实验吧实验吧第9页

实验吧web-简单的sql注入之3

题目地址：http://ctf5.shiyanbar.com/web/index_3.php题目提示了这道题是sql报错注入，那就先试试吧上网找到报错注入的函数，尝试发现floor，extractvalue，updatexml被吃掉了，那就用exp爆库名：'orEXP(~(SELECT*from(selectdatabase())a))#爆表名：'orEXP(~(SELECT*from(selec

Aluvion·2020-03-29 10:31

DevYu·2020-03-27 09:14

瓶罐的故事

期间我突然说：“我们出外面做实验吧！”他楞了一下，很快说：“好啊！”我一时没反应过来他会欣然接受我的突发奇想，一个在写化学作业头昏脑涨之后的奇思妙想。不过他一定是玩腻了游戏，决定尝尝鲜。

远景_·2020-03-25 21:58

[实验吧](隐写术) 无处不在的广告

题目链接：http://www.shiyanbar.com/ctf/1894分析：下载题目提供的图片:trim.png文件名:trim(整齐的,php的函数(用于去掉字符串两头的空格),暂时没想到有什么深意)格式:png(可能会用到Stegsolve进行通道分析)第一步:查看属性Paste_Image.png没有发现有用信息第二步:使用UE进行二进制分析文件头Paste_Image.png文件头/

王一航·2020-03-25 20:32

嗯，我也不知道会不会有人看，就是想把我们的事情说出来

我和他是一个小学的（好吧，是集幼儿园，小学，初中为一体的学校，嗯简称实验吧）但不是一个班，楼主小学时也算是个好学生的样子，学校里有类似“学生会”的大队部，班主任觉得楼主十分可爱，就让楼主领了个红袖章，当了大队委

翩翩公子少年郎·2020-03-25 05:39

把脊椎骨搓热了，气脉多少通一些！

拿去实验吧，人体的各个穴道气脉经络，有意思的很！不得不承认，依旧是男权的天下，很多男女无法沟通理解，便是，接触的世界横切面不同，连最基本的观察视角，摸的大象位置都

纵情嬉戏天地间·2020-03-24 11:15

【怪谈】僵尸女王

“博士我们总在动物身上实验是看不出效果的，不如我们找几个人来实验吧。”钟飞白小心的端着一个托盘，轻轻的放在桌子上。“这是最新制作的药剂，我不想再浪费在动物身上。

玲珑丶·2020-03-24 10:22

历经曲折的writeup：实验吧<百米>

/usr/bin/python3#-*-coding:utf-8-*-#实验吧编程题_百米importrequestsimportbs4importreurl="http://ctf5.shiyanbar.com

wild_w0lf·2020-03-24 09:17

实验吧-SQL注入-因缺思汀的绕过

C931·2020-03-23 08:38

棒棒糖实验

就称之为棒棒糖实验吧。今天的课程还需要用到的是文字工具。生活中我们经常会看到这样的一些图标，它们个头很小，常常出现在手机、APP或者网页上，总之呢是随处可见啦。我们就选这颗棒棒糖吧。

小人物林也疯·2020-03-23 03:43

Sqlmap初学实验吧简单的SQL 注入二

http://ctf5.shiyanbar.com/web/index_2.php一开始我们简单的来一下输入1'提示语法错误但并没有过滤'YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear''1'''atline过滤了空格sqlma

沙雕带你蒿羊毛·2020-03-21 11:00

狂虐WEB狗：一道只有6%通过率的CTF题目

作者：实验吧链接：https://zhuanlan.zhihu.com/p/21458828来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

实验吧·2020-03-21 07:28

晨读感悟:你想提高记忆力吗？

图片发自App来，我们一起做个实验吧。请观察以上这个图片，观察五秒钟，好，时间到！下面我问你一个问题，以上的图片中，总共有几种类型的图形？我相信能够精确回答的人应该不多。

好听的暖阳·2020-03-20 12:06

6.15 第一次小实验

我发现，我昨天要求大家准备的是吃烧烤用的喝水塑料杯，因为我看视频是那样的，所以千叮咛万嘱咐，结果今天从拿的情况来看，至少都是塑料杯，不是玻璃杯，但我心里就开始犯嘀咕了，不会因为这器皿的材质不同而影响实验吧

