Classification:CTF

Classification (CTF)'s result:

实验吧ctf->web.whoareyou writeup

www.shiyanbar.com/ctf/1941 我要把攻击我的人都记录db中去!   一看题目,初步的想法就是记录访问ip到数据库,再打印返回。 明显就是有注入了。 接着就没思路了,看看高手们的writeup,额,时间盲注,没怎么玩过,真尴尬…… 由于是记录ip,所以想到请求头中和ip有关的字段如下……

hackinglab.cn系列->解密关.md5真的能碰撞嘛?

写writeup前先整理下php的隐式类型转换利用方法 1.“==“ //适用于所有版本的php “==”会在比较的时候进行类型转换再比较。 转换规则: 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行比较 例如: <?php $foo = 1 + “10.5&#822……

(转)CTF中图片隐藏文件分离方法总结

原文地址:http://www.tuicool.com/articles/VviyAfY 0x00 前言 在安全的大趋势下,信息安全越来越来受到国家和企业的重视,所以CTF比赛场次越来越多,而且比赛形式也不断的创新,题目也更加新颖有趣,对选手 的综合信息安全能力有一个较好的考验,当然更好的是能从比赛有所收获,不断学习和总结提升自己的信息安……

(转)隐写术总结

本文转自:http://bobao.360.cn/learning/detail/243.html 0x00 前言 之前还没有见到drops上有关于隐写术的总结,我之前对于隐写术比较有兴趣,感觉隐写术比较的好玩。所以就打算总结总结一些隐写术方面的东西。写的时候,可能会有错误的地方,请不吝赐教,谢谢。 本篇章中用到的隐写术的图片,都打包在了……

hackinglab.cn系列->脚本关.逗比验证码系列

逗比验证码第一期: 思路:经测算验证码输入一次后可以填写多次密码而不用重新填验证码,直接爆破 上神器:   逗比验证码第二期: 思路:验证码只能用一次了,但是可以先请求一次得到pwd error,然后验证码去掉(不填),再去请求,发现可以得到pwd error而不是vcode error,又到爆破   逗比验证码第三期……