随笔分类 - CTF学习笔记
从入门到入土的学习
摘要:T5 CheckMe01 题目描述:这应该是最简单的Web题目了吧!没有之一。 打开靶机一看画面如下: 随便输入一个数,会弹出来源代码 我们观察到 $keys = base64_decode(urldecode($keys)); 有这样一句语句 我们需要将qsnctf字符进行base64编码才能使$
阅读全文
摘要:T4 POST&GET 题目描述:POST和GET是好兄弟,你能否通过这一关让POST和GET两个好兄弟见面呢? 打开靶机后 哈哈哈哈,直接修改url就好啊! 又有新条件!这个POST和GET请求可以在hackbar里面做! 直接打开hackbar进行操作 点旁边的Execute即可得到flag!
阅读全文
摘要:T3 Robots 题目描述:昨天十三年社团讲课,讲了Robots.txt的作用,小刚上课没有认真听课正在着急,你能不能帮帮忙? 记住这个Robots.txt的形式,待会儿我们需要用到它! 我们打开这个靶机出现的画面又是一片空白 我们点开F12查看源代码 没有flag哦! 那我们想一想应该怎么做?
阅读全文
摘要:T2 Flag在哪里? 这个打开后就变成了这样 啥都没有啊!! 那我们的操作就是先看看F12 我随便点了一个,因为他太特殊了!有个index!在T1的时候我也提到了,index是”首页“对吧,点开一看,哇哇哇哇!!!!! 有flag!!!我大呼啊哈!爽飞了!做的好顺利!
阅读全文
摘要:T1 web在哪里 点进去发现什么都没有对吧! 加上index.php.bak提示下载文件(index是普遍意义上的“首页”,也就是你输入一个域名后会打开一个页面,基本上就是index.xxxx) 我属实没看到有这么一项哈哈哈哈哈哈 用txt打开就变成了 里面的直接复制即可!!!
阅读全文
摘要:数据库的运行原理 简单了解: 数据库是什么? 定义:在软件系统中,用于管理和存放所有数据内容 那我们就好奇了,我们需要怎么样去管理? 应用:我输入账号和密码,然后点击登录按钮,实现一次登陆操作 将输入的数据放到数据库里查询是否有匹配项,若有,直接返回登入成功;若没有,则报错。 由此,我们可以得到:
阅读全文
摘要:HTTP协议 刚了解完请求与响应的操作吧,接下来让我们看看HTTP的一些漏洞吧! 注意:不能实现啊(要不然完蛋) 1.逻辑漏洞 我们得看前面的地址有个CSDN对吧,但是要注意我们执行的确实后面的那个地址!!(后面的参数不能保证一定安全) 2.文件上传漏洞(这个不能轻易尝试,要不然你完蛋了) 1.了解
阅读全文
摘要:HTTP协议 HTTP网络协议:用来数据传输的核心部分 这里有两个概念: 前端:可以肉眼看到的(基于HTML和Javascript)也叫客户端 后端:提供数据和处理数据(你看不到!) 可能会有点形象: 那我们想个问题: 一次浏览器的访问,经历了哪些步骤? 1.浏览器解析域名 然后用那个域名粘贴到上面
阅读全文
摘要:变量覆盖 顾名思义:可以改一个值去覆盖这个变量,我们可以利用它做些什么 一般会考: Extract() Parse_str() 什么是Extract()? 我帮你百度了一下: PHP extract() 函数从数组中把变量导入到当前的符号表中。对于数组中的每个元素,键名用于变量名,键值用于变量值。第
阅读全文
摘要:MD5哈希(弱类型)绕过问题 $a != $b md5($a) == md5($b) 对于这个问题我们称为“哈希冲突”对吧!(hash碰撞属于这里面的一种) 完蛋,我想到的是拉链法和开放寻址法!!!(y总上课讲过) int h[maxn],e[maxn],ne[maxn],idx; ////h[]是
阅读全文
摘要:php,sql注入类型考点 php弱类型 理解 == 和 的区别 MD5验证绕过方法 这里要注意一点就是看前面的数字是不是1 如果是则后面的 == 为true;反之! 三个等于号表示最强程度的相等(代表格式形式都相等) 而两个等于号就会进行类型转换
阅读全文
摘要:初入CTF的小白 首先,明确一个问题:CTF是用来干什么的呢? 解题模式,解决网络技术安全挑战(即找flag),提交后获得相应分值 攻防赛模式:你去攻人家,人家也会来攻击你,你必须学会自保,同时也要找出他的 bug 进行攻击~! 战争共享模式:参赛队伍互相出题挑战 新手入门建议: 入门基础 编程语言
阅读全文
浙公网安备 33010602011771号