咖妹·2020-03-17 21:04

CTF实验吧10-20

天网第一步看源码发现一条：我们可以知道php弱类型中以0e开头的可以满足==0，$test是通过md5加密的，百度一下0e开头的md5哈希字符串，如下：（这一部分可看php审计中的漏洞解析）QNKCDZO(0e830400451993494058024219903391)s878926199a(0e545993274517709034328855841020)s155964671a(0e34276

AlexMercer313·2020-03-17 10:35

三读《刻意练习》三问。

她会教你那些隐性知识（玄之又玄的，比如直觉，敏锐，比如眼界，比如远见，再比如记得科学家做实验吧，每一小步的精确，但是还是会不成功，为什么？一些隐性知识说不出口但是就是那样的波兰尼效应）及核心体系

一只安之若素的猫·2020-03-15 20:09

实验吧CTF-WEB

实验吧CTF题库-WEB做题并没有按照顺序，跳着来做的，写文章的目的就是为了记录下解题的思路，当然如果能够顺便帮助到别人的话是最好不过的啦，哈哈~~~，有道友的话欢迎交流。

码农起步者·2020-03-14 21:38

第一次见airdecap-ng

实验吧的题目，他在看什么视频，好像很好看，不知道是什么网站的。还好我截取了他的数据包，找呀找。key就是网站名称。格式ctf{key}tip:A记录的第一条。

Sund4y·2020-03-13 04:13

实验吧-密码学-RSA

学习资料：视频：https://v.qq.com/x/page/q0149qijxa5.htmlfreebuf:http://www.freebuf.com/articles/others-articles/166049.html题目：http://www.shiyanbar.com/ctf/17721.下载附件先放入winhex中，发现是个压缩文件改后缀名，解压得到2.直接拖到kali里去（要安

Cookie_hunter·2020-03-12 08:25

养孩子，吃饱穿暖就够了么？

抽个空先看看一个有趣的心理学实验吧。就是这个手上夹着香烟的哥们，是这个实验的主角儿，一个美国的心理学家（HarryHarlow）。在麦迪逊的威斯康辛州大学任教于心理学方面。

心联心_鱼儿小组·2020-03-09 02:00

一次基于时间注入学习的心得

之前遇到延时注入不太理解就放过了，果然遇到的问题不解决就会在不久的将来就让你后悔没学习，好了，这是实验吧的一个题目http://ctf5.shiyanbar.com/web/wonderkun/index.php

Sund4y·2020-03-08 07:56

实验吧web-Once More

题目地址：http://ctf5.shiyanbar.com/web/more.php点击Viewthesourcecode可以直接看到源码想要获得flag，需要传入的password满足几个条件：1.只能含有小写字母和数字，但是这个条件是用ereg函数来判断的ereg()存在截断漏洞，php5已弃用，%00即可截断。2.password的长度要小于8，但是值要大于9999999。这个可以靠科学记

Aluvion·2020-03-08 03:10

2019-04-08 天气晴

总结总结自己这一周的经历吧，首先呢是周三到周五去田间进行药效实验，然后赶上了清明节假期在家呆了两天，回学校用了一天，然后周日一天相当于在准备实验吧，今天本来打算做实验，可是前天准备的菌没有长好，停滞了一天

桃花树下的种地人·2020-03-05 14:35

如何快速有效清空大脑

让我们来做个实验吧，找个朋友，你读一组物品，让他按从大到小的顺序进行排列：西瓜、苹果、鸡蛋。是不是你一读完他就已经排出来了。

77_十指纤纤·2020-03-04 07:32

[实验吧](隐写术) SB！SB！SB！

题目链接：http://www.shiyanbar.com/ctf/45分析：(后注：这种信息隐藏的方式使用了LSB算法，因此题目名称为：SB！SB！SB！也相当于是给了我们一点提示吧。)下载题目提供的图片ste.png发现是png格式,打开属性看看Paste_Image.png并没有发现有用的信息,看到图片名称为:ste.png,提示我们这道题属于图片的隐写使用UE打开图片查看文件的16进制编码

王一航·2020-03-03 09:55

【实验吧】编程三羊献瑞之wp

观察下面的加法算式：祥瑞生辉+三羊献瑞-------------------三羊生瑞气其中，相同的汉字代表相同的数字，不同的汉字代表不同的数字。请计算“三羊献瑞”四个字分别代表的数字答案格式：CTF{xxxx}，xxxx为“三羊献瑞”四个字分别代表的数字现在还不具备能够自己独立写代码的阶段，不过看着别人写的搞清楚思路，然后自己再写一遍也算是一种锻炼：#-*-coding:utf8-*-#设：祥=a

