2019第二届海啸杯

2019-10-20 14:10:00 366
ctf - wp - 海啸杯

WEB Gzmtu学生? GET / HTTP/1.1 Host: cvbcvbcvbvc.mycute.cn User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:69.0) Gecko/20100101 Firefox/69.0 Accept: text/html,application/xhtml+xml,applicati...

WEB Gzmtu学生? GET / HTTP/1.1 Host: cvbcvbcvbvc.mycute.cn ...

阅读全文>>

2019RoarCtf

2019-10-19 14:10:00 194
ctf - wp - roar

本次比赛战队起名咸鱼签到队,所以只做了一道签到题(滑稽)。 web easy_calc 经过多次做题经验一般类似这种题前面加了easy的都是不容易的题。。题目首先给了一个表单,可以进行简单计算,输入表达式出结果,开扫描器扫不到什么东西,抓包的时候发现了一个calc.php,是一道代码审计题。 php <?php error_reporting(0); if(!isset($_GET['...

本次比赛战队起名咸鱼签到队,所以只做了一道签到题(滑稽)。 web easy_calc 经过多次做题经验一般类似这...

阅读全文>>

FlatScience(SQLite注入)

2019-10-09 02:10:00 305
ctf - sqlite

SQLite 不同于mysql,它一个数据库就是一个文件。 应用不需要通过各种端口来操作,而是直接操作文件,而它的注入语句也和mysql有些不同。我对该数据库没了解过,仅仅通过本题学习了一点点。 解题 给了一个莫名其妙的网站,找不到哪里有问题,那就扫一下目录试一下: 发现有robots.txt和两个可疑的php文件,而robots内就是注明了这两个文件,那么先看admin.php ...

SQLite 不同于mysql,它一个数据库就是一个文件。 应用不需要通过各种端口来操作,而是直接操作文件,而它的...

阅读全文>>

SSRF Me(flask)

2019-10-02 12:10:00 221
python - ctf - flask - ssrf

一个源码阅读,这个是python的一个web框架,叫flask。 源码 ```python ! /usr/bin/env python encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os ...

一个源码阅读,这个是python的一个web框架,叫flask。 源码 ```python ! /usr/bin/...

阅读全文>>

2019广东省强网杯

2019-09-10 15:09:00 230
ctf - 省赛强网杯 - wp

web 小明又被拒绝了 题目只有这样一张图片,查看源码也什么都没有。从题目看就是它被拒绝访问了,那我们修改一下请求头,添加一个X-Forwarded-For:127.0.0.1,发现: okNot Admin 将cookie项改为1即可。 okflag{xxasdasdd_for} XX? 扫描目录发现有源码泄露 [15:31:20] 200 - 310B - /index...

web 小明又被拒绝了 题目只有这样一张图片,查看源码也什么都没有。从题目看就是它被拒绝访问了,那我们修改一下请...

阅读全文>>

2019强网杯

2019-09-07 08:09:00 194
ctf - 国赛强网杯 - wp

随便注 题目极其明显提示是sql注入,其传参如下:?inject=1 测试 输入?inject=1',其报错如下: error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax t...

随便注 题目极其明显提示是sql注入,其传参如下:?inject=1 测试 输入?inject=1',其报错如下:...

阅读全文>>

Sqli-Labs1-5

2019-08-21 08:08:00 194
ctf - sql

学习平台 http://43.247.91.228:84/ 看雪论坛提供的sql注入平台 Less-1 http://43.247.91.228:84/Less-1/ 依据提示构造一个1'的参数,发现题目有报错,说明有注入点。 You have an error in your SQL syntax; check the manual that corresponds to your MyS...

学习平台 http://43.247.91.228:84/ 看雪论坛提供的sql注入平台 Less-1 http:...

阅读全文>>

python沙盒逃逸

2019-08-15 09:08:00 189
沙箱逃逸 - python - ctf

前排收藏自用 python [].__class__.__bases__[0].__subclasses__() [].__class__.__bases__[0].__subclasses__()[59].__init__.__globals__['linecache'].__dict__['os'].system('ls') [].__class__.__bases__[0].__sub...

前排收藏自用 python [].__class__.__bases__[0].__subclasses__() ...

阅读全文>>

恢复二叉搜索树

2019-07-30 09:07:00 188
二叉树 - 算法 - java

**二叉搜索树中的两个节点被错误地交换。 请在不改变其结构的情况下,恢复这棵树。 示例 1: 示例 2: 题目来源:力扣(LeetCode) 链接:https://leetcode-cn.com/problems/recover-binary-search-tree** 解答 先放我的代码: ```java /* * 力扣中关于二叉树的默认定义 * public class Tre...

**二叉搜索树中的两个节点被错误地交换。 请在不改变其结构的情况下,恢复这棵树。 示例 1: 示例 2: 题目...

阅读全文>>


CopyRight © 2019 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号