CTF实战21 CTF题目练习和讲解三(讲解部分)

  • A+
所属分类:CTF 网络安全

CTF实战21  CTF题目练习和讲解三(讲解部分)


因为原来发的时候标题少了两个字然后看上去不对称(后台改不了),于是这里重发一下


原文在点击阅读原文跳转




小姐姐优先~


然后来拜一下祖师爷吧~


CTF实战21  CTF题目练习和讲解三(讲解部分)
CTF实战21  CTF题目练习和讲解三(讲解部分)
CTF实战21  CTF题目练习和讲解三(讲解部分)

重要声明


该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关

CTF实战21  CTF题目练习和讲解三(讲解部分)
CTF实战21  CTF题目练习和讲解三(讲解部分)


这一节的题目128是比较难的(视频中光讲128都用了一个多小时)


而剩余的129130是稍微难一点,但是不是特别难


我们这里考察的知识点有这么几个


  1. 后台SQL查询语句的大致猜测和验证

  2. 基于时间的SQL盲注

  3. 后渗透攻击之从数据库中导出恶意代码到系统中

  4. 敏感信息获取

  5. 加密文件的破解(MISC

  6. 代码审计

  7. 除了MySQL以外数据库的注入


等等


其中最难的应该就是<SQL查询语句的猜测>了


好了,废话少说,我们来研究视频吧


(有同学说手机看视频看不清,因为我这是用25'/27'的电脑录的额,大家用电脑看吧?)

CTF实战21  CTF题目练习和讲解三(讲解部分)


CTF实战21  CTF题目练习和讲解三(讲解部分)


本文完


下期内容:病毒感染和技术


CTF实战21  CTF题目练习和讲解三(讲解部分)

CTF实战21  CTF题目练习和讲解三(讲解部分)

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: