2023年9月6日
BUUCTF-Web
摘要: CTF实战:从入门到提升 1.3.5.[第一章][1.3.5 案例解析][极客大挑战 2019]Http 打开页面,没有发现什么有用的东西 右键打开页面源代码,发现页面Secret.php 显示It doesn't come from 'https://Sycsecret.buuoj.cn',使用p 阅读全文
posted @ 2023-09-06 13:24 指骏为马 阅读(276) 评论(0) 推荐(0)
2022年11月24日
青少年CTF训练平台-Misc-WriteUP
摘要: 一、Misc-Easy 138.签到 (1)根据题目提示,右键查看页面源代码,得到密文Wm14aFozdDNhR0YwWDJselgxRnBibWRmVTJoaGIxOU9hV0Z1WDBOVVJqOTk= (2)对密文进行两次base64解码得到flag:flag{what_is_Qing_Sha 阅读全文
posted @ 2022-11-24 18:02 指骏为马 阅读(154) 评论(0) 推荐(0)
青少年CTF训练平台-Crypto-WriteUP
摘要: 一、Crypto-Easy 49.BabyRSA (1)下载得到信息 p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4 阅读全文
posted @ 2022-11-24 17:56 指骏为马 阅读(1579) 评论(0) 推荐(0)
青少年CTF训练平台-Web-WriteUP
摘要: 一、Web-Easy 105.CheckIn (1)文件上传几个步骤,①修改文件头为image/jpeg②修改php后缀为phtml,php1-9,php.等,均被过滤。 (2)测试上传.htaccess文件和.user.ini文件,没有被过滤,nginx用ini绕过,apache用htaccess 阅读全文
posted @ 2022-11-24 00:13 指骏为马 阅读(2143) 评论(0) 推荐(0)
2022年11月23日
第一篇文章
摘要: 初窥网络安全,写博客只为记录学习情况,写写WriteUP 阅读全文
posted @ 2022-11-23 23:10 指骏为马 阅读(23) 评论(0) 推荐(0)