KevinBruce

LV0
发表了文章

网鼎杯青龙组2020部分题解

简单pop链构造:op=2的时候,去让read()中的file_get_contents执行。

KevinBruce
发表了文章

ciscn2019华北赛区dropbox题解

上传页面限制了只能上传图片,这里可以通过修改content-type进行绕过,但是文件后缀还是会被改成图片后缀。

KevinBruce
发表了文章

buuoj[2020新春红包题解]

源码中一共有两个类,这里想利用反序列化只能考虑借助wakeup、destruct方法,正好A中有一个destruct,那就从A入手进行审计。

KevinBruce
发表了文章

[BJDCTF2020]Easy MD5题解

这里用到了一个关于md5的知识点,可参考实验吧后台注入一题。PHP中md5函数如果第二个参数设为true,返回的是二进制内容,如果能恰好凑出类似'or的字符串,...

KevinBruce
发表了文章

ciscn2019华东南赛区web4题解

看着url不像是PHP,因为我好像极少见过PHP用这种路由,直接冒一波险猜他是flask。使用local_file:///etc/passwd读取。

KevinBruce
发表了文章

ciscn2019华东南赛区double_secret题解

进入题目页面只有个Welcome To Find Secret,最后发现了/secret目录。

KevinBruce
发表了文章

ciscn2019总决赛day2web1-easyweb题解

题目首页是一个登录页面,尝试注入失败。抓包过程中发现了image和user两个PHP文件,image可以传id参数,但只有id为1、2和3时能显示图片,其他情况...

KevinBruce
发表了文章

[网鼎杯2018]fakebook题解

首先注册一个账号,注意blog是一个http或https的链接的形式,否则将无法通过。

KevinBruce
发表了文章

CTFhub时间注入题解

这个题除了你的SQL语句啥回显都没有,布尔盲注好歹还有个success和error。不过好在这个题没有任何过滤,因此解起来还是挺容易的,用题目所说的时间注入即可...

KevinBruce
发表了文章

SQL注入常用函数总结

这个函数很常用,有三个参数,按顺序分别是字符串,起始位置和长度。可以求指定字符串的子串。当然,第一个参数可以是列的名字。这个函数似乎和mid没有什么不同,如果m...

KevinBruce
安全漏洞MySQL
发表了文章

SQL注入爆破字段过程

在明确了SQL注入的类型和过滤字段之后,要开始爆破所需要得到的内容,一下是关于爆破阶段的一些过程,可以根据实际过滤的字段调整部分SQL语句。

KevinBruce
发表了文章

[极客大挑战2019]babysql1题解

在做题页面输入账号为admin,密码随便输入一个,提示密码错误。此外username和password竟然用get方法传输,我很意外,不过倒是方便了测试。

KevinBruce
发表了文章

[CISCN 2019]ikun题解

题目中要求要买到lv6,但是翻了好多页能买到的都是lv5及以下的物品,写一个脚本爆破一下lv6。

KevinBruce
发表了文章

极客大挑战2019-http题解

页面要求必须从https://www.Sycsecret.com进入,使用python添加headers访问即可。

KevinBruce
发表了文章

[CISCN 2019 初赛]Love Math题解

如果想得到flag,需要向该页面提交一个c参数,长度不超过80,且限制了很多符号比如常见的空白符号,引号和中括号。同时如果使用函数,函数名必须在白名单中,最终构...

KevinBruce
发表了文章

极客大挑战2019PHP题目详解

网页中提到了备份网站,因此可以尝试使用一个网站备份文件名的字典来进行爆破,发现网站中有www.zip文件。

KevinBruce
发表了文章

1007 Maximum Subsequence Sum

}. A continuous subsequence is defined to be {

KevinBruce
发表了文章

攻防世界Hello,CTF writeup

代码的的36行处进行了一个字符串比较,如果v10的值等于v13的值会反馈一个success的输出。v13的值在第15行给出,因此需要知道v10是怎么处理的。

KevinBruce
发表了文章

攻防世界RE1 writeup

分析函数的逻辑,发现用户需要输出一个字符串,存储到变量v9中。如果v9的值与v5的值相等则会打印unk_413e90中的值,否则打印aFlag_0的值。

KevinBruce
发表了文章

汇编语言关于2号功能函数的坑点

也可以参考如下文章: http://www.delorie.com/djgpp/doc/rbinter/id/65/25.html

KevinBruce

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券