发表的所有文章 | CN-SEC 中文网

安全博客

【原创】记一次ctf实战——浙江省大学生网络与信息安全竞赛-决赛-2019-Web-逆转思维

[huayang] 进去代码已给出 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET...

01月08日71 views评论

阅读全文

安全博客

【原创】记一次ctf实战——CISCN-2019-华北赛区-Day2-Web-Web1

[huayang] 我们先进去看看 sql注入并且给出了表和列名测试一下注入语句有过滤，在网上看见一份源代码可以参照参照 <?php $dbuser='root'; $dbpass='roo...

01月08日59 views评论

阅读全文

CTF专场

【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-nmap

[huayang] 进去看看知道是namp语句还是去看看View existing results后的页面有一个地址当我们随便在框框里写写什么就会发现会多出一个地址一下就想到了文件上传有木有 ...

01月08日74 views评论

阅读全文

CTF专场

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-Fast Running

修改密码？？？看来没什么花里胡哨的想法不行用脚本搞，猜测应该是后台有刷新密码，脚本够快了吧 import requests url1 = 'http://challenge-55a821b9901...

01月08日43 views评论

阅读全文

CTF专场

【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-phpweb

[huayang] 方法一懵逼吧，像这种能看见字的差不多就不用域名爆破了并且这东西还一直在跳烦死了日常抓包 date是一个函数，后面的p应该是它的参数知道了可以传参利用file_get_co...

01月08日53 views评论

阅读全文

安全博客

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-Injection V2.0

[huayang] 没想到还是解出来了昨晚看见群里有人聊一个sql注入的题瞟了一眼心想就这啊sqlmap专治不服什么？有过滤,百度了一下sqlmap的过滤就这，，第二天 55555~ 哭jj...

01月08日27 views评论

阅读全文

安全博客

【原创】Kali的下载、安装及配置

官方下载地址：https://www.kali.org/downloads/ 下载完后我们来到虚拟机 1.点击新建虚拟机 2.自定义 3.不变 4.点击稍后 5.如图 6.写名称路径 7.根据自己的电...

01月08日27 views评论

阅读全文

安全博客

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-weakphp

看见这种一片白就目录爆破一波方法 py dirsearch.py -u challenge-4aade8e09e1cb5c6.sandbox.ctfhub.com:10080 -e * 很显然这道题...

01月08日21 views评论

阅读全文

安全博客

【二创】记一次ctf实战——HCTF-2018-Web-warmup

[huayang] 用了很多方法最后没能做出最后才知道是代码审计 php我没咋学好，实在有些代码看不懂我先说说我的思路你知道吗我甚至还以为是图片隐写哈哈还去刮了几个图层首先目录扫描一下进去...

01月08日43 views评论

阅读全文

CTF专场

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-injection

题目有提示是sql注入遇见这种直接sqlmap一梭子这么简单？对，就是这么简单但是我们看看页面的文字很明显这道题想让我们手撸（其实就是回显罢了）奉陪！既然有回显我们来看看是整型还是字符...

01月08日18 views评论

阅读全文

安全博客

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-checkin

打开就是白的看看源代码。。。也是白的目录爆破一波嗯，大概知道什么意思了看看有没有重定向 Flag 东西肯定在服务器端果然一看就是base64格式解一下完美！ FROM：浅浅淡淡[hel...

01月08日28 views评论

阅读全文

安全博客

【原创】记一次痛苦的脚本编写——ctfhub自动签到脚本

花了一天的时间最后还是没能写出来先别说我菜，咱们看一张图什么鬼，没cookie，说实话，搞这个快一年了我还是第一次见真的心态崩了好，这些咱后面再说咱们先来复习一下selenium Pytho...

01月08日79 views评论

阅读全文

【原创】记一次ctf实战——浙江省大学生网络与信息安全竞赛-决赛-2019-Web-逆转思维

【原创】记一次ctf实战——CISCN-2019-华北赛区-Day2-Web-Web1

【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-nmap

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-Fast Running

【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-phpweb

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-Injection V2.0

【原创】Kali的下载、安装及配置

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-weakphp

【二创】记一次ctf实战——HCTF-2018-Web-warmup

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-injection

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-checkin

【原创】记一次痛苦的脚本编写——ctfhub自动签到脚本

在线咨询

微信