看起来像是SQL注入,先来试试. 输入1,2,3显示的是三个人成绩. 来试试是否存在注入. 输入1,正常.输入1' 错误.输入1’#正常,说明存在注入点. 首先来看下有几列从1开始试,1’ order by 4#正常,1’ order by 5#错误,说明有五列. 接下来开始使用联合查询,首先将id=-1,先手遍历一下看一下那几个表有回显: 发现这四个表都有回显,然后开始爆破表名. 得到数据库名skctf_flag,接下来爆表名:id=-1'union select 1,2,3,group_co…

这几天在做CTF当中遇到了几次sql注入都是union,写篇博客记录学习一下. 首先推荐一篇文章“https://blog.csdn.net/Litbai_zhang/article/details/83869918” 再附上一张文章里面的图 接下来直接上题 1.这个看起来有点简单 题目连接:http://ctf5.shiyanbar.com/8/index.php?id=1 首先一进去看着那个表,和url里面的id=1,就感觉应该是SQL注入的题. 老样子,先把id=1,改成id=2,和id=…

1.web2 打开网页: 哈哈,其实按下F12你就会发现flag. 2.计算器 打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入结果就拿到flag了. 3.web基础$_GET 30 打开网页,审计一下大概是要让其得到一个what=flag,于是在URL后面加上?what=flag,就得到flag了. 4.web基础$_POST 30 打开网页,审计一下大概是要让你上传一个what=flag,用hackbar来post一下就…

前端变化层出不穷,去年NG火一片,今年react,vue火一片,ng硬着头皮看了几套教程,总被其中的概念绕晕,react是faceback出品,正在不断学习中,同时抽时间了解了vue,查看了vue官方文挡,看完格外入眼,总觉得要拿来试一试手. 正好周未,做一个小成绩单玩玩,以前有用avalon也做过一个类似的:http://www.cnblogs.com/xwwin/p/5203334.html 从过程来看,二个框架都在避免开发者频繁操作dom,脱离dom苦海,安心处理数据业务逻辑,从二个示例来…

自从angular问世,一直就有去了解学习angular,一直想用angular去做一个项目,但无奈,大ng是国外产物,ng1.2版本就只兼容到IE8,1.3后的几个版本提升到IE9,据说NG2.0更是向移动端靠拢的. 一次次纠结中一天逛博客看到了司徒正美开发的avalon,当时又兴奋又犹豫,总觉得是一个私人在维护的框架,在许多方面都让人提不起信心,虽然一直有在学习avalon,但也一直不敢投入正式的生产环境中,一次次的逛官网看教程运行实例,现在想想还不如动手多做做示例. 今天就用avalon来…

办理滑铁卢大学(本科)学历认证『微信171922772』UW学位证成绩单使馆认证University of Waterloo QQ/微信171922772办理毕业证成绩单.真实使馆及教育部学历认证★诚招代理★ 洲际国际教育中心面向世界各国的留学生提供以下服务: <1>真实教育部学历学位认证,教育部留学服务中心永久存档可查. <2>真实大使馆认证(留学人员回国证明),使馆存档可通过大使馆查询确认. <3>毕业证.成绩单等全套材料,从防伪到印刷,从水印到钢印烫金,与学校10…

办理渥太华大学(本科)学历认证『微信171922772』Ottawa U学位证成绩单使馆认证University of Ottawa QQ/微信171922772办理毕业证成绩单.真实使馆及教育部学历认证★诚招代理★ 洲际国际教育中心面向世界各国的留学生提供以下服务: <1>真实教育部学历学位认证,教育部留学服务中心永久存档可查. <2>真实大使馆认证(留学人员回国证明),使馆存档可通过大使馆查询确认. <3>毕业证.成绩单等全套材料,从防伪到印刷,从水印到钢印烫金,与…

