安全博客

n1ctf writeup

之前在学其他知识点的时候看到了这个比赛,顺便学一哈 77777这题的关键点在这一段代码上waf过滤了很多,但是like没有过滤,所以可以用like注入去获得password字段假如我们传过去的flag...
admin 08月18日16 views评论n1ctf writeup
阅读全文
安全博客

2018SWPUCTF

用优惠码 买个X?这题首先登陆进去会有一个15位优惠码,然后用它的时候又说,优惠码过期,要用24位的优惠码扫一下泄露扫出来个www.zip1234567891011121314151617181920...
admin 08月18日9 views评论swpuctf
阅读全文
安全博客

2019安恒杯二月赛

WEBmy email这题进去首先是一个注册的页面,然后登录进去后要你完善信息,也就是填一个邮箱和验证码,这里有个小坑点就是,虽然我们乱填他会说我们填的信息有误,但是再次访问发现我们的信息已经完善了,...
admin 08月18日18 views评论background roujiji
阅读全文
CTF专场

2019 DDCTF web writeup

这一届的比赛web题虽然脑洞略大,但是还是有很多收获的,记录一下 滴一题大脑洞题……首先进去题目看到参数jpg后面有段字符串,很像base64尝试一下base64解密,又出来一段base64,再解密一...
admin 08月18日14 views评论response writeup
阅读全文
安全博客

CONFidence CTF的一道题

这道题是之前在看先知的文章看到了,看了一下发现有点有趣,记录一下 题目地址:http://web50.zajebistyc.tf/预期解是svg xss,非预期是缓存投毒首先我们先看一下题目,进去是登...
admin 08月18日13 views评论ctf xss
阅读全文