-
1.SQL查看源代码:题目告诉了我们SQL语句,下面是fuzz测试,发现:过滤了:order select /**/尝试通过大小写、双写、url编码、hex编码、char编码、内联注释绕过,均失败,接…
-
1.小菜一碟下载文件判断是apk文件,运行看看:看来输入的字符很有可能就是flag,用android killer打开分析一下,搜索关键词“please try again”,定位关键代码:看一下ja…
-
Web签到题目信息:Flag: QWB{s1gns1gns1gnaftermd5}提示:http://39.107.33.96:10000查看源码发现验证过程,很明显的php弱类型 …
-
前段时间,参加一次CTF线下攻防赛,用的是某cms,里面有一个SQL注入漏洞,挺有意思,记录一下分析心得。系统后台登陆处存在SQL注入,在后台登陆用户名处加个’测试一下:发现报错,十有八九存在SQL注…
-
【本文由脉搏入驻作者 Hence Zhang@Lancet 原创】第一届强网杯writeup传送门:https://www.secpulse.com/archives/32903.html赛事介绍为全…
-
1. web upload题目说可以上传任意文件,那就试试直接上传php,内容:<?phpphpinfo();?>访问一下文件,发现<?php 和php被过滤了,这里想到绕过<…
-
APFS题目描述Apple released the brand new APFS on WWDC 2017 with a bunch of new features. With curio…
-
-
2018DDCTF高校闯关赛正式开启报名 顶级赛题等你来战!
今日,滴滴出行第二届DDCTF高校闯关赛正式开启报名。滴滴出行信息安全副总裁卜峥表示,首届DDCTF比赛吸引了众多优秀的信息安全人才,他们中有一部分去年加入滴滴,已经参与到解决出行领域的安全挑战中,通…
-
0x00 UAF—pwnable.kr是一个韩国的CTF练习的网站,有很多经典的CTF题目供爱好者练习。UAF(Use After Free)释放后重用,其实是一种指针未置空造成的漏洞。在操作系统中,…
-
WEB大量设备报表不见了(签道题)访问index.php会被跳转到index.php?id=1 而且还有写送分题,尝试很多后,发现是考验爆破,上burpsuite爆破即可,最后在index.php?i…
-
CTF学习交流群,由于加群人数已经超过预期,故此第一期3个入群题完成它们的“使命”,现在入群题正在更换中,现放出第一期3个入群题的简单writeup,欢迎讨论交流。(旧题的链接暂时不撤下)WEB:(地…
-
LCTF2017真有趣,让我长了不少见识,由于时间匆忙,我也就只做了一个web题,还是折腾了不久,我觉得这题考点还是蛮集中的,故此分享下。进去后显示:entrance.phpThere is no n…
-
月黑风高夜,万籁俱寂你蓦地醒来油灯闪烁,竹简在手本来在西二旗熬夜挖洞的你居然穿越到汉朝在抄书?这是什么操作?听说住隔壁的大哥班超要去出使西域作为热爱祖国的大好青年扔下笔随他一起共建伟绩,青史留名快来帮…
-
本文作者:08067团队 (swpu第八届网络安全大赛Writeup)本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/6145…
2018-05-05
2018-03-30
2018-03-28
2018-03-22
2018-03-17
2018-01-30
2018-01-19
2018-01-13
2018-01-12
2018-01-09
2017-12-21
2017-12-14
2017-11-28
2017-11-25
2017-11-18
关注我们
