shiyanbar 第6页

实验吧CTF练习题---web---登录一下好吗解析

实验吧web之登陆一下好么地址：http://www.shiyanbar.com/ctf/1942flag值：ctf{51d1bf8fb65a8c2406513ee8f52283e7}解题步骤：1、看题目提示

Hskb·2019-09-12 23:00

CTF实验吧——证明自己吧

题目地址：http://www.shiyanbar.com/ctf/28没有壳，vc++写的拖进OD观察观察，发现代码很短哟，先来看这俩个call怀疑他们其中有正确的flag和我们输入的东西对比强行爆破完寄存器里是没有正确的

TQing·2019-09-09 22:00

实验吧CTF练习题---安全杂项---异性相吸解析

---恢复内容开始---实验吧安全杂项之异性相吸地址：http://www.shiyanbar.com/ctf/1855flag值：nctf{xor_xor_xor_biubiubiu}解题步骤：1.打开解题页面

Hskb·2019-09-05 15:00

实验吧（逆向）：分道扬镳

解题链接：http://ctf5.shiyanbar.com/423/re/rev2.exe过程IDA打开：顺着去找main函数：intmain_0(){size_tv0;//eaxsize_tv1;/

s0i1·2019-09-03 23:11

实验吧ctf-web-让我进去(Hash长度扩展攻击)

解题链接：http://ctf5.shiyanbar.com/web/kzhan.php抓包：尝试修改sourece值为1时，源码出现，如图：$flag="XXXXXXXXXXXXXXXXXXXXXXX

dyw_666666·2019-09-03 23:10

实验吧-web-后台登录

那么我们的重点就是获取密码了寻找密码尝试了几次弱密码，注入都没有效果，之后突然看到url：http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php，发现文件名很怪异

石头安全·2019-08-26 15:51

ctf题库-FLAG

#FLAG请输入FLAG，下面的页面会告诉你FLAG是否正确解题链接：http://ctf5.shiyanbar.com/qwctf/flag-checker.html#打开连接。发现是一个对话框。

bubblecode·2019-08-21 14:32

ctf题库-Just Click

拿到答案需要正确地点击按钮格式：simCTF{}解题链接：http://ctf5.shiyanbar.com/re/rev4.exe根据连接可知这是一个exe文件。打开连接下载文件。

bubblecode·2019-08-21 14:23

ctf题库--该题不简单

解题链接：http://ctf5.shiyanbar.com/crack/3/该题目虽然被列为难题，但是如果选对正确的工具和应用正确的方式去操作还是很容易解答的。

bubblecode·2019-08-21 14:16

ctf题库--FIVE1

解题链接：http://ctf5.shiyanbar.com/stega/FIVE1/1111110000000000.jpg根据链接可知这是一张图片、而且一定不是个简单的图片，让我们将文件下载下来。

bubblecode·2019-08-21 14:37

ctf题库--欢迎来到地狱

解题链接：http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip这道题非常有意思、涉及到的知识也比较多，因此这一次解答会写的详细一些。

bubblecode·2019-08-21 14:28

ctf题库--1000

答案格式：CTF{}解题链接：http://ctf5.shiyanbar.com/misc/1000.exe打开题目链接下载文件，打开exe，在输入密码之前程序创建了tips.jpg的图片文件。

bubblecode·2019-08-21 14:21

ctf题库--天下武功唯快不破

看看响应头格式：CTF{}解题链接：http://ctf5.shiyanbar.com/web/10/10.php解题过程式解答：1.打开拿到的网站链接，出现以下提示信息。

bubblecode·2019-08-21 14:55

ctf题库--上传绕过

bypasstheupload格式：flag{}解题链接：http://ctf5.shiyanbar.com/web/upload通过1.打开题目链接要求上传文件，先新建一个test.txt的空白文件上传

bubblecode·2019-08-21 14:35

ctf题库--这是什么鬼东西

解题链接：http://ctf5.shiyanbar.com/DUTCTF/1.html打开链接，弹出的是一堆符号，没有任何提示信息，看起来似乎毫无头绪。

bubblecode·2019-08-21 14:06

CBC反转字节攻击

题目地址http://ctf5.shiyanbar.com/web/jiandan/index.phpwriteuphttps://blog.csdn.net/kostart123/article/details

