MoeCTF(Web篇)
MoeCtf Web篇前言MoeCtf是西电的新生赛,题目都比较基础,难度呈梯度上升,很适合新手入门的。网站链接: https://ctf.xidian.edu.cn/MoeCtf Web篇前言1 http第四个条件需要我们的ip是127.0.0.1,也就是本地地址第五个条件需要使用MoeBrowser浏览器2 Web入门指北3 彼岸的flag4 cookie5 gas!gas!gas!6 m
ctfshow web入门37-44
引言继续来一点命令执行绕过的姿势web37 <?php/*# -*- coding: utf-8 -*-# <span class="label label-primary">@Author</span>: h1xa# <span>@Date</spa
代码执行黑名单绕过 ctfshow web入门29-36
代码执行绕过这里在说每道题的时候,会把使用的相关手法的理论以及为什么要这样做,这样做在实战中可能会在一个什么样的场景这些都连带着说一下web29查看代码代码过滤了 flag <?php/*# -*- coding: utf-8 -*-# <span class="label label-primary">@Author&
ctfshow web入门 1-20
## 前言#CTL{\n}### 看ctf竞赛入门指南这本书的时候,其中有一条如何提高效率是这样说的#CTL{\n}#### 1. 做好预研,收集相关前人成果,避免无谓的重复劳动#CTL{\n}#### 2. 在可行性判断阶段,能找到工具就不写代码,能用脚本语言就不用变易语言,把完美主义放在最终实现阶段#CTL{\n}#### 3. 做好笔记并定期整理,以往会让所有的投入都白白浪费#CTL{\n}
ctfshow pwn入门025
#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/11421/b5af0d211a02d80ad5948e325b132d14_49884.png)#CTL{\n}#CTL{\n}#CTL{\n}------------#CTL{\n}#CTL{\n}checksec 查看保护#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/
ctfshow pwn入门054(保姆级教程)
# pwn054#CTL{\n}#CTL{\n}## 理论分析#CTL{\n}checksec发现是32位,没开栈保护和PIE#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/11421/7772ab024d04e432edfc2bbf5975bc0e_52315.png)#CTL{\n}#CTL{\n}------------#CTL{\n}#CTL{
某大学反射型XSS
在主站尝试输入xss语句#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/11421/389b864ead10ef6dd0579e6ad274cbde_55924.png)#CTL{\n}#CTL{\n}------------#CTL{\n}#CTL{\n}会被拦截#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/11421/ed97ca9
ctfshow pwn入门53
查看题目#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/11421/0a8c43176b950db8a123fb99376eb2be_21072.png)#CTL{\n}#CTL{\n}------------#CTL{\n}#CTL{\n}#CTL{\n}提示信息没看懂#CTL{\n}先用checksec分析一下#CTL{\n}#CTL{\n}![]
某学校官网存在SQL注入漏洞
在页面参数增加 and -1=-1,页面回显正常这里如果 and 1=1 会被拦截然后尝试-1=-2页面报错,此处存在数字型sql注入漏洞接下来就是查字段数order by 1页面依旧报错如果大家在渗透的时候遇到这种情况要考虑是不是某些参数被拦截等换一种思路,用盲注的思路走走看不要到这里就直接放弃觉得怎么现在还能存在数字型的注入漏洞这样好歹能在edu赚点rank换个证书and
转: Python出现No module named “Crypto” 解决方案
https://blog.csdn.net/a18065597272/article/details/129752645#CTL{\n}#CTL{\n}跟着做了一遍没问题#CTL{\n}#CTL{\n}先后执行了#CTL{\n}#CTL{\n}pip install pycryptodome#CTL{\n}pip install crypto#CTL{\n}pip install pycrypto