办理布鲁克大学(本科)学历认证『微信171922772』Brock学位证成绩单使馆认证Brock University [寻-求-当-地-合-作-代-理-人-员] 丨Q微-1719-22772丨學丨历丨认丨証丨咨丨询 丨學|历丨學丨位丨认丨証丨是丨报丨考丨公丨务丨员丨,丨国丨有丨企丨事丨业丨单丨位丨入丨职丨,丨高丨等丨教丨育丨學丨位丨报丨考丨,丨大丨型丨外丨企丨入丨职丨时丨必丨须丨提 丨交丨的丨国丨(丨境丨)丨外丨學丨历丨學丨位丨的丨証丨明丨资丨料丨:丨同丨时丨在丨此丨类丨单丨位丨职丨位丨升丨迁…

办理卡尔加里大学(本科)学历认证『微信171922772』calgary学位证成绩单使馆认证University of calgary Q.微信:171922772办理教育部国外学历学位认证海外大学毕业证(永久存档100%网上可查)教育部代办国外文凭国外学历学位认证书Q/微信171922772国外文凭学历认证中心/国外学历学位认证系统查询/澳大利亚英国美国德国法国加拿大俄罗斯新西兰新加坡日本爱尔兰韩国马来西亚荷兰比利时意大利丹麦瑞士瑞典芬兰挪威南非专业办理/代办世界各国全套留学证书材料:(国外学…

办理阿尔伯塔大学(本科)学历认证『微信171922772』Alberta学位证成绩单使馆认证University of Alberta Q.微信:171922772办理教育部国外学历学位认证海外大学毕业证(永久存档100%网上可查)教育部代办国外文凭国外学历学位认证书Q/微信171922772国外文凭学历认证中心/国外学历学位认证系统查询/澳大利亚英国美国德国法国加拿大俄罗斯新西兰新加坡日本爱尔兰韩国马来西亚荷兰比利时意大利丹麦瑞士瑞典芬兰挪威南非专业办理/代办世界各国全套留学证书材料:(国外学…

办理康卡迪亚大学(本科)学历认证『微信171922772』Concordia学位证成绩单使馆认证Concordia University Q.微信:171922772办理教育部国外学历学位认证海外大学毕业证(永久存档100%网上可查)教育部代办国外文凭国外学历学位认证书Q/微信171922772国外文凭学历认证中心/国外学历学位认证系统查询/澳大利亚英国美国德国法国加拿大俄罗斯新西兰新加坡日本爱尔兰韩国马来西亚荷兰比利时意大利丹麦瑞士瑞典芬兰挪威南非专业办理/代办世界各国全套留学证书材料:(国外…

办理西蒙弗雷泽大学(本科)学历认证『微信171922772』SFU学位证成绩单使馆认证Simon Fraser University Q.微信:171922772办理教育部国外学历学位认证海外大学毕业证(永久存档100%网上可查)教育部代办国外文凭国外学历学位认证书Q/微信171922772国外文凭学历认证中心/国外学历学位认证系统查询/澳大利亚英国美国德国法国加拿大俄罗斯新西兰新加坡日本爱尔兰韩国马来西亚荷兰比利时意大利丹麦瑞士瑞典芬兰挪威南非专业办理/代办世界各国全套留学证书材料:(国外学历…

办理西蒙菲莎大学(本科)学历认证『微信171922772』SFU学位证成绩单使馆认证Simon Fraser University Q.微信:171922772办理教育部国外学历学位认证海外大学毕业证(永久存档100%网上可查)教育部代办国外文凭国外学历学位认证书Q/微信171922772国外文凭学历认证中心/国外学历学位认证系统查询/澳大利亚英国美国德国法国加拿大俄罗斯新西兰新加坡日本爱尔兰韩国马来西亚荷兰比利时意大利丹麦瑞士瑞典芬兰挪威南非专业办理/代办世界各国全套留学证书材料:(国外学历文…

办理多伦多大学(本科)学历认证『微信171922772』Toronto学位证成绩单使馆认证University of Toronto Q.微信:171922772办理教育部国外学历学位认证海外大学毕业证(永久存档100%网上可查)教育部代办国外文凭国外学历学位认证书Q/微信171922772国外文凭学历认证中心/国外学历学位认证系统查询/澳大利亚英国美国德国法国加拿大俄罗斯新西兰新加坡日本爱尔兰韩国马来西亚荷兰比利时意大利丹麦瑞士瑞典芬兰挪威南非专业办理/代办世界各国全套留学证书材料:(国外学历…