违规昵称不予展示·2019-07-16 14:04

[CTF]认真一点！

类型：web网址：http://www.shiyanbar.com/ctf/2009攻击：sql注入一句话总结：or空格等特殊字符被过滤，使用oorr，()等代替writeupimportrequests

alex_bean·2019-06-26 17:57

[CTF]忘记密码了

类型：web网址：http://www.shiyanbar.com/ctf/1808攻击：vim缓存文件一句话总结：vim缓存文件.submit.php.swpWriteup:查看源码发现可疑代码判断可能跟

alex_bean·2019-06-26 17:55

[CTF]天网管理系统

类型：web网址：http://www.shiyanbar.com/ctf/1810攻击：反序列化unserialize一句话总结：php反序列化Writeup:查看源码发现代码判断出username的

alex_bean·2019-06-26 17:31

实验吧之【简单的sql注入 1、2、3】

实验吧的三道sql注入(感觉实验吧大部分web都是注入)简单的SQL注入地址：http://ctf5.shiyanbar.com/423/web/这道题也是sql注入，输入1，页面显示正常，输出1'，页面报错还是走流程把

清心_3389·2019-06-24 09:00

Writeup 实验吧/编程/分数拆分/1859【穷举】

http://www.shiyanbar.com/ctf/1859关于范围确定：y最小应为200，至于最大为啥为521，因为找到最大的一个pair(x=650,y=520)关于x的上限，因为存在pair

growing27·2019-06-21 18:15

Writeup 实验吧/WEB/FALSE/1787 【PHP代码审计】

http://www.shiyanbar.com/ctf/1787http://ctf5.shiyanbar.com/web/false.php0x00查看php源码Yourpasswordcannotbeyourname

growing27·2019-06-19 16:20

CTF-代码审计(3)..实验吧——你真的会PHP吗

连接：http://ctf5.shiyanbar.com/web/PHP/index.php根据题目应该就是代码审计得题，进去就是日常工具扫一下，御剑和dirsearch.py无果抓包，发现返回得响应头里面有提示访问则拿到源码

dimpl3s·2019-06-16 18:00

CTF-啦啦啦 WP

啦啦啦分值：20来源：实验吧难度：易参与人数：4215人GetFlag：851人答题人数：1127人解题通过率：76%隐藏在数据包中的秘密解题链接：http://ctf5.shiyanbar.com/misc

janelml·2019-05-29 16:41

实验吧简单的sql注入3

实验吧简单的sql注入3：连接：http://ctf5.shiyanbar.com/web/index_3.php?id=1方法一：这道题和前两道

dimpl3s·2019-05-23 22:00

CTF-加了料的报错注入 WP

加了料的报错注入分值：35flag格式：flag{xxx}解题链接：http://ctf5.shiyanbar.com/web/baocuo/index.php1.寻找解题思路首先打开页面，如图：提示让你登陆

janelml·2019-05-16 12:17

CTF-MD5之守株待兔，你需要找到和系统锁匹配的钥匙 WP

格式：CTF{}解题链接：http://ctf5.shiyanbar.com/misc/keys/keys.php打开链接地址:看页面意思，应该是要让自己提交的md5和系统的md5一致，就会找到flag

janelml·2019-05-14 17:27

CTF-后台登陆 WP

登陆地址：http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php直接没有登陆，右键查看源代码发现问题：0){echo'flagis:'.

janelml·2019-05-14 09:58

实验吧简单的SQL注入1，简单的SQL注入

实验吧简单的sql注入1题目连接http://ctf5.shiyanbar.com/423/web/同样，直接输入1加个但引号，结果下面有返回错误，，有错，所以估计这里应该是要闭合，字符行注入，但是这个标题

dimpl3s·2019-05-07 22:00

union注入的几道ctf题，实验吧简单的sql注入1,2，这个看起来有点简单和bugku的成绩单

//blog.csdn.net/Litbai_zhang/article/details/83869918”再附上一张文章里面的图接下来直接上题1.这个看起来有点简单题目连接：http://ctf5.shiyanbar.com

dimpl3s·2019-05-07 21:00

sqlmap 注入

windows10专业版python2.7.16sqlmap1.3.5.101pythonsqlmap.py-uhttp://ctf5.shiyanbar.com/8/index.php?

hanxinkong·2019-05-03 21:28

实验吧ctf-加了料的报错注入(HTTP响应拆分漏洞)

解题链接：http://ctf5.shiyanbar.com/web/baocuo/index.php根据页面提示，我们需要用post方式传入username和password。

dyw_666666·2019-04-25 11:12

SQL盲注与OR

还是先贴一个参照的博客https://blog.csdn.net/xingyyn78/article/details/79747404这次做的题目是实验吧中的认真一点吧http://ctf5.shiyanbar.com

keep_active·2019-04-08 16:47

CTF之懵懂时期系列---后台登录

参考资料：http://mslc.ctf.su/wp/leet-more-2010-oh-those-admins-writeup/在实验吧这样这道题：http://ctf5.shiyanbar.com

nini_boom·2019-03-27 19:44

实验吧-MD5之守株待兔

这道题打开链接后http://ctf5.shiyanbar.com/misc/keys/keys.php而刷新一下以后，系统密钥会发生变化，每次刷新这个md5解码后的数字都会变大，猜测和时间有关，根据题目描述

