摘要:
windows下使用sqlmap实现简单的sql注入2 1.扫描数据库(由域名猜的到当前数据库应该是web1) 2.扫描数据库中的表(看到flag了吧小伙子) 3.扫描表中行列值 4.扫描flag列的值 阅读全文
摘要:
有些网站我们在拿shell的时候,会要用到上传文件,但是有的时候都会有过滤,如果只是上传.asp .php结尾的文件的话系统是不会给你上传的,那么这个时候我们通常会利用一些其他的思路,比如说iis6中的解析漏洞,把一句话放到图片里面,写成1.asp;.jpg 1.asp;.jpg的格式上传上去,这样 阅读全文
摘要:
sqlmap用户手册 | by WooYun知识库 sqlmap用户手册 当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_int.php?id=1) 的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识 阅读全文
摘要:
一.防御策略 a) 例 str1 = $_POST[‘cmd’],在str1 前连接 字符”#”注释字符,str1 = “#”. $_POST[‘cmd’] b) a) 注释上传写入代码. b) a) 修改php.ini文件 allow_url_fopen on allow_url_include 阅读全文
摘要:
一、VMware tools 简介 VMware Tools是VMware虚拟机中自带的一种增强工具,是VMware提供的增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。只有在VMware虚拟机中安装好了VMware Tools,才能实现主机与虚拟机之间的文件共享,同时可支持自由拖拽的功 阅读全文
摘要:
这是南邮的一道逆向题 解题步骤: 1.打开链接发现是百度网盘的分享链接,输入提取密码kd37后得到一个pyc文件 普及一下python的知识:pyc文件就是 py程序编译后得到的字节码文件 (py->pyc),所以首先需要将pyc文件还原为python源码文件,这里使用为一个在线反编译工具,反编译后 阅读全文
摘要:
咦!这个文件怎么打不开? 咦!这个文件怎么打不开? 解题链接: http://ctf5.shiyanbar.com/423/stego/xx.gif 1.打开链接发现是一片漆黑,猜测到这是一个图片文件,下载到本地 2.下载后发现文件名是XX.gif,猜测这是一个动图,但是显示不出,于是用winhex 阅读全文
摘要:
前几天在某软件园下载burpsuit pro,使用后捆绑软件什么的都不说了,最后经过一番排查发现软件被人家写了恶意代码,导致本人电脑被挂马而且一般的杀毒软件没有检测到(XX管家,XX安全卫士什么的),真的恶心,我把木马程序给出来吧 PS:想来菜刀本人也用过啊,你说搞就搞,我不要面子的啊!!!于是本人 阅读全文
摘要:
访问解题链接去访问题目,可以进行答题。根据web题一般解题思路去解答此题。看源码,请求,响应等。提交与题目要求一致的内容即可返回flag。然后提交正确的flag即可得分。web题主要考察SQL注入,XSS等相关知识。涉及方向较多。此题主要涉及源码审计,MySQL相关的知识。 flag格式 CTF{} 阅读全文
摘要:
恺撒密码 凯撒密码一般指恺撒密码 它是一种代换密码。据说凯撒是率先使用加密函的古代将领之一,因此这种加密方法被称为凯撒密码。 凯撒密码作为一种最为古老的对称加密体制,在古罗马的时候都已经很流行,他的基本思想是:通过把字母移动一定的位数来实现加密和解密。明文中的所有字母都在字母表上向后(或向前)按照一 阅读全文