S_s_s_a53f·2020-03-01 23:34

Sqlmap初学实验吧简单的SQL 一

在学习sql注入的过程中，一开始只想着怎么手工注入，却发现手工注入的道路，说麻烦不麻烦，但是说简单也很不简单，相比win的各种注入工具之下，我更倾向于使用神器——SQLMAP。当给sqlmap这么一个url的时候，它会：1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择，读取哪些数据sqlmap支持五种不同的注入模式：1、基于布尔的盲注，即可以根据返回页

极客资源君·2020-02-27 23:08

新世界9

邹云说，那你拿我做实验吧，我这就跟你出去！吴晴坚决的摇摇头，她看着孔明在的方向，又

HinaHu·2020-02-24 22:11

同情老虎还是同情人？

我们先来看一个著名的思想实验吧，也许看完你会有启发。假设现在有一个疯子，把五个无辜的人绑在电车轨道上。一辆失控的电车朝他们驶来，并且片刻后就要碾压到他们。

坚石石践·2020-02-24 15:10

乐程作文第三篇：《洗衣机甩干桶的秘密》

等妈妈晾完衣服后，妈妈说：“现在，我们开始实验吧”!她说完这话，我一脸疑惑不解地问：“怎么

高乐程·2020-02-23 11:00

关于星座的那些故事

我们先来看看几个著名的心理学实验吧。【杀人狂魔的生日】米歇尔•高奎林是法国的心理学家，毕业于巴黎大学的心理学与统计学专业。有一家公司宣称，借助高科技，能够总结出非常准确的星座结论。

柒晓晓·2020-02-23 05:33

线上教学实验的预成果

这次仓促而起的线上教学实验（因为仓促姑且称之为实验吧）规模之大、范围之广、影响之深前所未有。经过这一段时间的线上教学实验，老师们、学生们、家长们基本能够适应并掌握线上教学的要求和方法。

王师说·2020-02-22 09:03

CTF-实验吧web前十题

登陆一下好吗??题目设置了一个条件，返回字段数少于3条就不予返回，所以要求你的语句能够返回全部的语句账号密码都是admin'='whoareyou?用了X-Forward-For头的注入攻击X-Forwarded-For:aa'orsleep(3)and'a'='a然后发现回复的ip为注入语句，burp扔给sqlmap跑不出来，检测有过滤，虽然看不懂放个脚本吧（java版httpclient4.5

AlexMercer313·2020-02-22 07:58

让我们做个实验吧！

图片发自App题图：来自网络这是哈佛幸福课的第40篇原创文章，欢迎转发分享。..................................朵朵一岁零八个月了。朵朵是顺产，到现在为止我还记得生产时撕心裂肺的疼痛，还有第一次听到朵朵像小绵羊一样柔弱的哭声时的欣喜与踏实。有了朵朵，我的身体里像某个机关被触动了，对人对事都有了全新的认识，以前更多向外看，现在慢慢转为向内看，在做每一个决定时，也会想一

喳喳Aha·2020-02-18 12:59

大学物理之大数据处理和机器学习

大数据处理举例：做过大物实验吧？历经千辛万苦的通过实验凑出来二十多组数据后，用最小二乘法处理这批大数据样本，算出斜率和截距，最终得出y＝kx＋b的过程就是“大数据处理”。机器学习举例：还是大物实验！

Ylm007·2020-02-17 14:06

神奇的泡泡

我们就把一根绳子拉直来做一个小实验吧，我们把这根绳子拉直，中间可以分为c也可以叫截面，而截面的两边是A和B，可以叫做AC和BC，当绳子被拉直的时候AC和BC就会产生一种相互牵引力，这种力就叫做张力，如果是用水的来说

帅在·2020-02-17 05:14

西普教育信息安全大巴老司机带你上路

西普教育实验吧作为国内领先的MOOE平台，已经为信息安全相关专业的学生搭建了一条从小白到大牛的“高速公路”。现已拥有近千个难度递增的在线实验课程，数百道专业的CTF训练题库。

实验吧·2020-02-15 01:03

聚焦

大家都看过这个太阳光通过放大镜后点燃火柴的实验吧，就是将原本各束柔和的太阳光线聚到一个点上产生最大能量。受到石大哥的这个聚焦的启发。我在准备课件的时候也是不停的找视角支持我的课件，1.我能

