07 2021 档案
摘要:[BUUCTF]菜刀666 菜刀全是 POST 方法,过滤一下 流7有长串数据 z1 是个 jpg 图片地址,z2 是 FFD8 开头,FFD9 结尾的十六进制,是 jpg 复制,粘贴到剪切板,用 010editor 导入保存,得到图片 流9有一个压缩包 用binwalk分离原文件 输入密码 Th1
阅读全文
摘要:[BUUCTF]神秘龙卷风 给了提示,直接破解 文本是这种东西 Brainfuck解密
阅读全文
摘要:[BUUCTF]文件中的秘密 就在文件属性中 [BUUCTF]九连环 Stegsolve 没看见有信息,binwalk分离一下 压缩包打不开,密码应该在图片里面,需要用 Steghide (它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且不对文件产生任何的改变) 有隐藏文件,打开 用这个打开
阅读全文
摘要:[RoarCTF2019]黄金6年 16 进制末尾有一段 base64 编码 解码,有rar字样,是压缩包,提取出来 密码应该在视频里面,发现二维码 扫出来是: i want play ctf 直接连起来就是密码 [BUUCTF]qr 就是一个二维码 本地扫描
阅读全文
摘要:[MRCTF2020]Ez_bypass 源代码是散的,右键查看格式化的版本 有个 md5 的校验,而且是强比较,所以需要利用数组绕过(md5 无法操作数组,只会返回 null) 下面需要传入的不是数字字符串,但是 passwd 确是 1234567,这里需要使用弱比较,输入 12345687a P
阅读全文
摘要:[BUUCTF]后门查杀 下载完安装包 windows 就提示有病毒 看了一下,文件比较多,粗略一看也没有看见一句话木马这种简单的 webshell 先找出哪个文件是 webshell,用杀毒扫描一下 直接去 include.php 找,发现一串编码,这就是flag
阅读全文
摘要:[0CTF 2016]piapiapia(反序列化逃逸) 以为是sql注入,试了半天都没反应 常规登录是登不了的,显示无效的账号或密码,但是也没给登录框 这时候,就试试看在url里面输入看看 在随便注册登录后,会提示你完善信息,此时出现文件上传窗口 完善后也没有什么特殊的地方,既然有文件上传,那就扫
阅读全文
摘要:[BUUCTF]假如给我三天光明 试着搜了一下好像没有6个点的密码,但是结合书的标题,推测这是盲文 对照一下表格 翻译过来是:kmdonowg,这个应该是压缩包密码 解压压缩包,得到音频,是摩斯电码 把音频转换成声形图,对照摩斯电码表 得到:CTFWPEI08732?23DZ 括起来就是flag,然
阅读全文
摘要:[GYCTF2020]Node Game 直接打开是乱的,右键查看源代码 var express = require('express'); var app = express(); var fs = require('fs'); var path = require('path'); var ht
阅读全文
摘要:做过的具有代表性的 Misc 题目分类 A B Base64 Brainfuck C D E 二进制 二维码 F G H I J K L 流量分析 路由数据 LSB M 摩斯电码 N O P Q R S 十六进制查看 T 图片隐写——GIF 图片隐写——JPG 图片隐写——PNG U V VMDK
阅读全文
摘要:所有做过的Web题目的分类会在这里~ A B C D E F G H I J K L M N O P PHP 反序列化 PHP 弱类型 Q R S SSRF 攻击 T U V W X Y Z
阅读全文
摘要:这里是所有学习笔记的汇总页,为了主页面的美观性,所有的页面可以从这里跳转 A B C C++ D E F G H HTTP I J K L M N O P Q R S SQL注入 T U V W X Y Z
阅读全文
摘要:前言 看的书是:图解 HTTP 第1章 了解 Web 及网络基础 1.1 使用 HTTP 协议访问 Web HTTP 即 超文本传输协议 通过发送请求获取服务器资源的Web浏览器等,都可以称为客户端 Web是建立在HTTP协议上通信的 1.3 网络基础 TCP/IP 通常使用的网络(包括互联网)是在
阅读全文
浙公网安备 33010602011771号