雅礼中学计算机协会

CTF部门案例

硬件:Mac/windows电脑,具有monitor模式的无线网卡
软件:vmware
1.搭建kali虚拟机,网上很多教程。
2.把你的无线网卡插进物理机,并配置给kali虚拟机
3.在shell…

Web3 - Encrypted Flask

tags: bupt, write-up

Information
Name: Encrypted Flask

Desc: 跟你说了客户端sessio

Web2 - annoying class

tags: bupt, write-up

Information
Name: Annoying Class

Desc: 这都什么鬼名字!

Flag:

Web 1 - easy php

tags: bupt, write-up

Infomation
Name: easy php

Desc: PHP is the best language!

题目提示是文件泄露

先打开网站,看看源码看看目录

扫描目录,扫出
flag.php
index.php
robots.txt

这里进行了一些骚操作,把代码块异或0x55,块大小327(0x401000至0x401147)
用IDAPython逆回去即可


exp1:
from idaapi import *
for i i

尝试构造payload
id=-1' union select * from (select group_concat(distinct(table_schema)) from information

上一页 1 下一页
咨询邮箱:2955046092@qq.com
QQ:2955046092
邮政编码:410007
社团地址:湖南省长沙市雨花区动西路428号