办理英属哥伦比亚大学(本科)学历认证『微信171922772』UBC学位证成绩单使馆认证University of British Columbia Q.微信:171922772办理教育部国外学历学位认证海外大学毕业证(永久存档100%网上可查)教育部代办国外文凭国外学历学位认证书Q/微信171922772国外文凭学历认证中心/国外学历学位认证系统查询/澳大利亚英国美国德国法国加拿大俄罗斯新西兰新加坡日本爱尔兰韩国马来西亚荷兰比利时意大利丹麦瑞士瑞典芬兰挪威南非专业办理/代办世界各国全套留学证书…

0x00前言 这个题是sql注入与命令执行相结合的一个题,思路有两个: 一.:sql注入登录web系统,命令执行反弹公网IP监听端口(需要vps),此种方法详见链接:http://www.bugku.com/thread-80-1-1.html 一般人没有vps,因此这种方法比较小众,我做的时候卡在这儿没办法,甚至一度买了体验版vps,后来做梦梦到了第二种思路 0x01正文 首先我们拿到题目http://118.89.219.210:49165/login.php,页面什么也没有,目录扫描了也没…

Day18 成绩单 快来查查成绩吧http://123.206.87.240:8002/chengjidan/ 本题要点:sql手注.查询基础命令 首先查看一下源码  …

#e19.1DrawRadar import numpy as np import matplotlib.pyplot as plt import matplotlib matplotlib.rcParams['font.family']='SimHei' matplotlib.rcParams['font.sans-serif'] = ['SimHei'] labels = np.array(['第一周', '第二周', '第三周', '第四周', '第五周']) nAttr = data =…

---恢复内容开始--- 1.滴答滴 摩斯密码,http://tool.bugku.com/mosi/ 2.聪明的小羊 从提示猜是栅栏密码,http://tool.bugku.com/jiemi/ 3.ok 看格式是ook https://tool.bugku.com/brainfuck/ 4.这不是摩斯密码 看格式很像是brainfuck 试了下https://tool.bugku.com/brainfuck/ 解决 5.easy crypto 稍稍变化了一下的摩斯,还是用 http://to…

个人简介:渣渣一枚,萌新一个,会划水,会喊六六今天在bugku遇到关于CBC翻转攻击的题目,总结了一下关于CBC翻转攻击的原理,以及关于这道题目的解题思路个人博客:https://www.cnblogs.com/lxz-1263030049/ CBC翻转攻击的主要目的:通过损坏密文字节来改变明文字节.(注:借助CBC内部的模式) 通过添加单引号等恶意字符来绕过过滤器,或通过将用户ID更改为admin来提升权限,或者更改应用程序所需的明文的任何其他后果. 加密过程: 上图CBC加密原理图1:Pla…

  这一道题目,幸好俺有基础知识护体,不然还真干不掉.     首先,登录看题目,取消隐藏代码的注释.可知可输入三个参数txt.file和password并进行逻辑判断:应该让txt==‘welcome to the bugkuctf’,让file=hint.php,但输入没反应(原因是file_get_contents()是将一个文件读进去,其中一种方法是POST提交,不是GET参数哦),思考可以通过伪协议,借用第三方数据做参数,嘻嘻.   1.伪协议php://input和php://fil…

  看了bugku的这道题,陌生又熟悉.     题目首先说[备份是个好习惯],访问网站只有一串字符,,,,,emmmmm,这句话表明人家经常做备份,所以咯,肯定在网站哪里备份有网页信息.嘻嘻   1.搜寻和查看备份信息   扫描网站目录,自然是神器御剑好哦.   通过御剑发现有个http://120.24.86.145:8002/web16/index.php.bak文件..bak是备份文件,为文件格式扩展名,这类文件一般就是在原有文件扩展名后面加上.bak.   查看信息,是核心代码哦.  …

