Home

New post

VulnHub

[Vulnhub]Tr0ll:1靶机通关记录

https://www.vulnhub.com/entry/tr0ll-1,100/ Tr0ll was inspired by the constant trolling of ...
BUUCTF

[FireshellCTF2020]URL TO PDF

看颖师傅博客学习了新姿势。题目给了一个输入框,输入网址可以把其转为pdf供下载。 下载完是这样的: 在buu上用小号开了个靶机(174.0.35.177),监听然后在题目的框上输入...
CTF

第四届“蓝帽杯”全国大学生网络安全技能大赛初赛部分Writeup

摸鱼选手,感谢同队师傅,学到很多。 0x00 WEB 文件包含绕过 正常的绕过姿势都行不通,学到了新姿势。 通过iconv将utf-8编码转为utf-7编码,从而把’=’给转了,最...
BUUCTF

[RoarCTF2019]davinci_cipher

题目下载 flag.txt: U+1F643U+1F4B5U+1F33FU+1F3A4U+1F6AAU+1F30FU+1F40EU+1F94BU+1F6ABU+1F606U+1F3...
SQL注入

MySQL报错注入笔记

看书顺便记一下MySQL数据库报错注入的几种方法:updatexml、extractvalue、floor和exp。 updatexml和extractvalue:MySQL某些x...
BUUCTF

[GYCTF2020]Blacklist

借此题记录一下堆叠注入(Stacked injections)。其原理就是将原来的语句构造完后加上分号,代表该语句结束,后面在输入的就是一个全新的sql语句了,这个时候使用增删改查...