题目:http://ctf5.shiyanbar.com/web/pcat/index.php 是一道注入的题,主要利用了offset 和 group by with rollup的知识 1.offset的使用 和limit 0,1效果一样的,试试查一下第一条数据 2.看看group by XX 与 group by XX with rollup的区别 3.现在正式进入题目 源码:http://ctf5.shiyanbar.com/web/pcat/source.txt…

简介 最近在刷CTF题,主攻Web,兼职Misc Shiyanbar 0x01 简单的登陆题 简单概括: 考点: %00截断正则 CBC字节翻转攻击 难度: 难 WP:https://blog.csdn.net/include_heqile/article/details/79942993 解题过程: F12查看响应头,发现返回tips 访问test.php文件得到源代码: <?php define("SECRET_KEY", '***********'); define(&qu…

这几天在做CTF当中遇到了几次sql注入都是union,写篇博客记录学习一下. 首先推荐一篇文章“https://blog.csdn.net/Litbai_zhang/article/details/83869918” 再附上一张文章里面的图 接下来直接上题 1.这个看起来有点简单 题目连接:http://ctf5.shiyanbar.com/8/index.php?id=1 首先一进去看着那个表,和url里面的id=1,就感觉应该是SQL注入的题. 老样子,先把id=1,改成id=2,和id=…

1.easyphp 1.1.题目描述 题目首先是一张不存在的图片 查看源码发现只有一句话 <img src="show.php?img=aGludC5qcGc=" width="100%"/> 点开源码中图片的链接,跳转到下面的页面 img 后面的内容很像是 base64 编码,经过解码验证,确实是 base64 编码,还原后是 hint.jpg . 尝试把 img 后面的参数用 flag.jpg.flag.php.flag 的base64编码代替后访问…

一.通过ssh弱口令,建立socket5代理进内网. 1.修改proxychains配置文件vi /etc/proxychains.conf如下: 2.建立ssh隧道:ssh -qTfnN -D 7070 -p 22 user@host,能够curl本地,说明成功代理进内网. 二.开放9000端口,存在fastcgi文件读取漏洞,可参考: http://www.lijiejie.com/fastcgi-read-file-vulnerability-scan-py/ 我是代理到linux下的,但…

以后再来整理. -- 查询一个学校的报修单数 SELECT s.id AS schoolId , -- 学校ID COUNT(i.id) as cntId, -- 报修单数 IFNULL(t1.nohandlecnt,0) AS nohandlecnt, IFNULL(t2.overcnt,0) AS overcnt, ROUND(overcnt * 100 /COUNT(i.id),1) AS okRate FROM `t_issue` i LEFT JOIN ( -- 完成报修单数 SELE…

目录 刷题记录:[LCTF]bestphp's revenge 一.知识点 1.SoapClient触发反序列化导致ssrf 2.serialize_hander处理session方式不同导致session注入 3.crlf漏洞 二.解题思路 三.解题步骤 刷题记录:[LCTF]bestphp's revenge 题目复现链接:https://buuoj.cn/challenges 参考链接:https://xz.aliyun.com/t/3341#toc-22 从LCTF WEB签到题看PHP…

问题一: 升级xcode 7最低的系统配置要求 升级了ios9 后使用 xcode 6.1 已经不能用了,必须升级 xcode 7才行,原先的系统是OSX 10.10.1 版本.而xcode 7.0 系统最低的系统要求是os x 10.10.4 或者以上(官方表明).这样子不用等到新的 mac 新系统 到来也可以提前用了. 问题二 :微信库64位的问题 xcode 7 的动态库后缀名改了,这下子旧的项目也要重新替换. 这里有一篇文章是关于ios 微信的用法和配置 可以参考一下 不过 64 位的问…

原文: http://blog.csdn.net/hero82748274/article/details/48629461 问题一: 升级xcode 7最低的系统配置要求 升级了ios9 后使用 xcode 6.1 已经不能用了,必须升级 xcode 7才行,原先的系统是OSX 10.10.1 版本.而xcode 7.0 系统最低的系统要求是os x 10.10.4 或者以上(官方表明).这样子不用等到新的 mac 新系统 到来也可以提前用了. 问题二 :微信库64位的问题 xcode 7 的…

一直想开一个高大上点的博客,觉得博客园不错,便申请了.一直没时间看,都快忘了,无意间登上提示申请到了.便写个东西看看. 正在学习nRF51822的蓝牙开发板,为了做毕设准备.备考中,一直没时间学,但今天是国庆节,觉得得给自己放一天假,所以开始鼓捣之前买的开发板. 昨天晚上才终于找到下载的窍门,但是对于蓝牙协议的下载还没头绪.不过这个可以往后拖一拖,拖到考完试吧.昨天把板子用SWD下载弄会了,今天上午刚刚移植了OLED的驱动和测试,用这个开发板点亮了OLED,不过速度有点慢啊,明显的刷屏感啊. 好…