- 博客(4)
- 收藏
- 关注
RSS订阅原创 每日CTF Web:Mangager
“百度杯”CTF比赛 Web:Mangager考察点:SQL注入、数据库字段猜解求解流程:1 千里之行首先进入题目,是道登录题,一般就是SQL注入。先随便试试,输入账号test密码123,提示用户名错误输入账号admin密码123,提示密码错误,则存在账号admin,猜测后台执行了查询账号的操作,接下来就是寻找注入点。2 牛刀小试测试布尔盲注,输入用户名admin' and 1=2#问题来了,当输入单引号时,弹出警告“iillegal character”,查看页面源码,存在三个j
2021-01-24 12:54:32
414
原创 # “百度杯”CTF比赛 九月场SQLi
“百度杯”CTF比赛 九月场SQLi数据库注入,无逗号union查询构造求解流程:进入题目,页面空白,查看源代码<html><head><title>Loading...</title></head><body> <!-- login.php?id=1 --></body></html>根据提示发送GET请求login.php?id=1welcome admin~&
2021-01-02 17:06:15
179
1
原创 CTFcrypto之RSA加密算法共模数攻击
CTF大赛中RSA也是crypto方面热门的题目,对于RSA加密算法的分析方法,最直接的方法就是分解模数n,这当然也是最困难的方法,一般常用的因数分解方法有fermat因数分解和Pollard_rho大数分解,其中也涉及到素数的判定方法miller-rabin判定等等知识。 为保证RSA算法的安全性,不同用户不可以使用相同的模数进行加密。但是如果使用了相同的模数n,比如某公司领导将一条信息利用相同的模数加密成不同密文发送给多名员工,攻击者便可能绕过私钥直接恢复明文,这就是所谓的RSA共模数攻击。
2019-12-01 16:27:16
2380
原创 WeChall challenge:practice 1
Training: Programming 1 (Training, Coding) When we visit the first link gived we will get a message which is a random string, then we have to visit the second URL with the message th...
2019-11-21 23:36:29
164
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人