蜗蜗侠's Blog-关注网络安全移动版

  • 从一道高质量的ctf题中看渗透测试

    日期:2019-03-11 09:46:11 点击:88 好评:0

    最近做了一道质量挺不错的ctf题,涉及web渗透、sql注入、csrf、权限提升等知识点,所以特地重新自己搭了个环境复现了一下这道高质量的ctf题分享给大家,并谈谈一些个人的感悟。...

  • 从一道题看imap_open() RCE

    日期:2019-03-01 16:30:27 点击:79 好评:0

    本题为2019安恒2月月赛的my email,从漏洞点发现到getshell还是有点意思的,以下是记录...

  • 2019安恒2月月赛Writeip-Web&Crypto&Misc

    日期:2019-03-01 16:29:02 点击:149 好评:0

    2019安恒2月月赛Writeip-Web&Crypto&Misc...

  • CTF 中遇到的SQL注入新型万能密码问题

    日期:2018-10-08 10:31:37 点击:127 好评:0

    0x00. 引言 我们平时遇到的SQL注入万能密码都是形如admin or 1=1, 这种使用or 关键字使得查询结果永真,或者形如: UNION Select 1,1,1 FROM admin Where =,这种使用union使得查询结果永真, 但是有一次我在CTF的比赛中遇到的SQL注入问题,使用这两种万能密...

  • 2018安恒杯 - 9月月赛Writeup

    日期:2018-09-28 11:28:56 点击:118 好评:0

    前言 中秋放假,做了一下安恒月赛,记录一下题解 Web1 首先弱密码爆进后台 admin admin123 看到突兀的字体 一看就是出题人留下的了 探寻了一遍功能 发现添加图片处也有这种字体 很容易联想到漏洞点,于是开始代码审计 下载 http: //101.71.29.5:10013/web/Yo...

  • CTF中几种通用的sql盲注手法和注入的一些tips

    日期:2018-09-28 09:22:46 点击:101 好评:0

    0x00 前言 在ctf比赛中难免会遇到一些比较有(keng)趣(die)的注入题,需要我们一步步的绕过waf和过滤规则,这种情况下大多数的注入方法都是盲注。然而在盲注过程中由于这些过滤规则不太好绕过,这时候就会无从下手,下面分享一下自己在比赛中总结几种比较通用...

  • CTF常见加密方式汇总

    日期:2017-02-12 17:20:35 点击:94 好评:0

    密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。 1....

  • 百度杯十一月第二场WriteUp

    日期:2017-02-12 17:19:04 点击:124 好评:0

    misc 1 [size=1em]题目:嘀嘀嘀 ..-. .-.. .- --. . --... .---- -.-. .- ..... -.-. -.. -....- --... -.. -... ----. -....- ....- -... .- ...-- -....- ----. ...-- ---.. ...-- -....- .---- .- ..-. ---.. -.... --... ---.. ---.. .---- ..-. ----- -...

  • 百度杯十一月第三场Reverse专题

    日期:2017-02-12 17:17:18 点击:138 好评:0

    1、Misc XX 题目给了一串字符串LNalVNrhIO4ZnLqZnLpVsAqtXA4FZTEc+ 根据题目名称,了解这是XXcode编码,使用在线解码网站:http://web.chacuo.net/charsetxxencode/ 2、Misc 贝丝家族 这个题目说得很清楚,base,再看字串,MZWGCZ33MVZGQZLJL5STQOJTGRPWK4SV...

  • 百度杯十二月第四周Blog挑战题WriteUp

    日期:2017-02-12 17:12:53 点击:174 好评:0

    本篇writeUp为难度较低的Blog赛题,Blog进阶篇为bolg赛题的升级版,大家在了解blog赛题的思路之后可以去挑战进阶篇哟!...

  • 共 1 页/10 条记录