Iscc 2017 ctf web Simple sqli 详细分析

概述

这道题目的解法并不唯一,但我个人感觉这种方法感觉是最触及核心的,也是见多识广的人应该了解的方法。

开始实践,细细琢磨

首先看到的就是这个验证码,
substr(md5(captcha), 0, 3)=9ef

Read More

PHP empty()与isset()的比较

一道CTF引起

今天打CTF无意间发现了我原来没怎么注意过的一些问题,特地拿出来记录一下。
一道php代码审计题目如下图:
image

Read More

wireshark导出数据流中文件的正确“姿势”

导语

  在打CTF的过程中难免遇见wireshark导出数据流中的文件的问题,以前一直没有找到正确的“姿势”,都是用追踪数据流,然后直接保存为原始数据,在拖到hexeitor里面改改包,包比较小的时候还好用,包一大,不但找起来不方便,而且包也一直改不对。今天终于找到正确方法,和大家分享一下。

Read More

随心而动,落笔生花

写在最前面

百无聊赖中,随手拿起桌边的一本杂志,是一本《读者》。再仔细一看,2016年12期,还是高考前买的。不禁心中感慨自从上了大学自己已经多久没有碰过文学类的东西了。翻看着已经成为历史的杂志,那里面的文字依旧带着曾经的温度,我甚至感觉又置身与那段青涩的时光。

Read More