修改密码??? 看来没什么花里胡哨的想法 不行用脚本搞,猜测应该是后台有刷新密码,脚本够快了吧 import requests url1 = 'http://challenge-55a821b9901...
【原创】记一次ctf实战—— 2017-赛客夏令营-Web-Injection V2.0
[huayang] 没想到还是解出来了 昨晚看见群里有人聊一个sql注入的题 瞟了一眼心想就这啊sqlmap专治不服 什么?有过滤,百度了一下sqlmap的过滤 就这,, 第二天 55555~ 哭jj...
【原创】记一次ctf实战—— 2017-赛客夏令营-Web-weakphp
看见这种一片白就目录爆破一波 方法 py dirsearch.py -u challenge-4aade8e09e1cb5c6.sandbox.ctfhub.com:10080 -e * 很显然这道题...
【原创】记一次ctf实战—— 2017-赛客夏令营-Web-injection
题目有提示是sql注入 遇见这种直接sqlmap一梭子 这么简单? 对,就是这么简单 但是我们看看页面的文字 很明显这道题想让我们手撸(其实就是回显罢了) 奉陪! 既然有回显 我们来看看是整型还是字符...
【原创】记一次ctf实战—— 2017-赛客夏令营-Web-checkin
打开就是白的 看看源代码。。。也是白的 目录爆破一波 嗯,大概知道什么意思了 看看有没有重定向 Flag 东西肯定在服务器端 果然 一看就是base64格式 解一下 完美! FROM:浅浅淡淡[hel...
第二届山石CTF夏令营|PWN & MISC学员感言摘录
PWN-Csome第二届山石暑假夏令营中,拓展了知识面,prctl沙箱下的ORW攻击方法,iot交叉编译异构pwn等等,了解了更多底层知识,有助于构筑一个完整的硬件安全知识体系。在夏令营过程中,也训练...