成长中的利剑

2017年5月28日

摘要：见到的一个类似编码的shell<?php function CLsI($ZzvSWE) { $ZzvSWE = gzinflate(base64_decode($ZzvSWE)); for ($i = 0; $i < strlen($ZzvSWE); $i++) { $ZzvSWE[$i] = ch 阅读全文

posted @ 2017-05-28 12:29 成长中的利剑阅读(371) 评论(0) 推荐(0)

2017年5月27日

你从哪里来

摘要：你是从 google 来的吗？http://115.28.150.176/referer/index.php 根据提示可知这与referer有关 referer是HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链阅读全文

posted @ 2017-05-27 15:13 成长中的利剑阅读(163) 评论(0) 推荐(0)

单身二十年

摘要：页面明显可以看到页面在加载时进行了跳转所以上工具抓包工具直接出flag key is : nctf{yougotit_script_now} 阅读全文

posted @ 2017-05-27 15:07 成长中的利剑阅读(184) 评论(0) 推荐(0)

AAencode

摘要： aaencode是js加密的一种特别好玩，可以吧文字加密成表情所以直接将源码放入在线AAencode解码中 nctf{javascript_aaencode} 阅读全文

posted @ 2017-05-27 14:58 成长中的利剑阅读(1188) 评论(0) 推荐(0)

层层递进

摘要：直接查看源代码即可发现flag 阅读全文

posted @ 2017-05-27 14:55 成长中的利剑阅读(375) 评论(0) 推荐(0)

这题不是WEB

摘要：查看得到以图片可能是图片隐藏题一般思路修改格式改为txt 发现flag nctf{photo_can_also_hid3_msg} 阅读全文

posted @ 2017-05-27 14:53 成长中的利剑阅读(159) 评论(0) 推荐(0)

签到2

摘要：查看源代码发现，命令是11个字节而html规定提交的是10个所以在html代码上修改上传上限 nctf{follow_me_to_exploit} 阅读全文

posted @ 2017-05-27 14:48 成长中的利剑阅读(115) 评论(0) 推荐(0)

md5 collision

摘要： <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{***************** 阅读全文

posted @ 2017-05-27 14:44 成长中的利剑阅读(502) 评论(0) 推荐(0)

签到题

摘要：直接查看源代码 nctf{flag_admiaanaaaaaaaaaaa} 阅读全文

posted @ 2017-05-27 14:07 成长中的利剑阅读(149) 评论(0) 推荐(0)

2017年5月7日

学习sql基础注入的方法

摘要：作为一个初学者的我，经学习发现基础真的十分重要，这个随笔是写给我自己的希望我能坚持住当然，我也希望对其他人有点帮助在sql注入的过程中，我越发感觉那些基础函数的重要性其实我感觉sql注入其实就是让电脑执行插入语句然而这些插入语句是可变的，如果我们想更快更好的学习，那么就必须把没一个函数的用阅读全文

posted @ 2017-05-07 09:55 成长中的利剑阅读(296) 评论(0) 推荐(0)