摘要:
推荐一个在线加解密的网站:http://tool.bugku.com/ 支持以下功能: 代码着色 凯撒栅栏维吉尼亚等密码 摩斯密码在线加解密 Brainfuck和Ook加解密 在线密码攻击器 XSS平台 JSFuck在线加解密工具 HTTPHeader信息检测 个人JS加解密 CSS压缩/格式化 J 阅读全文
摘要:
题目描述: 国家能源总部经过派出卧底长期刺探,终于找到一个 潜伏已久的国外内鬼:三楼能源楼管老王。由于抓捕仓促, 老王服毒自尽了。侦查部门搜出老王每日看的报纸原来是特 制的情报。聪明的你能从附件的报纸中找出情报么?flag是 老王说的暗号。(由于老王的线人曾今做的土匪,所以用的 行话) 解密: 运行 阅读全文
摘要:
刚在ichunqiu上看了一个关于漏洞挖掘的视频,做了个笔记,记录下来,便于日后作参考 一、信息收集1. 资产收集http://nosec.org2. 历史归档http://web.archive.org3. 历史DNS收集http://site.ip138.com/www.trfans.com/4 阅读全文
摘要:
扫描到.DS_Store 文件 Mac每个目录都会有个文件叫.DS_Store,它是用于存储当前文件夹的一些Meta信息。 下载.DS_Store 文件,会发现存在showmeflag.php 直接访问showmeflag.php得到flag 阅读全文
摘要:
1. 库名 2. 表名 3. 猜列名的时候出了问题 测试table字段可以注入(参考http://www.bubuko.com/infodetail-2392442.html的wp) 1. 库名 2. 表名 3. 列名 4. 内容 记录一下,方便之后查看 本文固定链接:http://www.cnbl 阅读全文
摘要:
题目说明 某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 解压后用wireshark打开文件之后,搜素http数据包 发现post 阅读全文
摘要:
1. 输入and 1=1发现非法提示 通过大小写混淆可以绕过 2. 经测试,发现有5个字段 3. 查数据库和当前用户 4. 查表 5. 查表中字段 5. 查内容 本文固定链接:http://www.cnblogs.com/hell0w/p/8119659.html 阅读全文
摘要:
Base64? 题目描述: Base32解码得到 貌似是十六进制,hackbar直接转换得到flag PCTF{Just_t3st_h4v3_f4n} 关于USS Lab 题目描述: USS的英文全称是什么,请全部小写并使用下划线连接_,并在外面加上PCTF{}之后提交 百度得到 Ubiquitou 阅读全文
摘要:
PORT51 题目链接:http://web.jarvisoj.com:32770/ 这道题本来以为是访问服务器的51号端口,但是想想又不太对,应该是本地的51号端口访问服务器 想着用linux下的curl命令指定本地端口 curl --local-port 51 http://web.jarvis 阅读全文
摘要:
题目链接:http://120.24.86.145:8002/chengjidan/ 平台地址:http://123.206.31.85/ 第一步:暴库 id=-1' union select 1,2,3,group_concat(schema_name) from information_sche 阅读全文