FlatScience

攻防世界-FlatScience

参考链接：攻防世界-WEB-FlatScience-renblog-博客园(cnblogs.com)知识点：sqlite注入和sql注入的区别sha1()函数的相关内容setcookie()函数的相关内容

jjj34·2023-12-17 19:35

攻防世界web进阶区FlatScience详解

攻防世界web进阶区FlatScience题目解法题目解法我们一个一个点进去发现也就是一些论文之类的我们御剑发现了一些东西robots。

無名之涟·2023-12-17 19:34

攻防世界题目练习——Web引导模式（五）（持续更新）

题目目录1.FlatScience2.bug3.Confusion11.FlatScience参考博客：攻防世界web进阶区FlatScience详解题目点进去如图，点击链接只能看到一些论文pdf用dirsearch

什么都没学会·2023-12-17 19:02

攻防世界 Web Writeup Part1 <简单部分>

攻防世界Web进阶部分题解FlatScience通过这题学到一些SQLite的语法，wget的应用robots.txt找到两个隐藏文件。

Arklight·2023-09-23 14:55

python批量提取pdf的数据_Python2 - 批量提取pdf中所有单词

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担这个代码是为了Hack.luCTF2017-Flatscience-writeup补上的，传送门#!

weixin_39712969·2023-08-09 17:46

WEB:FlatScience

背景知识sql注入SQLite数据库知识SQLite3注入方法题目用dirsearch进行扫描，下面几个关键目录：robots.txt，login.php，admin.php，剩下的目录就是一些pdf格式的论文了一个一个访问并查看源代码，在查看login.php发现进行代码审计发现数据库为SQLite3还发现输入的usr存在注入没有任何过滤，能够拼接进数据库中执行使用bp进行抓包拦截注入判断字段数

sleepywin·2023-07-20 16:10

攻防世界web进阶区21-25题 write up

21-25题writeup文章目录21-25题writeup21、ics-04(sql注入+业务逻辑漏洞)22、ics-05(文件包含+preg_replace函数漏洞)23、FlatScience(sqlite

Yzai·2020-08-11 18:04

[CTF题目总结-web篇]攻防世界：flatscience

文章目录一、题目分析二、具体思路三、题目总结不会SQL注入的PHPer不是好的python脚本编写者。一、题目分析进入发现站点存在pdf文件链接和子站点，不过能找到的信息也就这些了。那么扫个后台——发现存在login.php和admin.php，根据出题者的hint可知，admin页面无法绕过，并且通过设置debug参数，我们可以查看login页面源码。简单测试发现login页面存在注入点（有报错

T2hunz1·2020-08-05 20:31

攻防世界----（web进阶）FlatScience--WP

打开题目：发现都是pdf文件。看不懂先来一套广播体操：我用的是御剑和AWVS发现两个有趣的页面：1.login.php2.admin.php(还有一个robots.txt,打开之后也是指向上面两个页面的)先试一下admin.php,尝试几个密码登陆没有结果。查看页面源代码有提示，就先暂时先不考虑弱口令打开另一个页面login.php查看源代码，依旧有提示按照提示转到login.php?debug页

李昭仪668·2020-06-30 00:49

攻防世界(web高手进阶区)——21~31题

FlatScience点开的页面中的链接都是下载pdf文件的，都是英文论文什么的，先不管测试/.git/,回显404，但有robots.txt两个登录界面，猜测flag应该是登录admin.php拿到，

weixin_43610673·2020-06-29 09:07

攻防世界-web-FlatScience-从0到1的解题历程writeup

题目分析首先拿到题目一脸懵逼，就是套娃界面，一层一层的pdf论文存放的目录。所以先扫一下目录发现存在admin.php和login.php，且扫描结果显示login.php有sql注入漏洞尝试了一下发现登陆成功后就跳转到首页了并且设置了一个cookie内容为+admin我明明使用test登陆的结果却显示的admin,应该是没有test用户，所以默认取得数据库第一条记录。然后去看看admin.php

CTF小白·2020-06-25 20:43

XCTF攻防世界web部分writeup

adword里面题目很多，挑一些题目来记录FlatScience进入题目界面image随便点点之后，发现是一些网站。

wulasite·2020-02-14 02:37

攻防世界(XCTF)WEB(进阶区)write up(三)

挑着做一些好玩的ctf题FlatScienceweb2unserialize3upload1wtf.sh-150ics-04webi-got-id-200FlatScience扫出来的login.php

清心_3389·2019-10-08 23:00

攻防世界WEB进阶之FlatScience

攻防世界WEB进阶之FlatScience一、分析二、实操三、答案FlatScience难度系数：1星题目来源：Hack.lu-2017题目描述：暂无题目场景：略题目附件：暂无一、分析点击打开场景，发现都是文件下载的内容

harry_c·2019-09-30 15:53

攻防世界writeup——Web（持续更新）

lottery（XCTF4th-QCTF-2018）NaNNaNNaNNaN-Batman（tinyctf-2014）unserialize3uploadmfw（csaw-ctf-2016-quals）PHP2FlatScience

LetheSec·2019-08-12 21:42

攻防世界-web萌新-FlatScience(python处理pdf、sqlite注入)-Hack.lu-2017

日常扫描：进站后点击链接尝试会让下载pdf文件。(后面要用到pdf文件)访问robots.txt:再依次对这两个页面进行测试：admin.php无论如何输入都没有什么反馈login.php在username中输入admin'unionselectdatabase()时报错：可以看到是sqlite数据库，表的结构和查询函数和MySQL有所不同。在这里花了相当长的时间注入，database()在sql

Sea_Sand·2019-04-15 23:38

推荐频道