Track 正式学员

君叹

1关注
11粉丝
41文章
返回网站首页

您已发布 41篇文章作品写文章

MoeCTF(Web篇)

MoeCtf Web篇前言MoeCtf是西电的新生赛,题目都比较基础,难度呈梯度上升,很适合新手入门的。网站链接: https://ctf.xidian.edu.cn/MoeCtf Web篇前言1 http第四个条件需要我们的ip是127.0.0.1,也就是本地地址第五个条件需要使用MoeBrowser浏览器2 Web入门指北3 彼岸的flag4 cookie5 gas!gas!gas!6 m

 2023-10-2
 2 
 1433 

代码执行黑名单绕过 ctfshow web入门29-36

代码执行绕过这里在说每道题的时候,会把使用的相关手法的理论以及为什么要这样做,这样做在实战中可能会在一个什么样的场景这些都连带着说一下web29查看代码代码过滤了 flag <?php/*# -*- coding: utf-8 -*-# <span class="label label-primary">@Author&

 2023-8-24
 0 
 412 

ctfshow web入门 1-20

## 前言#CTL{\n}### 看ctf竞赛入门指南这本书的时候,其中有一条如何提高效率是这样说的#CTL{\n}#### 1. 做好预研,收集相关前人成果,避免无谓的重复劳动#CTL{\n}#### 2. 在可行性判断阶段,能找到工具就不写代码,能用脚本语言就不用变易语言,把完美主义放在最终实现阶段#CTL{\n}#### 3. 做好笔记并定期整理,以往会让所有的投入都白白浪费#CTL{\n}

 2023-8-18
 1 
 375 

ctfshow pwn入门025

#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/11421/b5af0d211a02d80ad5948e325b132d14_49884.png)#CTL{\n}#CTL{\n}#CTL{\n}------------#CTL{\n}#CTL{\n}checksec 查看保护#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/

 2023-8-5
 0 
 419 

某大学反射型XSS

在主站尝试输入xss语句#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/11421/389b864ead10ef6dd0579e6ad274cbde_55924.png)#CTL{\n}#CTL{\n}------------#CTL{\n}#CTL{\n}会被拦截#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/11421/ed97ca9

 2023-8-1
 0 
 567 

ctfshow pwn入门53

查看题目#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/11421/0a8c43176b950db8a123fb99376eb2be_21072.png)#CTL{\n}#CTL{\n}------------#CTL{\n}#CTL{\n}#CTL{\n}提示信息没看懂#CTL{\n}先用checksec分析一下#CTL{\n}#CTL{\n}![]

 2023-7-31
 0 
 948 

某学校官网存在SQL注入漏洞

在页面参数增加 and -1=-1,页面回显正常这里如果 and 1=1 会被拦截然后尝试-1=-2页面报错,此处存在数字型sql注入漏洞接下来就是查字段数order by 1页面依旧报错如果大家在渗透的时候遇到这种情况要考虑是不是某些参数被拦截等换一种思路,用盲注的思路走走看不要到这里就直接放弃觉得怎么现在还能存在数字型的注入漏洞这样好歹能在edu赚点rank换个证书and

 2023-7-13
 0 
 995