ctfshow-WEB-萌新赛-wp
文章目录
- WEB
- 萌新赛
- 给她:php sprintf格式化字符串漏洞
- 签到题:php system多条命令执行
- 数学及格了:链接挂了 未完待续
- 假赛生:sql约束攻击+正则绕过
- 萌新记忆:带过滤的布尔盲注
WEB
萌新赛
给她:php sprintf格式化字符串漏洞
给她谐音为git,使用githack恢复出一个hint.php
<?php
$pass=sprintf("and pass='%s'"ctfshow-WEB-萌新赛-wp相关推荐
- ctfshow 萌新赛 给她
初识: 一开始看到这个题目以为是sql注入,尝试了各种sql注入转义次都注入不了 .git泄露:最后还是看了一下大佬的解题,发现方向就错了,"给她"--"git" ...
- ctfshow萌新赛web
文章目录 萌新赛web_萌新记忆 萌新赛web_假赛生 萌新赛web_给她 萌新赛web_萌新记忆 这道题是看了大佬的题解才做出来的,扫描可以得到admin目录 这里需要有几个过滤需要绕过 or被过滤 ...
- CTFSHOW 萌新赛 萌新记忆
CTFSHOW 萌新赛 萌新记忆 吐槽一下我感觉萌新这个词在侮辱我,我还搞了半天 进去之后查看源代码,把能点的地方都点一下发现没有什么可以搞的,就打开了御剑来扫描了一波,发现了admin目录进去要让我 ...
- ✿2021NEWCTF6.1萌新赛✿MISC-all-WP
2021萌新赛MISCWP,加一道Crypto MISC-sign in MISC-very-ez-dump MISC-!了反都,了反 MISC-happy六一 MISC-Peltate MISC-b ...
- 记萌新赛的命题过程与踩气球过程
从命题环节开始记起吧,踩气球部分放在后半段压轴. 大约$20$天以前,那天早上我刚下火车,得知今年比赛命题组组长是$xiang578$,老师发的命题人员名单中并没有我.出于对命题工作的好奇与热爱,我向 ...
- CTFSHOW 萌新赛
给她 听名字是git泄露,但是不知道是不是我的字典有问题,没有扫出来有用的信息. 结果只能翻别人的wp了,得知了hint.php <?php $pass=sprintf("and pa ...
- SLsec招新赛wp
文章目录 一.前言 二.题目 2.1 MISC类 2.1.1 简单的隐写 2.1.2 海贼王里的宝藏 2.1.3 找你妹啊! 2.1.4 大佬的奇妙冒险 2.1.5 简单地压缩包 2.2 CRYPTO ...
- 电子科大CTF安全萌新赛部分WP
只做了WEB和MISC,下面是wp WEB XSS1 http://103.50.253.209/xss1/ F12一下看到这题是在input标签里XSS,所以先用">闭合value就 ...
- ctfshow 萌新赛 劝退警告
不得不说这题是真的难啊 首先binwalk,分离出图片里藏着的压缩包 其次是压缩包的伪加密,搜索504B0102 把09改为00即可 如果是真加密,把09改为00就会显示错误,无法打开 然后打开后有一 ...
最新文章
- 关于cookie与本地 存储的区别的问题。
- 大型金融企业DevOps持续交付实践
- Java中ArrayList问题:删除一个ArrayList中的重复元素,注意留意一个问题
- 用 C# 来守护 Python 进程
- Educational Codeforces Round 106 (Rated for Div. 2)
- 详解凸优化、贝叶斯、MCMC、GCN
- c语言输出行末不得有多于空格,新人提问:如何将输出时每行最后一个空格删除...
- ssh java_java中的SSH的各自作用是什么-百度经验
- HFSS19 官方中文教程系列 L07
- idea返回上一步快捷键无效
- Re10:读论文 Are we really making much progress? Revisiting, benchmarking, and refining heterogeneous gr
- 使用C++编写阿里云平台短信验证码demo (三)——阿里短信验证码请求字符串
- 张量(五):张量学习——BGCP
- MipMap(纹理过滤)
- 腾讯地图个性化图层创建及发布
- mysql中的不等于_sql中怎么表示“不等于”(数据库,SQL)
- 关于单向TSP旅行商问题/修路问题/最小生成树问题的求解讨论
- 2018.8.18日,直播笔记
- 中信科移动IPO过会:年营收57亿 拟募资40亿重点研发5G
- 【学习笔记】Spring-IOC-DI-AOP 学习笔记