西普ctf——《程序员的问题》

题目链接:http://ctf1.simplexue.com/web/4/index.php

刚开始看了题目“程序员的问题”,顾名思义,就想到了肯定是代码的问题。

于是怀疑应该是有sql注入点。用sqlmap测试了下。

然而并没有用,于是想到是不是要用所谓的“万能密码”sql语法来破解呢。查了一下资料。一个一个试。总算成功了 。

晚上看了好几道都没头绪,个别题看了大神写的writeup太深奥了。看不懂。终归还是自己的能力不够呀、瞬间心情就不美丽了。打算这星期多做点题,下星期ctf比赛结束后估计博客暂缓一段时间更新。期末考快到了决定去图书馆闭关复习功课吧。记得读高中时很多人都说大学特轻松,尼玛,出来。。我保证不拍死你。。。

*常用的后台万能登陆密码: ‘or‘‘=‘     "or=or"      ‘or‘‘=‘‘or‘‘=‘     ‘or‘=‘or‘     ‘or‘=‘1‘      ‘or‘ ‘1‘=‘1‘     or ‘a‘=‘a

时间: 2024-10-27 06:56:04

西普ctf——《程序员的问题》的相关文章

西普ctf解题思路——《貌似有点难》

           学校最近准备办一场网络攻防夺旗赛,不说话,找了西普的平台练练.有些题挺有意思的,决定把思路写下.. 题目链接:http://www.shiyanbar.com/ctf/examctfdetail/32 点进去,发现提示IP不在允许列表内, 于是审查源代码,发下猫腻. 可以看出代码的意思.如果IP在1.1.1.1.那么就能拿到key.于是就让我们想到了一款强大的火狐插件.可以伪造IP.所以接下来的思路就是使用Firefox插件 modify header 伪造IP.就这么愉快

西二旗程序员家庭装修的架构之路 - 1

在北京,有这么一个神奇的地方---西二旗,这里坐落着中国最知名的IT公司群体:广联达,腾讯,百度,网易,新浪,联想,甲骨文,IBM,--(未来还会有大鸟软件:www.bigbird.wang,啊哈哈哈--). 工作生活在这里的一群人--旗人!区别三里屯的"屯儿里的人",亦庄的"庄儿里的人",中关村的"村儿里的人",这群人有点精神分裂,有点完美主义强迫症,很可爱,也很多金,却不似寻常之人,自成一体. 这群人爱看博客,爱写博客,爱把听到的,见到的一切

西安尚学堂 程序员初级、中级和高级的区别在哪里

前言 低级程序员认为自己与高级程序员的区别, 主要是高级程序员任何功能都能编码实现, 编码速度快, 代码无bug.高级程序员认为他们之所以高级, 在于他们认识到代码 bug 是不可避免的, 有千万种理由可以导致 bug,但他们可以在设计和逻辑上保证(追求)滴水不漏,并用逻辑的百分之百准确性还减少代码 bug.同样是程序员,初级.中级与高级的区别究竟在哪里呢? 初级程序员 初级程序员就是传说中的码农,依靠复制粘贴.比葫芦画瓢的方式完成代码的编写,通常一个方法几百行代码,恨不得一个类将所有的功能都实

西二旗程序员家庭装修的架构之路 - 3(流程)

很多人存在一种误解,认为选择一个好的家装公司就会有一个满意的家装结果.实际上,这是不正确的. 满意的家装是由效果+质量两个方面决定的.根据我的实践总结:效果(家装风格)取决于业主自己和设计师,质量取决于工长和工人,家装公司仅仅起到一个托底的作用. 家装有点类似一件绘画作品的创建:绘画作品的美丑其实在业主和设计师的构想决定那一刻就固定下来了,画工的精细则依靠工长的工序安排和工人的施工手艺,家装公司则负责提供好的画笔,好的纸张和好的颜料. 但是,很多业主往往忽略了设计图的重要性,在前期沟通过程中,对

蚁族程序员自述:冬天盼暖气,面朝西二旗

一间月租金 260 元的无窗房,总计十几平米,即便是全天开着换气扇,也始终扇不走那股湿漉漉的潮气和发霉的味道. 在北京地铁昌平线生命科学园站下车,穿过占地 9 万平方米的永旺国际商城,从一条沿路满是小贩的主街径直往北,朝东半壁店村内走 200 米,当道路窄至一辆单行车道宽度,周遭的热闹散去,大胜蜗居北京的出租公寓就到了. 东半壁店村和同样毗邻京藏高速的史各庄.定福黄庄.西半壁店,从南到北一起连成超级城中村,在媒体报道里它们共同被叫做北四村. 地图上的北四村位于北京西北五环,距离四环直线距离 10

程序员版《西虹市首富》在APICloud上映了?

<西虹市首富>上映4天票房轻松破10亿,貌似比王多鱼一个月要花光十亿的任务看起来轻松简单的多-从片子的火爆程度不难看出大部分人应该跟小编一样内心深处都有一个"一夜暴富"的美丽梦想,只不过一直还没有实现,这次借着<西虹市首富>这部电影内心又暗戳戳yy一把过过瘾. 当然,小编相信还有一小部分人肯定不会像小编一样这么简单直接又天天梦想着一夜暴富而导致不能好好工作,比如我们勤勤恳恳的程序员小哥哥们.毕竟在小编心里,程序员小哥哥们天天忙着码代码连睡觉的时间都没有哪有时间跟

【转】从程序员到项目经理--西西吹雪

处男作<程序员第二步—从程序员到项目经理>分娩记之一 也谈谈程序员职业规划的几个问题——我的一些故事 从程序员到项目经理(29):怎样写文档 从程序员到项目经理(28):该死的结果导向(只看结果,不问过程到底行不行?) 从程序员到项目经理(27):怎样给领导汇报工作 从程序员到项目经理(26):项目管理不能浑水摸鱼 从程序员到项目经理(25):对绩效考核的吐槽 从程序员到项目经理(24):慎于问敏于行 - 忠于工作不等于奴性 从程序员到项目经理(23):你真的尽力了吗?--从“月饼税”中我们学

ctf writeup之程序员密码

起因 在v2ex上看到有人发了一篇帖子,说做了一个程序员小游戏,遂试玩了一下. 游戏的地址在这里: http://www.bettertomissthantomeet.com/pages/level.html 第零关 控制台打印的字符"Hello, world!",复制粘贴通过. 第一关 控制台又打印了一串字符: 看着像base64,拿去解码,得到"I'm a programmer.",复制粘贴通过. 第二关 为毛又是控制台打印- 拿去base64解码,得到&quo

程序员到项目经理:从内而外的提升

转自:http://www.cnblogs.com/watsonyin/archive/2012/09/10/2679528.html 目录 从程序员到项目经理(一):为什么要当项目经理 从程序员到项目经理(二):升职之辨 从程序员到项目经理(三):认识项目经理 从程序员到项目经理(四):外行可以领导内行吗 从程序员到项目经理(五):程序员加油站,不是人人都懂的学习要点 从程序员到项目经理(六):程序员加油站 — 懂电脑更要懂人脑 从程序员到项目经理(七):程序员加油站 — 完美主义也是一种错