攻防世界XCTF：ics-06

原创

末初mochu7 2023-06-19 15:52:47 博主文章分类：CTF_WEB_Writeup ©著作权

文章标签 q 文章分类 HarmonyOS 后端开发

©著作权归作者所有：来自51CTO博客作者末初mochu7的原创作品，请联系作者获取转载授权，否则将追究法律责任

攻防世界XCTF：ics-06_q

根据提示来到报表中心

攻防世界XCTF：ics-06_q_02

一开始以为是注入，后来发现不是，纯粹爆破id的值，有点坑，一开始没想到

攻防世界XCTF：ics-06_q_03

攻防世界XCTF：ics-06_q_04

当id=2333的时候回显flag

攻防世界XCTF：ics-06_q_05

上一篇：BMZCTF：one by one

下一篇：BUUCTF：[UTCTF2020]sstv

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

攻防世界re Mysterious

首先查壳32位无壳先尝试运行一下没有反应，扔ida习惯先查看字符串发现最上面有个well done，猜测flag就藏在这个位置双击进入到View，再crtl+X追踪，发现在DialogFunc_0函数中有flag字眼，所以直接F5反编译看见下方关于flag部分，内容齐全，主要利用了字符串相关函数memset是把一段内存区域设为指定的值，比如memset(String,0,sizeof(String

逆向 CTF
数据库攻防学习之Redis

在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识，那么什么是redis？redis就是个数据库，常见端口为6379，常见漏洞为未授权访问。

redis 数据库攻防未授权访问漏洞网安学习
数据库攻防学习之MySQL

MySQL 是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统，它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用，用的人数很多。

mysql 数据库攻防 mongodb数据库网安学习
XCTF ics-06

一.暴力解题 1.进入实验环境后发现只有一处可以点，点进来之后发现提示送分题。 2.观察 url ://111.198.29.45:51831/index.php?id=1 觉得可能存在sql，但简单测试了一下，发现并不存在。页面还有个就是选择日期，选了半天好像也没什么用，那就试试

数据 sql注入
【愚公系列】2023年06月攻防世界-Web（ics-06）

(文章目录)前言1.Burp SuiteBurp Suite 是一款常用的网络安全测试工具，其中包含了爆破模块。爆破大致分为以下几个步骤：确认需要爆破的目标，例如网站登录界面。使用 Burp Suite 的 Proxy 模块或者其他抓包工具捕获登录界面 POST 请求的数据包，找出登录表单中的用户名和密码字段名。进入 Burp Suite 的 Intruder 模块，选择对应的 PO

目标系统 Burp 插入图片
攻防世界XCTF：ics-04

有三个可以访问的地方，注册，登录和找回密码注册功能：没有sql注入，但是测试出一个账号可以重复注册登录功能：也没有sql注入，一个账号能够使用不同的面登录找回密码页面存在SQL注入 sqlmap扫一波记住需要指定参数python2 sqlmap.py -u "http://111.198.29.45:33573/findpwd.php" --data="username=1"python

sql python php
攻防世界XCTF：ics-05

用base64解码后源码如下：<?phperr...

php 字符串搜索
攻防世界：XCTF：ics-07

点击view-source，源码如下：<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title>cetc7</title> </head> <body> <?php session_st...

php html mysql
【愚公系列】2021年12月攻防世界-进阶题-WEB-005(ics-06)

文章目录一、ics-06二、使用步骤1.点击获取在线场景2.进入页面3.burpsuit总结一、ics-06题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1二、使用步骤1.点击获取在线场景2.进入页面发现id=13.burpsuit打开burp抓包，对

前端安全 web安全 html d3
XCTF ics-05

一.进入实验环境 1.进入后，发现只有一处点了有反应：进去后啥也没有，右键查看源码，发现给了我们一个提示：page?index，感觉应该和文件包含有关。我们用php的伪协议 php://filter来读取目标文件内容，构造 ?page=php://filter/read=convert.

php 客户端修饰符
XCTF ics-04

一.进入实验 1.根据实验的提示，工控云管理系统新添加的登录和注册页面存在漏洞，请找出flag。看到登录和注册就先试一试sql注入，手工试了半天没什么用，然后想用sqlmap看能不能注入： python sqlmap.py -u "http://111.198.29.45:56964/login.

