摘要:
原题查看:http://ctf5.shiyanbar.com/web/wonderkun/index.php 记录了ip 顺势想到可能是X-Forwarded-For的问题 又因为题目提示记录到db中去 就可以想到应该是注入 X-FORWARDED-FOR: 127.0.0.1' and (SELE 阅读全文
posted @ 2017-07-24 15:20
admin-神风
阅读(368)
评论(0)
推荐(0)
摘要:
原题地址:http://ctf5.shiyanbar.com/web/5/index.php 打开后是一处登陆界面 右键查看源代码 发现有一处txt文件 很明显就是程序的源代码 可以看到其中一句 没有过滤 有SQL注入 需要先闭合分号,再加上and 0=1使前面的查询为假 再用union selec 阅读全文
posted @ 2017-07-24 13:57
admin-神风
阅读(318)
评论(0)
推荐(0)
摘要:
据说flag就藏在这段音乐中,请仔细听。 格式:CTF{} 据说flag就藏在这段音乐中,请仔细听。 格式:CTF{} 解题链接:http://ctf5.shiyanbar.com/crypto/123.zip 下载压缩包后里面有个音乐的zip文件 但是加密了 还附有一张图片 其实这里已经提醒我们了 阅读全文
posted @ 2017-07-24 10:43
admin-神风
阅读(788)
评论(0)
推荐(0)
摘要:
题目:密文内容如下{79 67 85 123 67 70 84 69 76 88 79 85 89 68 69 67 84 78 71 65 72 79 72 82 78 70 73 69 78 77 125 73 79 84 65}请对其进行解密提示:1.加解密方法就在谜面中 2.利用key值的固 阅读全文
posted @ 2017-07-24 10:23
admin-神风
阅读(333)
评论(0)
推荐(0)
浙公网安备 33010602011771号