XCTF 4th-WHCTF-2017

原創 他们说快写一首情歌 2020-07-07 08:44

XCTF 4th-WHCTF-2017


XCTF 做題

題目提示

在這裏插入圖片描述

題目

在這裏插入圖片描述

實驗

輸入百度 baidu.com進行測試

實驗結果url 改變 頁面無變化
在這裏插入圖片描述

輸入127.0.0.1進行測試

url改變 頁面產生回顯
在這裏插入圖片描述
發現它對提供的域名執行了ping操作

輸入127.0.0.1 | ls 進行測試

管道嘗試命令執行
在這裏插入圖片描述

根據大佬WP測試

@/opt/api/api/settings.py
在這裏插入圖片描述

尋找數據庫相關信息

在這裏插入圖片描述

根據數據庫信息進行查詢

@/opt/api/database.sqlite3
查找CTF 拿到FLAG
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【Django】pip 安裝 和 卸載 Django

1. 在dos命令行中輸入 pip 如下命令進行安裝:    安裝最新的版本的 Django 命令如下:    pip install django    安裝 指定版本的 Django 命令如下:    pip install djan

砖家家家 2020-07-08 07:49:10

工信部爲“新基建”安全加把“鎖”

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! 8月3日,工業和信息化部發布通知,要求開展2020年網絡安全技術應用試點示範工作。按照通知,2020年網絡安全技術應用試點示範選取的重點方向

雲棲號資訊小哥 2020-08-04 13:13:52

企業的數字化轉型如何面對網絡安全問題

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! 網絡安全是公司進步和數字化轉型的較大障礙之一。自然,隨着新技術的出現,新的漏洞將使公司難以駕馭,尤其是在新的雲環境中。從法律上講,網絡安全設

雲棲號資訊小哥 2020-07-30 14:16:49

網絡安全的未來是否掌握在 AI 手中(三)

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! AI 提升網絡防禦系統安全級別 可能的網絡防禦系統應該至少提供三個級別的網絡安全。 第一級別包括傳統的靜態網絡防禦機制,如身份認證、密碼保護

雲棲號資訊小哥 2020-07-14 14:55:57

免責聲明,告知

本欄內容只供學習使用,如有違反法律,與本人無關。 在下載後24小時後,請及時刪除。 對可能危及普通公衆權益與自由的漏洞或技術運用或發佈應保持謹慎。 不應違背保護信息自由流動的底線。 請尊重版權信息,購買正版。 如本博客裏有錯誤出現,請

zhangguangyi888 2020-07-08 11:39:41

等保測評--通信網絡安全測評要求

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一

江南落花雨 2020-07-08 07:12:19

等保測評--物理環境安全測評要求

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一

江南落花雨 2020-07-08 07:12:19

【公益譯文】網絡安全滑動標尺模型–SANS分析師白皮書

http://blog.nsfocus.net/sliding-scale-cyber-security/

云上笛暮 2020-07-08 06:09:02

2020年全球風險報告

原文:https://www.marsh.com/cn/zh/insights/research/global-risks-report-2020.html

云上笛暮 2020-07-08 06:09:01

合天網安實驗室CTF-解密100-Funny Crypto

合天網安實驗室CTF-解密100-Funny Crypto 題目描述   tgbnjuy 8ujko9 5rfgy6 相關附件 參考解題步驟 字母 被圍起來的字母 圖示顏色 tgbnjuy h 紅 8ujko

皮卡皮卡~ 2020-07-08 09:00:51

長度擴展攻擊詳解

這幾天在看密碼學的長度擴展攻擊,看了不少文章,感覺都說得不夠清楚,自己弄清楚之後想寫一篇,做一個記錄。 1. 簡介        長度擴展攻擊(length extension attack),是指針對某些允許包含額外信息的加密散列函數

szuaurora 2020-07-08 06:53:55

2017zctf misc300

下載題目後是個zip壓縮包,帶有密碼,本質是zip僞加密,解決方法可以是用壓縮包自帶的修復功能,或者用二進制打開工具修改zip文件頭,或者直接在linux下用binwalk –e 直接解壓 成功解壓後是幾個不熟悉的文件格式,還是用binw

szuaurora 2020-07-08 06:53:53

【Django】框架梳理

教程地址: https://www.bilibili.com/video/BV1AE41117Up http://www.python3.vip/ 文章目錄一、安裝django包二、創建項目三、運行服務四、創建app五、URL路

Mercy92 2020-07-08 10:40:46

【Django】文件及代碼梳理

文章目錄BYSMSbysmssetting.pyurls.pywsgi.pycommomadmin.pyapps.pymodels.pymgrurls.pysign_in_out_view.pytocustomer_view.py

Mercy92 2020-07-08 10:40:46

python文件讀寫r r+ w w+ a a+ 的區別,光標定位seek的作用。

最近有朋友剛學python 問我一個關於 r+ 是否可以對文件內容覆蓋的問題,所以就大致整理了一下,如果有啥差異,可以指出,多謝指導 1、python 中 r 是隻讀模式,文件必須是已經存在的否則會報 no such file or di

Python_LZ 2020-07-08 02:56:20