category

New post

CTF

第四届“蓝帽杯”全国大学生网络安全技能大赛初赛部分Writeup

摸鱼选手,感谢同队师傅,学到很多。 0x00 WEB 文件包含绕过 正常的绕过姿势都行不通,学到了新姿势。 通过iconv将utf-8编码转为utf-7编码,从而把’=’给转了,最...
SQL注入

MySQL报错注入笔记

看书顺便记一下MySQL数据库报错注入的几种方法:updatexml、extractvalue、floor和exp。 updatexml和extractvalue:MySQL某些x...
BUUCTF

[GYCTF2020]Blacklist

借此题记录一下堆叠注入(Stacked injections)。其原理就是将原来的语句构造完后加上分号,代表该语句结束,后面在输入的就是一个全新的sql语句了,这个时候使用增删改查...
CTF

吉警网络安全技能挑战赛五月赛WP

五月赛也圆满结束啦,整理不易,点个赞8。 [WEB]WEB签到题 考点:修改cookie值,简单代码审计 “我是一个什么都不会的出题人,我啥也不知道,我只知道你不是我可耐的弟弟-。...
BUUCTF

[WUSTCTF2020]WEB做题记录

buu冲冲冲🚀🚀🚀~ [WUSTCTF2020]朴实无华 首页只有一句HackMe,尝试查看robots.txt,得到关键信息: User-agent: *Disallow: /f...
CTF

[CTF.SHOW]web8

经测试,过滤了union|空格|单引号|逗号 正常情况: 执行语句有回显的情况: 触发waf的情况: 数据库报错的情况: 过滤空格还是很简单的,可以用/**/绕过,关键是过滤了逗号...