  今天又做了bugku上面的一道题.使用到了jsfuck,它是什么捏?   它是Javascript原子化的一种简易表达方式,用[]()!+就可以表示所有的Javascript字符,不依赖于浏览器.   https://github.com/aemkei/jsfuck/blob/master/jsfuck.js   上述是所有它对字符的指代情况.      祭题.   看见没,一大堆,嗯嗯,它就是jsfuck.它可以在控制台中被识别执行哦.   复制过来执行,出来结果.如下图所示   愉快地结…

Bugku——SQL注入1(http://103.238.227.13:10087/) 过滤了几乎所有的关键字,尝试绕过无果之后发现,下面有个xss过滤代码.经搜索得该函数会去掉所有的html标签,所以向注入关键字中插入<>,就可以不被检测到,并成功注入: 1.首先判断是否存在注入: http://103.238.227.13:10087/?id=1 a<>nd 1=1   http://103.238.227.13:10087/?id=1 a<>nd 1=2 通过这两…

Bugku——Flag在index里(http://120.24.86.145:8005/post/) 进入题目发现有一个file参数,查看源码,发现该参数可以包含php文件,并且题目提示,flag在index.php里,所以想到可以用php协议来获取index.php的源码. 构造payload: http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=inde…

Description 期末考试结束了,班主任L老师要将成绩单分发到每位同学手中.L老师共有n份成绩单,按照编号从1到n的顺序叠 放在桌子上,其中编号为i的成绩单分数为w_i.成绩单是按照批次发放的.发放成绩单时,L老师会从当前的一叠 成绩单中抽取连续的一段,让这些同学来领取自己的成绩单.当这批同学领取完毕后,L老师再从剩余的成绩单中 抽取连续的一段,供下一批同学领取.经过若干批次的领取后,成绩单将被全部发放到同学手中.然而,分发成绩 单是一件令人头痛的事情,一方面要照顾同学们的心理情绪,不能让…

题目描述 给你一个数列,每次你可以选择连续的一段,付出 $a+b\times 极差^2$ 的代价将其删去,剩余部分拼到一起成为新的数列继续进行此操作.求将原序列全部删去需要的最小总代价是多少. 输入 第一行包含一个正整数n,表示成绩单的数量. 第二行包含两个非负整数a,b,表示给定的评估参数. 第三行包含n个正整数w_i,表示第i张成绩单上的分数. 输出 仅一个正整数,表示最小的代价是多少. 样例输入 103 17 10 9 10 6 7 10 7 1 2 样例输出 15 题解 区间dp 对于这…

4897: [Thu Summer Camp2016]成绩单 Time Limit: 40 Sec  Memory Limit: 512 MBSubmit: 220  Solved: 132[Submit][Status][Discuss] Description 期末考试结束了,班主任L老师要将成绩单分发到每位同学手中.L老师共有n份成绩单,按照编号从1到n的顺序叠 放在桌子上,其中编号为i的成绩单分数为w_i.成绩单是按照批次发放的.发放成绩单时,L老师会从当前的一叠 成绩单中抽取连续的一段…

BugKu杂项-2B 下载图片后,binwalk下跑一跑,发现有个zip,分离. 值得一提的是,这个zip是伪加密的. 但是你在分离的时候,伪加密的图片也给你分离出来了.这两个图片2B和B2肉眼看起来长得是一样的,名字也很有意思. 2B和B2这两张极为相似的,这时候想到就是隐写里的提取盲水印,脚本我目前找到了两个(需要opencv,下面会有安装方法),并且这两个不完全一样,怎么说呢,用其中一个加上水印,用另一个解不开,所以还是都存起来吧.下载地址: https://github.com/liny…

今天终于拾起来ctf的比赛了,开始了练习之旅.今天写一道bugku上的题目wp,属于利用php源码泄漏的题目吧,我觉得不是很简单...所以把自己的思路放上来. 题目源头:http://120.24.86.145:8006/test1/ 题目打开后得到如下的信息,查看源码后发现 很显然想让我们利用源码去得到flag.这里我们稍微解释下这个源码的意思. 开始有三个变量:user,file,pass,但是我们发现这里的pass也就是password没有什么用,所以我们重点关注前两个变量.看下面的条件…