zoukankan      html  css  js  c++  java
  • ctf总结

      在过去的一个学期中,草人在西普学院还有一些其他安全夺旗网站上刷了一些题,草人我是菜鸟一个,刚开始很是苦恼,所以经历过以后希望将之分享给一起学习安全的同学,目的呢是希望以后学习的人能尽快理清学习思路,进而提高到另外一个层次。

      一开始是打算多谢写模块的,结果到了真正开始写的时候呢,只想写WEB模块了,不多说,通过实例来吧——

      1.

      

      打开链接后,草人都习惯先查看网页源代码

      

      看到这样就链接到index.txt——http://ctf1.simplexue.com/web/4/index.txt,结果得到如下

      

      所以输入“’ or 1=1 ) --”(--后需要空格才正确,PHP的解释为“ – ”)注入,提交后成功。

      写到这里,要说声抱歉,因为都是之前做的,所以这儿草人不想再一一重复,便附上之前的报告,可在草人的百度网盘上下载http://pan.baidu.com/s/1jGrLElS。

      另外关于隐写术草人推荐http://drops.wooyun.org/tips/4862(AppLeU0@乌云知识库,隐写术总结)。还有关于学习ctf(如何开始你的CTF比赛之旅)http://www.freebuf.com/articles/others-articles/36927.html也是值得一看。

    作者:半透明的稻草人 出处:http://www.cnblogs.com/zhry/
  • 相关阅读:
    关于LockSupport
    Sqrtx
    Text Justification
    Unique Paths II
    N-Queens
    Anagrams
    CSipSimple通话记录分组
    CSipSimple配置系统
    Permutations II 再分析
    CSipSimple的插件结构
  • 原文地址:https://www.cnblogs.com/zhry/p/4639000.html
Copyright © 2011-2022 走看看