摘要:
[博客](tugohost.github.io)在这里 阅读全文
posted @ 2017-11-22 23:25
TGhost
阅读(119)
评论(0)
推荐(0)
摘要:
转自http://www.cnblogs.com/christychang/p/6032532.html ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数 阅读全文
posted @ 2017-07-30 09:16
TGhost
阅读(657)
评论(0)
推荐(0)
摘要:
Ubuntu 1.Ubuntu 14.04及以上版本 Ubuntu 14.04版本官方软件源已经自带了Docker包,可以直接安装: $ sudo apt-get update $ sudo apt-get install -y docker.io $ sudo ln -sf /usr/bin/do 阅读全文
posted @ 2017-07-31 11:41
TGhost
阅读(355)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2017-07-22 21:47
TGhost
阅读(137)
评论(0)
推荐(0)
摘要:
#简单的SQL注入 http://www.shiyanbar.com/ctf/1875 1)试着在?id=1,没有错误 2)试着?id=1',出错了,有回显,说明有注入点: #简单的SQL注入之2 http://www.shiyanbar.com/ctf/1908 1.先正常显示id=1 , id= 阅读全文
posted @ 2017-07-22 10:43
TGhost
阅读(5096)
评论(1)
推荐(0)
摘要:
打开连接出现以下情况: 先试试username=admin'--&password='or''=' 回显: 对不起,没有此用户! 这时候--和or被过滤看起来好可怕,但是单引号'没被过滤就是最幸福的事儿了(虽然有可能是经过转义的,但题目中说只是过滤,没说转义,( # ▽ # )) 这时候其实只要帐号 阅读全文
posted @ 2017-07-01 21:27
TGhost
阅读(166)
评论(0)
推荐(0)
摘要:
又是一道实验吧的题,哈哈,我比较弱。 因为题目写了play我首先想到的是playfair,好,下面先看下百科 好了,已知了密钥; 所以有: s n f m th b g o ui c j p vy d k q wa e l r x 然后KQSAMFPAOPMFPA就变成了 dk ay fn ir m 阅读全文
posted @ 2017-07-01 16:46
TGhost
阅读(338)
评论(0)
推荐(0)
摘要:
昨天晚上6点开始的HBCTF,虽然是针对小白的,但有些题目确实不简单。 昨天女朋友又让我帮她装DOTA2(女票是一个不怎么用电脑的),然后又有一个小白问我题目,我也很热情的告诉她了,哎,真耗不起。 言归正传: ————————————————————————————————我是分割线———————— 阅读全文
posted @ 2017-04-08 22:32
TGhost
阅读(1358)
评论(0)
推荐(0)
浙公网安备 33010602011771号