimen@2011进行比较,在页面输入该密码,即可获得key 小明向灯神许愿道~ 灯神啊~ 给我过关的Key吧~ 灯神说道\KEY:UnPack&Crack2011!!2
2015-07-12 21:36:06
16559
3
原创 网络安全实验室CTF练习部分题目(持续更新)
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
2015-06-29 10:44:24
83346
8
原创 西普CTF训练(溢出)
1、加减乘除 http://ctf1.simplexue.com/overflow/1/ 给定一段汇编代码,求shellcode linux下编写c代码void main(){asm( "_start:\n\t" "jmp test1\n\t" "test2:\n\t" "pop %ebx\n\t"
2015-06-27 16:18:45
3727
原创 西普CTF训练(programe部分分析)
1、计算题 http://ctf8.simplexue.com/jia/ 页面在不断刷新,要求在3秒内提交答案,手工是无法在短时间内完成的,可以通过程序计算并自动提交。 可通过js,也可通过python,python稍微麻烦点。简便的是通过浏览器console口执行下列语句,自动计算并提交得到结果。 js代码如下,打开题目页面,F12在chome console口执行即可:a=document
2015-06-27 16:11:41
3956
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人