sql php python
xctf攻防世界 Web高手进阶区 ics-07

ET[page] != 'index.php') { include('flag.php'); }else {

前端 php mysql 正则表达式
xctf攻防世界 Web高手进阶区 ics-05

这个题目后面不难，最难的是一开始使用php伪协议，其次是php代码审计。这儿是知识盲区，慢慢积累吧。

php 开发语言返回结果 3c
XCTF web ics-05

preg_replace() 函数执行一个正则表达式的搜索和替换。mixed

php 搜索 3c
攻防世界XCTF：fakebook

再注册账号时，发现了个post注入目录扫描一下，存在robots.txt和flag.php 源码： Get()方法并没有对获取过来的url进行任何的过滤所以这里存在SSRF 这里存在一个get注入从报错中可以看出网站绝对路径/var/www/html使用updatexml报错注入查询信息这里concat()注入还是有很多不方便，使用make_set()进行注入综合考虑：服务端请求伪造漏洞

php 服务器反序列化
攻防世界XCTF：supersqli

入...

sql 数据库预处理
攻防世界XCTF：warmup

["source"=>"source.php","hint"=>"hint.php"...

php 3d .net
攻防世界XCTF：upload

这里有个注册登入，迷惑行为，漏洞绍几个函数。conv(N,from_base,to_ba...

文件名字段进制
攻防世界XCTF：lottery

摇奖中彩票，规则及金额都标明了，7位数全对有大奖flag在这，需要钱买抓包分析我们需要输入的数字与win_numbers相等才有钱，一个数要等于一个数，这里想到php是弱类型语句，只要使比对结果想等就ok。payload如下：{"action":"buy","numbers":"[true,true,true,true,true,true,true]"}对比成功，多发几次包就可以凑齐买flag

弱类型抓包 php
攻防世界XCTF：NewsCenter

这道题是一个非常简单的sql注入 ’ and 1=1#回显正常，’ and 1=2#回显不正常。即可判断存在sql注入。接着查看，这张表有几个字段，'order by 3#正常，'order by 4#报错，判断存在3个字段。联合查询，发现2，3这两个字段存在回显。查询版本和当前连接的数据库查询当前用户和所有数据库查表名查字段获取字段内容

字段 sql注入数据库
chatgpt4o进行视频分析

智能视频分析技术应用及监控智能化评估时间：2012-09-25 智能视频分析技术应用随着光电等高新科学技术的发展，视频监控系统也由数字化、网络化，而正在逐步走向高清化并向智能化发展。所谓视频监控系统的智能化，是指在不需要人为干预的情况下，系统能

chatgpt4o进行视频分析视频监控信息技术物联网
ibdata1文件删除后mysql无法启动

mysql 误删除ibdata1之后如何恢复如果误删除了在线服务器中mysql innodb相关的数据文件ibdata1以及日志文件 ib_logfile*，应该怎样恢复呢？这时候应该一身冷汗了吧？==================================先抽根烟，冷静一下。==================================再观察一下网站，发现一切都很正常，数据的读取与

mysql ibdata1 删除 mysql 数据文件复制
iOS开发模型转字典

接着讲runtime的应用，也是最重要的 1.字典转模型说的字典转模型很多人会想到KVC，然后重写- (void)setValue:(id)value forUndefinedKey:(NSString *)key方法，为什么要重写呢，因为kvc字典转模型必须保证，模型中的属性和字典中的key一一对应，如果不对应，系统就会调用- (void)setValue:(id)value for

iOS开发模型转字典 runtime python 数组字典转模型
python训练集和测试集有什么区别

文本分类：训练集、验证集和测试集的划分在进行中文文本分类的过程中，克隆文件后进行测试，记录下我所遇到的问题：1.关于运行run_cnn.py（同理于run_rnn.py）如果观察run_cnn,py的代码就会发现，要想执行训练程序，需要在命令行中输入：python run_cnn.py train同理，要想执行测试程序，在命令行中输入：python run_cnn.py test2.对数据集进行划

python训练集和测试集有什么区别文本分类数据集深度学习 txt文件
linux 本地文件load hive分区表

Linux文件系统之inodeindex node索引节点inode：保存的其实是实际的数据的一些信息，这些信息称为“元数据”(也就是对文件属性的描述)。例如：文件大小，设备标识符，用户标识符，用户组标识符，文件模式，扩展属性，文件读取或修改的时间戳，链接数量，指向存储该内容的磁盘区块的指针，文件分类等等。( 注意数据分成：元数据+数据本身 )同时注意：inode有两种，一种是VFS的inode，

文件系统数据文件名

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