Quinlan_·2019-03-24 17:31

慕容雪歌的小窝----ctf基础注入题

http://www.shiyanbar.com/ctf/33操作：根据’测试和and1=1and11=2测试判断出这是一个有简单SQL注入漏洞的网站#查找数据库Sqlmap-u“http://ctf5

murongxuege·2019-03-23 08:48

CTF练习（1）-Forms（HTML）

实验吧CTF练习-初识CTF；题目链接：http://www.shiyanbar.com/ctf/18191.打开题目页面显示2.先看网页源代码可以看到显示内容中没有type=“hidden”:定义隐藏的输入字段那么就得让他显示出来注

Sincenan·2019-03-19 11:19

sqlmap用法

需要两个空格的时候，参数为--tamper=space2comment实例：实验吧简单的sql注入1、第一步（查数据库，查当前数据库是--current-db）sqlmap-u"http://ctf5.shiyanbar.com

追求科技的足球·2019-03-13 20:27

关于CTF学习总结

后台登录：CTF地址http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php基本思路：1，查看源码，看到注释有介绍，关于MD5加密。

m0_37496212·2019-02-26 17:53

实验吧-看起来有点难【基于sleep的sql注入脚本】

解题链接：http://ctf5.shiyanbar.com/basic/inject先吐槽下，，，，这题目开了嘲讽！！！

还可以啦·2019-01-13 13:12

西普实验吧ctf-web-程序逻辑问题(代码审计)

题目地址：http://ctf5.shiyanbar.com/web/5/index.php查看页面源代码，发现index.txt隐藏文件又是一道代码审计的题目：if($_POST[user]&&$_POST

dyw_666666·2018-12-27 17:56

利用RSA-Tool和Big Integer Calculator工具解密

BigIntegerCalculator目的：利用工具完成解密计算内容已知n、e和密文求明文器材（设备、元器件）RSA-Tool、BigInteg步骤已知n、e和密文求明文解题链接：http://ctf5.shiyanbar.com

PP_zi·2018-12-13 14:19

CTF题库—实验吧（密码学）之我喜欢培根

原文链接：https://blog.csdn.net/qq_37992321/article/details/845873531.打开解题链接：http://ctf5.shiyanbar.com/crypto

Program the ape·2018-11-28 17:47

CTF题库—实验吧（密码学）之奇妙的音乐

原文链接：https://blog.csdn.net/qq_37992321/article/details/84575838１.打开解题链接：http://ctf5.shiyanbar.com/crypto

Program the ape·2018-11-27 23:16

实验吧-隐写术（二）

1.stegas300题目链接：http://ctf5.shiyanbar.com/stega/siri_audio/siri_audio.zip题目是分析音频波形，于是用audacity打开，发现是如下的波形可以看出来是由两种波形组成的

reset-nnn·2018-11-13 21:00

CTF隐写题目-FIVE1

flag格式：flag{xxx}解题链接：http://ctf5.shiyanbar.com/stega/FIVE1/1111110000000000.jpg保存jpg之后，就是最正常的操作，binwalk

云上的日子920·2018-11-03 12:02

CTF隐写题目-九连环

解题链接：http://ctf5.shiyanbar.com/stega/huan/123456cry.jpg首先下载之后，binwalk分析果然是有猫腻的，直接更改后缀为zip。

云上的日子920·2018-11-03 12:00

实验吧-隐写术（一）

一、听会歌吧题目链接：http://ctf5.shiyanbar.com/down/打开题目链接以后是如下的样子：将文件下载下来以后用记事本打开发现是一堆乱码，于是返回查看下载的url，点击连接下载文件

reset-nnn·2018-11-02 21:26

欢迎来到地狱-一道CTF隐写题

http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip下载后得到一个zip。解压后是三个文件根据字面意思来理解，我们先打开这个叫做地狱伊始的jpg吧。

云上的日子920·2018-11-01 21:34

实验吧-CTF-web-头有点大&&貌似有点难&&看起来有点难（学习笔记）

实验环境sqlmap(kali2.0)BurpsuitePro-v1.6firefox头有点大题目链接：http://www.shiyanbar.com/ctf/29打开发现说缺少.netframework9.9

gaily123·2018-10-18 21:11

推荐频道

shiyanbar