记一道CTF 中遇到的SQL注入新型万能密码问题

0x00. 引言我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真，或者形如：' UNION Se…

  hOlKSOMX 9天前

3,306 0 1

CSAW 2018 WriteUp

cryptobabycrypto题目yeeeeeeeeeeeeeeeeeeeeeeeeeeeeeet single yeet yeeted with singl…

  threst 26天前

3,112 0 3

ISG-2018 观安杯安全运维管理赛Writeup

calc命令注入  得到 flag: ISG{522b28987a79534f8a38b25ebcc474fb}  newsSQL 注入,关键字大小写…

  GalaxyLab 2018-09-03 9:18:28

3,536 1 1

网鼎杯第三场Writeup

SimpleSMC这里的0x400aa6函数点过去一看就可以发现它是乱的字节无法执行，根据题目SMC（Self-Modifying Code）可以猜到这个函数就是被修改的目标了查看它的交叉引用可以发现…

  白帽100安全攻防实验室 2018-09-03 6:44:53

4,260 0 1

网鼎杯第四场 部分WriteUp

Web类题目commentfind the flag.find the flag.解题思路打开后需要登录，根据提示爆破得到账号密码zhangweizhangwei666http://2e8c0fad0…

  ChaMd5安全团队 2018-08-30 12:30:09

3,543 1 2

巅峰极客第二场 WriteUp

题目CTF题目sqlisimple sqlihttp://106.75.119.132/register.php注册用户admin后面加上空格然后登陆word题目说明按照提示关注公众号获取部分fla…

  ChaMd5安全团队 2018-08-28 5:18:45

4,056 0 1

网鼎杯网络安全大赛部分Writeup第一场

一、 Misc1. 题目：签到解答：（1） 提示让关注公众号，关注后在公众号里边输入“青龙之站”之后如下图所示；（2） 回复1f5f2e进入下一关，如下图所示；…

  China H.L.B 2018-08-27 9:00:41

5,443 1 10

【2018年 网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp（24日 更新：web详解）

本文转载自先知社区：https://xz.aliyun.com/t/2619 【先知首发】本次比赛主要由红日安全ctf小组奋力拼搏，才可以拿到第二场第四的成绩。感谢他们的付出，才可以让我们看…

  红日安全团队 2018-08-25 2:00:45

4,968 1 2

IDA F5 在 CTF逆向中的坑

在CTF逆向中有部分题目，只需要静态分析就可以得到答案。出题者为了增加难度，会利用IDA F5的bug，致使生成伪代码时出错，从而降低分析效率。现以上次比赛的cracking_game为例，讲解如何绕…

  ReadOnly 2018-08-24 1:54:29

3,423 0 1

西电线下赛PWN-writeup

PWN1 EZ检查保护ios@ubuntu:~$ checksec ez [*] '/home/ios/ez'    &nb…

  iosmosis 2018-08-07 11:04:48

1,577 1 6

金融业网络安全攻防比赛热身赛writeup

1.babygit 从题目上看，该题是考git敏感数据泄漏的,访问http://54.223.83.192:9998/.git/确认存在问题。使用githack下载该目录，githack建议…

  ReadOnly 2018-08-06 10:56:00

2,382 1 3

Web QCTF-WrtieUp-2018

前言玩了下QCTF的Web部分，非职业赛棍学到了不少的东西，Web部分同时感觉并不是很难，可能是因为同样是X-Man选拔赛的原因，Web，RE，Misc等考点比较全面，ORZ。写的时候赛题已经关闭，但…

  Rai4over 2018-07-19 3:45:48

7,137 0 13

安全小课堂CTF实战系列——加了逆向难度的PWN题

JSRC安全小课堂CTF实战系列，将不定期为大家放出CTF赛事的题目解析以供CTF爱好者参考学习。今天为大家带来的是2018年的看雪·京东CTF大赛里的一道加了逆向难度的PWN题。设计思路题目设计C+…

  京东SRC 2018-07-18 2:47:26

6,322 0 3

gCalc Google-Ctf-2018

前言Google Ctf，发现自己真的菜。。。。。题目信息For all your calculation needs.这个题目也是蛮有特色的，进去就是一个前段实现的计算器 嗯，和描述的差不…

  Rai4over 2018-07-07 2:30:32

5,659 0 7

Cat Chat Google-Ctf-2018

前言抽空玩了一下Google Ctf，发现自己真的菜。。。。。题目信息You discover this cat enthusiast chat&nb…

  Rai4over 2018-07-05 2:30:14

6,626 0 3