- 博客(11)
- 资源 (35)
- 收藏
- 关注
原创 CTF-你没有见过的加密 WP
你没有见过的加密!分值:10来源:AlphaBaby 难度:易 参与人数:4888人 Get Flag:818人 答题人数:942人 解题通过率:87%MDEzMjE5MDAyMTg0MTUzMjQwMTQ0MDc3MjUzMDk2MTc1MTUzMTE4MTg4MDEwMDA2MTg4MDA0MjM4MDI1MTA3MTU4MTc5MTM4请喜欢linux的你,自己动手写出解...
2019-05-29 17:00:16 10250
原创 CTF-啦啦啦 WP
啦啦啦分值:20来源:实验吧 难度:易 参与人数:4215人 Get Flag:851人 答题人数:1127人 解题通过率:76%隐藏在数据包中的秘密解题链接:http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng下载这个文件,调入binwalk分析发现有两个文件,分别是LOL.zip 和LOL.docx使用wiresha...
2019-05-29 16:53:41 932
原创 发现一个很骚气的盲注姿势
在insert 注入中,极限情况下过滤了ascii,可以用这种姿势绕过'0'+strcmp('TaiChiTeam',substr(user(),1,1))+'TaiChiTeam使用二分法,0'+strcmp('z',substr(user(),1,1))+'TaiChiTeam返回 -1 则0'+strcmp('m',substr(user(),1,1))+'TaiChiTea...
2019-05-22 21:22:09 487
转载 笔记-md5的php处理
代码类似:PHP有个隐式转换的缺陷,PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。构造例子QNKCDZO240610708当然,安全的比较方法是三个=,也就是“===”。...
2019-05-17 10:24:35 228
原创 CTF-加了料的报错注入 WP
加了料的报错注入 分值:35flag格式:flag{xxx}解题链接:http://ctf5.shiyanbar.com/web/baocuo/index.php1.寻找解题思路首先打开页面,如图:提示让你登陆,参数以post方式提交,右键查看源代码,发现sql语句:$sql="select * from users where username='$u...
2019-05-16 12:03:17 428
原创 CTF-MD5之守株待兔,你需要找到和系统锁匹配的钥匙 WP
从系统锁下手,通过get方式key字段提交答案,直到您的钥匙与系统锁相等则成功。格式:CTF{}解题链接:http://ctf5.shiyanbar.com/misc/keys/keys.php打开链接地址: 看页面意思,应该是要让自己提交的md5和系统的md5一致,就会找到flag再次刷新,发现系统的md5已经变化随时随地变化的md5,那么明文应该也是...
2019-05-14 17:44:27 1038
原创 CTF-传统知识+古典密码 WP
题目:小明某一天收到一封密信,信中写了几个不同的年份 辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳。 信的背面还写有“+甲子”,请解出这段密文。key值:CTF{XXX}解题思路:看到有甲子,戊戌等,网上查找下天干地支的文档六十年甲子(干支表)1 2 3 4 5 6 7 8 ...
2019-05-14 17:12:15 3024
原创 CTF-变异凯撒 WP
加密密文:afZ_r9VYfScOeO_UL^RWUc题目提示了,肯定要从凯撒密码入手。 1.先从密码本身开始,去掉下划线,凯撒密码解密测试下没有有用的信息。2.从afZ_r9VYfScOeO_UL^RWUc 来看,发现有几个特别的地方 这个下划线貌似代表将密文进行了分割,根据凯撒密码原理,对特殊符号是不移位的,这里有两类特殊符号_ 和 ^ 分析 这两个...
2019-05-14 15:27:08 2175
原创 CTF-后台登陆 WP
登陆地址:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php直接没有登陆,右键查看源代码发现问题: <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($passwo...
2019-05-14 09:17:58 1270
原创 实验吧RSAROLL wp
根据题目 TaiChi-Team.com{920139713,19} 70479679275221115227470416418414022368270835483295235263072905459788476483295235459788476663551792475206804459788476428313374475206804459788476...
2019-05-06 11:00:07 806 1
原创 php.ini配置详解
php.ini是php脚本的主要配置文件,这里以php5.2.17为例。1. 开关php解释器,默认开启,需要是可关闭。engine = On2.开启zend1引擎以兼容较低版本,默认关闭,建议关闭。zend.ze1_compatibility_mode = Off3.是否开启短标签。默认关闭。short_open_tag = Off
2013-06-04 14:51:26 67
PadBuster-master.zip
2013-09-06
stachel.tgz
2013-08-26
Ntoskrnl.exe win7蓝屏修复程序
2013-03-28
org.springframework.web.servlet-3.1.1.RELEASE.jar
2013-01-29
org.springframework.expression-3.1.1.RELEASE.jar
2013-01-29
org.springframework.context-3.1.1.RELEASE.jar
2013-01-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人