07 2017 档案

各个系统Docker安装
摘要:Ubuntu 1.Ubuntu 14.04及以上版本 Ubuntu 14.04版本官方软件源已经自带了Docker包,可以直接安装: $ sudo apt-get update $ sudo apt-get install -y docker.io $ sudo ln -sf /usr/bin/do 阅读全文
posted @ 2017-07-31 11:41 TGhost 阅读(358) 评论(0) 推荐(0)
CTF入门指南
摘要:转自http://www.cnblogs.com/christychang/p/6032532.html ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数 阅读全文
posted @ 2017-07-30 09:16 TGhost 阅读(662) 评论(0) 推荐(0)
test
摘要: 阅读全文
posted @ 2017-07-22 21:47 TGhost 阅读(140) 评论(0) 推荐(0)
实验吧web题(26/26)全writeup!超详细:)
摘要:#简单的SQL注入 http://www.shiyanbar.com/ctf/1875 1)试着在?id=1,没有错误 2)试着?id=1',出错了,有回显,说明有注入点: #简单的SQL注入之2 http://www.shiyanbar.com/ctf/1908 1.先正常显示id=1 , id= 阅读全文
posted @ 2017-07-22 10:43 TGhost 阅读(5102) 评论(1) 推荐(0)
登陆一下可以么?
摘要:打开连接出现以下情况: 先试试username=admin'--&password='or''=' 回显: 对不起,没有此用户! 这时候--和or被过滤看起来好可怕,但是单引号'没被过滤就是最幸福的事儿了(虽然有可能是经过转义的,但题目中说只是过滤,没说转义,( # ▽ # )) 这时候其实只要帐号 阅读全文
posted @ 2017-07-01 21:27 TGhost 阅读(166) 评论(0) 推荐(0)
playfair
摘要:又是一道实验吧的题,哈哈,我比较弱。 因为题目写了play我首先想到的是playfair,好,下面先看下百科 好了,已知了密钥; 所以有: s n f m th b g o ui c j p vy d k q wa e l r x 然后KQSAMFPAOPMFPA就变成了 dk ay fn ir m 阅读全文
posted @ 2017-07-01 16:46 TGhost 阅读(340) 评论(0) 推荐(0)