腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
CTF及算法学习
专栏成员
举报
40
文章
87984
阅读量
12
订阅数
订阅专栏
申请加入专栏
全部文章(40)
php(14)
编程算法(11)
网络安全(11)
sql(8)
文件存储(8)
数据库(4)
http(4)
html(3)
json(3)
ascii(3)
python(2)
汇编语言(2)
flask(2)
腾讯云测试服务(2)
存储(2)
爬虫(2)
int(2)
mac os(1)
java(1)
c++(1)
bash(1)
node.js(1)
css(1)
单片机(1)
云数据库 SQL Server(1)
bash 指令(1)
命令行工具(1)
网站(1)
缓存(1)
安全(1)
https(1)
腾讯云开发者社区(1)
bit(1)
debug(1)
dos(1)
eval(1)
numbers(1)
sequence(1)
sum(1)
二进制(1)
排序(1)
视频(1)
效率(1)
搜索文章
搜索
搜索
关闭
[GXYCTF2019]BabysqliV3.0题解
文件存储
命令行工具
php
java
题目叫babysqli,刚访问的时候会有一个登录页面,于是我用测了测sql注入,毫无收获。
KevinBruce
2021-11-16
1K
0
Mojave升级Big Sur的一些坑和注意事项
mac os
我用的是2019版的MacBook Pro,之前Catalina刚出来的时候怕不稳定没升级,后来忘了,结果Big Sur出了,所以如果用官方途径只能跨版本升级了。我建议还是按部就班的升级比较好一些。
KevinBruce
2021-02-18
4K
0
SQL注入常用函数和关键字总结
编程算法
网络安全
sql
数据库
云数据库 SQL Server
这个函数很常用,有三个参数,按顺序分别是字符串,起始位置和长度。可以求指定字符串的子串。当然,第一个参数可以是列的名字。这个函数似乎和mid没有什么不同,如果mid或者substr中的某一个函数被禁了就用另一个。
KevinBruce
2020-08-11
2.9K
0
网鼎杯青龙组2020部分题解
编程算法
文件存储
简单pop链构造:op=2的时候,去让read()中的file_get_contents执行。
KevinBruce
2020-05-25
1.7K
0
ciscn2019华北赛区dropbox题解
php
文件存储
上传页面限制了只能上传图片,这里可以通过修改content-type进行绕过,但是文件后缀还是会被改成图片后缀。
KevinBruce
2020-04-25
775
0
buuoj[2020新春红包题解]
文件存储
编程算法
php
json
缓存
源码中一共有两个类,这里想利用反序列化只能考虑借助wakeup、destruct方法,正好A中有一个destruct,那就从A入手进行审计。
KevinBruce
2020-04-24
768
0
[BJDCTF2020]Easy MD5题解
编程算法
sql
php
网络安全
这里用到了一个关于md5的知识点,可参考实验吧后台注入一题。PHP中md5函数如果第二个参数设为true,返回的是二进制内容,如果能恰好凑出类似'or的字符串,就可以构成SQL注入。
KevinBruce
2020-04-13
1.9K
0
ciscn2019华东南赛区web4题解
flask
php
看着url不像是PHP,因为我好像极少见过PHP用这种路由,直接冒一波险猜他是flask。使用local_file:///etc/passwd读取。
KevinBruce
2020-04-08
1.3K
0
ciscn2019华东南赛区double_secret题解
flask
网络安全
进入题目页面只有个Welcome To Find Secret,最后发现了/secret目录。
KevinBruce
2020-04-08
954
0
ciscn2019总决赛day2web1-easyweb题解
sql
编程算法
php
安全
网络安全
题目首页是一个登录页面,尝试注入失败。抓包过程中发现了image和user两个PHP文件,image可以传id参数,但只有id为1、2和3时能显示图片,其他情况为空页面。
KevinBruce
2020-04-08
1.2K
0
[网鼎杯2018]fakebook题解
文件存储
php
html
http
腾讯云测试服务
首先注册一个账号,注意blog是一个http或https的链接的形式,否则将无法通过。
KevinBruce
2020-04-08
604
0
CTFhub时间注入题解
网络安全
sql
数据库
这个题除了你的SQL语句啥回显都没有,布尔盲注好歹还有个success和error。不过好在这个题没有任何过滤,因此解起来还是挺容易的,用题目所说的时间注入即可。
KevinBruce
2020-03-24
819
0
SQL注入爆破字段过程
数据库
sql
在明确了SQL注入的类型和过滤字段之后,要开始爆破所需要得到的内容,一下是关于爆破阶段的一些过程,可以根据实际过滤的字段调整部分SQL语句。
KevinBruce
2020-03-20
2.2K
0
[极客大挑战2019]babysql1题解
网络安全
sql
node.js
腾讯云测试服务
编程算法
在做题页面输入账号为admin,密码随便输入一个,提示密码错误。此外username和password竟然用get方法传输,我很意外,不过倒是方便了测试。
KevinBruce
2020-03-19
1.2K
0
[CISCN 2019]ikun题解
文件存储
json
python
网络安全
题目中要求要买到lv6,但是翻了好多页能买到的都是lv5及以下的物品,写一个脚本爆破一下lv6。
KevinBruce
2020-03-19
773
0
极客大挑战2019-http题解
html
php
页面要求必须从https://www.Sycsecret.com进入,使用python添加headers访问即可。
KevinBruce
2020-03-19
1.3K
0
[CISCN 2019 初赛]Love Math题解
http
如果想得到flag,需要向该页面提交一个c参数,长度不超过80,且限制了很多符号比如常见的空白符号,引号和中括号。同时如果使用函数,函数名必须在白名单中,最终构造好的内容如果通过了限制会被eval执行。
KevinBruce
2020-03-19
1.7K
0
极客大挑战2019PHP题目详解
php
文件存储
编程算法
网站
网页中提到了备份网站,因此可以尝试使用一个网站备份文件名的字典来进行爆破,发现网站中有www.zip文件。
KevinBruce
2020-03-12
2.4K
0
1007 Maximum Subsequence Sum
numbers
sequence
sum
}. A continuous subsequence is defined to be {
KevinBruce
2020-03-12
516
0
攻防世界Hello,CTF writeup
编程算法
ascii
代码的的36行处进行了一个字符串比较,如果v10的值等于v13的值会反馈一个success的输出。v13的值在第15行给出,因此需要知道v10是怎么处理的。
KevinBruce
2020-03-12
880
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