桔蓝_8650·2020-02-13 21:08

实验吧-程序逻辑问题

程序逻辑问题原题链接分析查看源码有个index.txtconnect_error){die("Connectionfailed:".mysql_error($conn));}$user=$_POST[user];$pass=md5($_POST[pass]);$sql="selectpwfromphpwhereuser='$user'";$query=mysql_query($sql);if(!$

V0W·2020-02-13 06:43

30秒快速学化学⑥：氢氧化钠与硫酸铜反应把我美哭惹

你知道吗你是那般静谧梦幻而我迷失在这深蓝遇见你遇见一场风花雪月一起沉沦一起dance---NaOHtoCuSO4哦，我们还是来看美美哒实验吧！从上面最后一张图可以看出：氢

沪江中小幼·2020-02-13 05:23

实验吧-隐写术题解

题目1小苹果flag格式:CTF{}解题链接：http://ctf5.shiyanbar.com/stega/apple.png下载后是一个图片二维码,使用QRResearch扫描,得到\u7f8a\u7531\u5927\u4e95\u592b\u5927\u4eba\u738b\u4e2d\u5de5,然后进行Unicode解码字符串,得到羊由大井夫大人王中工,这是当铺密码,解密得到91587

Co_zy·2020-02-13 04:31

使用zabbix的自动发现功能，对新增的服务器监控

注意事项本章节要求您对zabbix的基本功能已经有一定的了解环境说明：1、局域网中已有一台zabbix-server机器2、使用的虚拟化平台为kvm话不多说，让我们进入实验吧实践步骤：1、在kvm的克隆模板

细哥细妹·2020-02-12 16:13

杂记（二十八）

时间真快，又是一周了，好像这周都没怎么进实验室，在平台做了两个半天实验吧，装软件装了一天，其他就在设计引物了。今天去实验室灭菌竟然觉得陌生！∑(❍ฺд❍ฺlll)！

好梦不遥远·2020-02-12 10:41

未来在你身后

这是第二次实验吧，在我的记忆中，“霸王餐”是第一次。这次是图书出版上的一个特别的实验，由罗胖和一位做出版的朋友合作，推出一个图书包。

古稀Hyde·2020-02-11 22:05

七岁的你，有留不住的童趣儿

回家后向你们说明了原因，你们懂事的点点头，“等夏天了再做这个实验吧！我们先做别的，给爸爸做领带吧！”

登山者游戏·2020-02-10 13:32

我离职的100天22-关于生命是什么，米饭知道答案

他们很有智慧，既然找不到显微镜，就用米饭来做实验吧。我看了他们的实验觉得很神奇。非常神奇，不同的话，贴在不同的玻璃器皿上，最终米饭变质的过程也变得不一样。所以，我是个怀疑论者，我也

素言简说·2020-02-09 01:01

实验吧简单的SQL注入2

题目ques.png同第一个注入相比，没什么界面没什么太大变化，只是过滤的东西变了。注入判断输入1，返回正常；输入1'，会报错。过滤判断输入11，显示SQLidetected!；输入1select，显示SQLidetected!；输入1select，显示SQLidetected!；初步判断是过滤了空格，所以我们用/**/代替看看。输入1/**/select、1/**/union，正常回显，所以我们

fuubar2·2020-02-08 23:43

理性进行A/B测试

通常都会使用A/B测试来做个实验吧，用户喜欢哪个，就使用哪个。本质上来说，A/B测试就是一个实验，我们不能过多的迷信它。AppSumo评估，实际上只有25％的A/B测试产生了有意义的结果。

橘猫吃不胖·2020-02-07 01:55

Mini-plus秋季服饰搭配技巧分享

今天我们来做一个省钱又实用的搭配实验吧￣へ￣如果衣柜里只能有十件衣服（不包括鞋、内衣、袜子等配饰）你会如何选择？条纹衫因为它惬意、休闲。挑选建议：不紧，有一定的宽松度白衬衣因为它帅气，干练。

Miniplus·2020-02-06 23:29

网课，唤醒了沉睡的梦

这一期，我们也算是搞了个实验吧，我知道背后有无数双眼睛盯着，有欣赏的目光，有羡慕的目光，有担心的目光，也又怀疑的目光，当然还会有其他含义的……我们也是在摸石头过河，真的不确定平时上的这些和考试内容不挨着的网络课对孩子的考试到底有没有帮助

陕县1999蔡淑棉·2020-02-02 12:55

推荐频道

实验吧实验吧