记一道CTF 中遇到的SQL注入新型万能密码问题

0x00. 引言我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真，或者形如：' UNION Se…

  hOlKSOMX 9天前

3,306 0 1

CSAW 2018 WriteUp

cryptobabycrypto题目yeeeeeeeeeeeeeeeeeeeeeeeeeeeeeet single yeet yeeted with singl…

  threst 26天前

3,112 0 3

APT10又曝光了,这次是因为?

2018年8月由 FireEye 侦测到.曝光原因分析:1.1 客观原因碰上了FireEye在日本某媒体公司部署的监控设备.1.2 主观原因1.2.1 …

  wlz 2018-09-13 22:16:57

5,687 0 7

ISG-2018 观安杯安全运维管理赛Writeup

calc命令注入  得到 flag: ISG{522b28987a79534f8a38b25ebcc474fb}  newsSQL 注入,关键字大小写…

  GalaxyLab 2018-09-03 9:18:28

3,536 1 1

网鼎杯第三场Writeup

SimpleSMC这里的0x400aa6函数点过去一看就可以发现它是乱的字节无法执行，根据题目SMC（Self-Modifying Code）可以猜到这个函数就是被修改的目标了查看它的交叉引用可以发现…

  白帽100安全攻防实验室 2018-09-03 6:44:53

4,260 0 1

网鼎杯第四场 部分WriteUp

Web类题目commentfind the flag.find the flag.解题思路打开后需要登录，根据提示爆破得到账号密码zhangweizhangwei666http://2e8c0fad0…

  ChaMd5安全团队 2018-08-30 12:30:09

3,543 1 2

巅峰极客第二场 WriteUp

题目CTF题目sqlisimple sqlihttp://106.75.119.132/register.php注册用户admin后面加上空格然后登陆word题目说明按照提示关注公众号获取部分fla…

  ChaMd5安全团队 2018-08-28 5:18:45

4,056 0 1

网鼎杯网络安全大赛部分Writeup第一场

一、 Misc1. 题目：签到解答：（1） 提示让关注公众号，关注后在公众号里边输入“青龙之站”之后如下图所示；（2） 回复1f5f2e进入下一关，如下图所示；…

  China H.L.B 2018-08-27 9:00:41

5,443 1 10

【2018年 网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp（24日 更新：web详解）

本文转载自先知社区：https://xz.aliyun.com/t/2619 【先知首发】本次比赛主要由红日安全ctf小组奋力拼搏，才可以拿到第二场第四的成绩。感谢他们的付出，才可以让我们看…

  红日安全团队 2018-08-25 2:00:45

4,968 1 2