2024"观安杯"ISG WP 2024年国家网络安全宣传周上海地区活动 "观安杯"ISG网络安全管理运维赛WP 题名:misc_office 题下载下来后直接打开发现被加密了,密码不知道 右键->详细信息->备注可以看到密文:SSN6aVR4bnh2YmcjR0M5 Base64解密后得到密码:I
H&NCTF 2024WP WEB 题名:Please_RCE_Me 打开题目: 传参?moran=flag发现源码: <?php if($_GET['moran'] === 'flag'){ highlight_file(_
本文介绍了2024数字中国数据安全竞赛的解题过程。在数据分析部分,选手通过Wireshark分析流量,识别出存在SQL注入漏洞的PHP页面为theanswerishere.php,并逐步确定目标表的列数为三列、列名为th1sfI4g,最终成功提取flag。数据安全部分,签到题通过十六进制数据转换得到flag;另一题fake_php_authentication则需先通过目录爆破和文件读取获取关键文件,再对PHP代码进行审计,利用Unicode编码绕过黑名单限制,构造特定Payload查询数据库获得flag。文章全程展示了分析网络流量、处理漏洞及代码审计的实际技巧。
ssti-labs Flask框架靶场通关记录 1-13 什么是ssti SSTI,即服务器端模板注入(Server-Side Template Injection),是一种特定的安全漏洞。其原理和特点主要包括以下几点: 模板引擎机制:模板引擎的作用是将动态数据与静态模板结合生成最终的输出内容。它们
2024长城杯 WEB hash&what WP 第一阶段: GET传参:a[]=1&b[]=2用来绕过一下内容: $_GET['a'] != $_GET['b'] && md5($_GET['a']) === md5($_GET['b']) 再看参数c,发现是需要参数c的md5后再md5的值需要弱
NSSCTF Round#20 Basic个人WEB专场 CSDN_To_PDF V1.2 WP 题目: 我们发现当我们输入CSDN的链接的时候会对相对应的文章转换成PDF后进行下载: 经过我们测试发现当链接中没有出现"blog.csdn.net"的字样时就会出现以下情况: <
2023 CISCN初赛 web unzip wp 昨天打玄机靶场的时候突然见到这一题,发现这题之前打过但是没有写wp,今天补上: 打开题目有文件上传点直接点击文件上传或者随便选一个文件后点击文件上传跳转到upload.php文件:根据代码审计发现题目先接收一个文件,然后判断文件的后缀是
sql无列名注入 2024 SICTF Round#3 WEB 题目:hacker 这好像不是简单的sql注入 题目发现or用不了,空格也用不了但是可以使用/**/代替 查看源代码发现:所以目前我们只知道表名 可以使用sql无列名注入,只需知道表名不用知道字段名即可查询字段的数据,payload如下