其实是N1CTF上的77777的第三版本23333
pwnhub 目瞪口呆 Writeup
访问http://52.80.179.198:8080/www.tar.gz 获得源码,在其中的article.php发现了明显的sql注入
使用sublime+浏览器控制台解码jsfuck
N1CTF三道SQL注入题Writeup
好久没更博客了水一篇。这次比赛全程师傅们带飞,我划水喊666就行orz
pwnhub 胖哈勃归来 Writeup
进入题目下载index.cgi.bak得到源码
SWPU CTF 2017 WEB Writeup
这比赛Web题质量还挺不错的,最后八道题只做出四道(我好菜啊.jpg)…不会的题看了一下别人的writeup,在这里一起总结一下
XSS bot 初体验
如今CTF的XSS题目很多都是由XSS bot自动Check的,所以我也对XSS bot的原理有了兴趣,初略的学习了一下
XNUCA2017 WEB专题部分Writeup
去年有幸和L-team师傅们去了XNUCA2016决赛感受了一下线下攻防赛的氛围(自己全程端茶倒水喊666),所以今年也对这个比赛的线上赛比较有兴趣,和师傅们一起做了一下(我只会简单的orz)
初学Padding Oracle Attack
0x01 简介
Padding Oracle Attack是一种针对CBC模式分组加密算法的攻击。它可以在不知道密钥(key)的情况下,通过对padding bytes的尝试,还原明文,或者构造出任意明文的密文。