加载中...

CTF web集

发表于2023-08-31|更新于2023-09-08

|阅读量:

命令注入

来自 Leticia’s Blog

常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history
ffifdyop经过md5和from hex转化之后会生成’or’6开头的字符串
两个md5哈希可以0e开头若相等
两个md5强相等条件可以用数列绕过去

buuoj好题名单

1.[GXYCTF2019]Ping Ping Ping

推荐理由：命令注入

建议：

1.尝试base64绕过和拼接绕过

2.chrome开头加上”view-source:“，可以看全源码（相当于ctrl+u）

2.[强网杯 2019]随便注 1

推荐理由：sql注入

建议：看攻略 https://zhuanlan.zhihu.com/p/545713669

3.【RoarCTF 2019】Easy Calc 1

推荐理由：解释到位

建议：看攻略https://www.dccomics.top/2021/11/11/%E3%80%90RoarCTF%202019%E3%80%91Easy%20Calc%201/

文章作者: yuuki

文章链接: https://cjliblog.top/2023/08/31/CTF%20web%E9%9A%BE%E9%A2%98%E6%94%B6%E9%9B%86/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自绝剑阁！

CTF做题记录

相关推荐

刷题记录之hgame mini

pwn题解集 2（持续更新中）

pwn刷题记录 1

评论

数据库加载中