Author: oatmeal

35 篇文章

thumbnail
学习笔记-信息泄露
前面的话 信息泄露是CTF中很常考察的一项,要么在网页源代码给出提示,要么干脆不给提示,需要自己去猜有没有存在信息泄露的可能性。一年前做题的时候都没有这种信息泄露的意识,遇到很多应该拿源码的题目都没有拿到,直接卡死,导致一直踩坑。 常见寻找信息泄露漏洞的方式有两种,一种是通过扫描工具,例如御剑等等,或者写个脚本跑个字典,扫描网站中可能存在的信息泄露…
thumbnail
CTFShow-WEB入门题(已更新到22)
这些题目存放在CTFshow平台下一个专门的分类目录WEB入门内,主要面向于刚入门的WEB萌新的学习。 题目有点多,慢慢搞 web1-web10 web1 题目 开发注释未及时删除 解决方案 看网页源代码拿flag web2 题目 js前台拦截 === 无效操作 解决方案 同上,快捷键看源代码即可。 web3 题目 没思路的时候抓个包看看,可能会有…
thumbnail
安恒培训-SQL注入
7月18日 SQL注入基础 题目链接 http://das.wetolink.com/challenges#12.1%20SQL%E6%B3%A8%E5%85%A5%E5%9F%BA%E7%A1%80 考点 没有WAF,常规SQL注入语句应用。 解决方案 查询所有数据库: id=1 union select 1, group_concat(dist…
thumbnail
羊城杯
这次的比赛算是简单题吧,也学了一点东西,感谢大佬带我拿钱
thumbnail
CISCN 2020 WEB
这次题目相对来说还是挺简单的,但是还是有很多自己的知识盲区,我太菜了,谢谢大佬们带飞。 easyphp <?php //题目环境:php:7.4.8-apache $pid = pcntl_fork(); //创建一个子进程 //子进程和父进程都会执行以下代码 if ($pid == -1) { //错误处理,创建失败返回-1 die('co…
thumbnail
提问的智慧(转载)
作者:Eric Steven Raymond:《How To Ask Questions The Smart Way》 版本:3.9 修改时间:2013年4月13日 翻译:王刚(yafrank at 126 dot com) 翻译时间:2010年9月28日 王刚翻译版本 修改注释:陈锦辉(cnfeat at Gmail dot com) 修改注释时…