2016 ISCC CTF 比赛 WEB类第一题

最新推荐文章于 2025-06-01 20:06:55 发布
最新推荐文章于 2025-06-01 20:06:55 发布
阅读量3.6k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF ISCC 2016 文章标签: sql web CTF 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aj_shang/article/details/51597247

网站链接:http://101.200.145.44/web1/index.php.txt


当点击这里之后,后出现下图

1.点击source,出现源码,发现user==flag



2.注入sql语句

$sql = "select user from user where pw= ' $pass ' "

最低0.47元/天 解锁文章

200万优质内容无限畅学
西大CTF线下赛re第一——第一次打线下赛
Mask__er的博客
10-31 563
文章目录前言一、工具:二、WP1.打开exe文件2.OD运行确定输入函数位置总结 前言 第一次参加CTF线下赛,因为一直学习的逆向方向,在这里记录一下做出来的reverse第一的WP,与以后上传的博客一起做一个学习历程。 一、工具: 我所用的工具(如果有新的将来在补充) 查壳工具:PEID 和exeinfope 调试工具:idapro(静态调试,32位和64位),OllyDBG(动态调试32位),x64dbg(动态调试,64位) 去壳工具:目前没找见好用的,以后补充 推荐一个CFFExplore工.
ISCC2024 Web部分
2201_75627590的博客
08-01 2609
ISCC 2024 web部分
中北大学第二届CTFWEB模块第一
panda的博客
06-07 764
中北大学第二届CTFWEB模块第一 目代码 <?php include_once 'flag.php'; highlight_file(__FILE__); // Security filtering function function filter($str){ return str_replace('secure', 'secured', $str); } class Hacker{ public $userna
Web学习(CTF
最新发布
2401_87581497的博客
06-01 474
本文介绍了CTF竞赛中Web安全的学习路径,分为三个阶段:1)掌握基础知识,包括HTTP协议、前端开发语言、后端语言基础和常用安全工具;2)重点学习SQL注入、XSS、文件包含、文件上传、代码审计、CSRF等常见Web漏洞的原理与利用;3)通过upload-labs、BUUCTF、VulnHub等平台进行实践练习。建议学习者由浅入深,理论与实践相结合,逐步提升Web安全攻防能力。
Android逆向-2016Tencent ctf比赛第一第一详细分析
04-22 659
一、目详细 说明: Tencent2016A是一个简单的注册程序,见附件,请写一个注册机,点击Check即可显示是否通过, Name和Code可以手动输入,也可以通过扫描二维码输入。 要求: 注册机是KeyGen,不是内存注册机或文件Patch。 注册机必须可以运行在Android系统上, 可以是命令行程序,也可以是apk。 将编译好的注册机和分析文档,源代码一起上传。 提交方式:将分析文档,注册机工程源代码和编译好的注册机打包后提交。(无说明文档,视为无效方案)。 不得在论坛或群等场所讨
ISCC 2023 练武 web 所有
热门推荐
m0_64425190的博客
06-03 1万+
ChatGGG ISCC内部零元购-2 ISCC单身节抽奖 ISCC疯狂购物节-1 Where_is_your_love 上大号说话 小周的密码锁 羊了个羊 老狼老狼几点了
ISCC web复现
m0_62422842的博客
06-05 1820
第一次参加ISCC线上赛,感觉目质量还是挺好的,擂台赛都是大佬们的主场,向我这样的小白也只能学学新东西。在此总结做过的web目以及相关知识点。
看雪ctf晋级赛第一wp
rv0p111
10-08 303
利用中文引擎搜索搜索到Kanxuectf这一串字符串的所在,然后下断点 之后就会发现它在和我们做比较,然后我们输入的26个大写的英文字母变成了下面的内容 89opqrstuvwxyzOPQRSTUVWXYZm 然后我们就找到了下面的对应关系,然后我们需要从右边的字符串当中找到KanXueCTF2019JustForhappy,对应的左边的字符串 0 a 1 b 2 c 3 d 4 e 5 f ...
ctf iscc web01
dwrnxjlove的博客
05-22 441
iscc web01 进到目里面之后发现有句提示“Why don’t you take a look at robots.txt?”让你进入robots.txt里看一看,所以我们第一步就是进入robots.txt里 进到里面之后我们会发现什么都没有,只有一个目录,抱着一探究竟的心理我们在进入这个目录里看看 发现这个文件里存放着忘了源代码,通过代码审计我们发现,需要以get方式传一个参数passwork然后这个参数还必需长度小于8但是数值大于99999999,然后在这里我们需要用到科学记数法,给他传一个参
CTF WEBISCC 2016 web 2记录
weixin_30553065的博客
05-17 242
偶然看到的比赛,我等渣渣跟风做两,剩下的目工作太忙没有时间继续做。 第1 sql注入: 目知识 考察sql注入知识,目地址:http://101.200.145.44/web1//index.php 做过程 第一步:注入Playload user=flag&pass=' or updatexml(1,concat(0x7e,(s...
2016 SWPU CTF web1目源码
10-31
2016 SWPU CTF web1目源码
web大赛
03-05
博文链接:https://wujiekangyun.iteye.com/blog/201735
CTF,ISCC各个隐写总结
08-29
CTF,ISCC各个隐写总结
ISCC2019 杂项全部目.zip
05-31
2019年的ISCC杂项所有目,如果大家有需要,请自行下载,博客中有Misc的所有解思路,如果有需要,请观看指教!
CTF--信息技术对抗赛ISCC之安卓逆向分析
关注互联网安全的小虾米一枚
05-19 5330
0x01 目介绍    本目是一道信息安全大赛上的安卓逆向目,主要考察选手,逆向分析能力,反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力。目下载 http://download.csdn.net/detail/bjtbjt/9846682可能部分步骤过于啰嗦,大佬略过。方便入门者学习。这个目拿到手是个安卓apk程序。下载下来,我们先不着急进行分析。先对其程序apk安装...
BUUCTF:[SWPUCTF 2016]Web blogsys
末初 · mochu7
07-28 1644
目地址:https://buuoj.cn/challenges#[SWPUCTF%202016]Web%20blogsys 源码地址:https://github.com/CTFTraining/swpuctf_2016_web_blogsys common.php //common.php foreach (Array("_POST", "_GET", "_COOKIE") as $key) { foreach ($$key as $k => $v) { if (is_a
#CTFWEB#对一道入门的思考
sync_now的博客
08-05 1733
匿名函数的事件捆绑,从ctfweb的一道出发的思考
ISCC之msc1(签到)
05-02 475
V2VsbCBkb25lIQoKIEZsYWc6IElTQ0N7TjBfMG5lX2Nhbl9zdDBwX3kwdX0K Flag: ISCC{N0_0ne_can_st0p_y0u} 签到 八进制转ASCll,ascll算出来拿去base64解码 #!-*-coding:utf-8 -*-import binasciifile_path='message.txt' strs=...
ISCC2020练武Web总结
qwzf
06-06 3097
前言 接下来,继续总结练武Web Web MISC
2019 ISCC CTF挑战:代码审计解密PHP脚本
在2019年信息安全挑战大会(ISCC)的CTF安全比赛中,有一道相对简单的目,目名为"2019ISCC writeup"。这道目属于代码审计别,主要考察参赛者对PHP函数的理解和利用,特别是涉及到的缺陷或特性分析。挑战者需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值