notsosecure CTF 2014
PS:比賽已經結束,處處亂翻到的。php
題目連接http://ctf.notsosecure.com/9128938921839838/spa
0x013d
打開頁面發現是一個登陸頁面,而後右鍵源代碼。發現以下注釋code
<!--H4sIAAAAAAAAAAsyTs80LTEu0ssoyc0BACMzGYUNAAAA —>
而後複製下來blog
echo 'H4sIAAAAAAAAAAsyTs80LTEu0ssoyc0BACMzGYUNAAAA' | base64 -d |hexdump
而後發現是gzip的文件而後執行ip
echo 'H4sIAAAAAAAAAAsyTs80LTEu0ssoyc0BACMzGYUNAAAA' | base64 -d | gzip –d
發現註冊頁面get
而後訪問它。it
註冊後登陸,提示base64
說我不是admin,蛋疼這該腫麼辦。class
0x02
MYSQL存在這樣的問題,若是入庫的時候,你插入的字符超出了MySQL的字段長度,MySQL會自動截斷到最大長度而後插入,並不會出錯。
因而註冊用戶名爲admin a的用戶(中間有不少個空格)
註冊成功登陸
常見文件的前十個字節
http://note.youdao.com/share/?id=87513421ad65b26f7b8eb2cf736f5a90&type=note
相關文章
- 1. 2014 Sharif University Quals CTF Commercial Application
- 2. CTF介紹
- 3. CTF-Keylead(ASIS CTF 2015)
- 4. CTF
- 5. ctf
- 6. 2014
- 7. CTF入坑日誌
- 8. JCTF 2014 小菜一碟
- 9. CTF-BUUCTF-CTF-Misc-二維碼
- 10. 2014/7/7~2014/7/13
- 更多相關文章...
- • Eclipse 教程 - Eclipse 教程
- • 屏幕分辨率 統計 - 瀏覽器信息
- • Docker容器實戰(一) - 封神Server端技術
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 2014 Sharif University Quals CTF Commercial Application
- 2. CTF介紹
- 3. CTF-Keylead(ASIS CTF 2015)
- 4. CTF
- 5. ctf
- 6. 2014
- 7. CTF入坑日誌
- 8. JCTF 2014 小菜一碟
- 9. CTF-BUUCTF-CTF-Misc-二維碼
- 10. 2014/7/7~2014/7/13