05 2019 档案
03 最大的数据库 information_schema介绍以及sql注入第一题题解
摘要:整理人:木头 第一次整理日期:2019.04.05 最后整理日期:2019.05.27 首先 插入个博客(csdn) https://blog.csdn.net/slip_666/article/details/79039742 //里面有具体的information_schema数据库的结构描述以
阅读全文
02.mysql数据库 基本命令
摘要:整理人:木头 第一次整理时间:2019.03.31 最后一次整理时间:2019.05.27(不断增改) 数据库中有很多数据表 数据表三部分组成: 1)表结构 //列信息 列叫字段 2)表数据 //行信息 行叫记录 3)表索引 //把列中的行加到数据中 (一般情况下一个表一定要把id这一列的所有数据都
阅读全文
01.Windows进入MySQL数据库
摘要:整理人:木头 第一次整理时间:2019.03.31 最后一次整理时间:2019.05.26 (后面会重新排版一次 看着好不舒服,但目前为时间有些赶紧,大家看的时候辛苦了 哈哈) 进入方式:一.phpstudy里进入: 二.使用DOS命令进入:1.windows+r键 输入cmd; 然后enter2.
阅读全文
Web web4
摘要:题目 进去 <?php error_reporting(0); include("flag.php"); $hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a'; $parsed = parse
阅读全文
Web web1
摘要:题目 进去 <?phperror_reporting(0);require 'flag.php';$value = $_GET['value'];$password = $_GET['password'];$username = '';for ($i = 0; $i < count($value);
阅读全文
Web web2
摘要:题目 进去 开代理,用bp抓包 含有验证码的爆破 删除cookile 验证码为空 (具体原理的话 以后在详细补充) 发送到intruder 然后给pwd加上变量 在Payloads添加密码本(即txt文件) 复制下来 放入txt文件中 点击Load载入 开始爆破 发现996返回长度 与其他不一样长
阅读全文
Misc High起来!
摘要:题目 下载附件打开 查看属性 文件有点大哦 首先PNG(png) 文件头 89 50 4E 47 文件尾 AE42 拖入HxD 修改12 50 4E 47为89 50 4E 47 保存 发现图片显示为一张二维码 手机扫描得到(听说线下没有网络 回头还得搞一个好用的解二维码的工具) 中口由羊口中中大中
阅读全文
Reverse Rev02
摘要:题目 打开(随便输) 查壳 好麻烦啊,这个Microsoft Visual C# / Basic .NET 拖入IDA64 Microsoft Visual C# / Basic .NET的话ida是搜不出字符串的,所以放弃string窗口的使用了 直接进main函数 看到newobj 点进去后面的
阅读全文
Reverse dig dig dig(未完成)
摘要:题目 下载打开 额,好吧 跳过这步了 查壳 不是PE文件 拖入IDA64 elf文件 所以拖入linux(ubuntu) 输入命令 ls -l dig_dig_dig chmod a+x dig_dig_dig ls -l dig_dig_dig ./dig_dig_dig 输出 ./dec_dec
阅读全文
Reverse answer to everything
摘要:题目 main.exe 打开 查壳 不是有效的PE文件 即不是window 平台运行的软件 猜测是linux 我现在方法是 将main.exe拖入ida 32 得到信息 ELF64 for x86-64 elf即代表是在linux下运行的软件 64 代表 ida 32 分析不了这个 程序 得用ida
阅读全文
Misc Aesop's secret
摘要:题目 Aesop's chest and key lie within. To find it. 翻译为 伊索的胸部和钥匙都在里面。找到它。 下载打开是个gif 查看属性 无信息 看到gif首先将他们用fastStone Image viewer工具将他们分解成组成它的照片(创建->创建多页文档)
阅读全文
Misc 他们能在一起吗?
摘要:题目 点击附件下载是一个二维码 扫二维码得到 UEFTUyU3QjBLX0lfTDBWM19ZMHUlMjElN0Q= base64解密得到 PASS{0K_I_L0V3_Y0u!} 提交错误 当 然肯定也不会这么简单 现在思路转为分析 二维码这张图 另存起来 查看属性 无信息 无信息 拖入HXD
阅读全文
ZIP隐写
摘要:在图片中隐藏压缩包 原理:以jpg格式的图片为例,一个完整的jpg文件由FF D8开头,FF D9结尾,图片浏览器会忽略FF D9以后的内容,因此可以在jpg文件中加入其他文件。 首先制作个隐藏压缩包的图片 第一步:准备一张jpg格式的图片 一个打算放到压缩包里文件(这里用的txt文件) 对b.tx
阅读全文
Misc 无法运行的exe
摘要:题目 ???Misc 里又有 exe 文件的题吗!一般不是逆向里才有吗? 不管了 下载 拖入PIED 不是 PE文件 感觉 Misc 也不会再这里面出逆向题 查看属性 无明显信息 目前考虑是 图片 或者是 zip 或者是 txt 用记事本 查看 iVBORw0KGgAAAAANSUhEUgAAASk
阅读全文
Misc Welcome
摘要:题目 下载 改为zip后缀 得到 打开得到 发现都是繁体字 转成简体 蓅烺計劃 洮蓠朩暒戶囗 萇條戶囗 萇條蓅烺計劃 洮蓠朩暒蓅烺計劃 洮蓠朩暒戶囗 萇條戶囗 萇條蓅烺計劃 洮蓠朩暒蓅烺計劃 洮蓠朩暒戶囗 萇條戶囗 萇條蓅烺計劃 洮蓠朩暒戶囗 萇條戶囗 萇條蓅烺計劃 洮蓠朩暒蓅烺計劃 洮蓠朩暒蓅烺計
阅读全文
Misc 倒立屋
摘要:题目 打开图片 无指示性的信息 查看属性 没有发现信息 经典LSB隐写嘛 出现 关键字 IsCc_201 9 貌似就是 flag 加上 flag{IsCc_201 9} 提交 错误 直接提交 错误 想到 题目 (房屋为什么会倒立,是重力反转了嘛 ) 把字符串IsCc_201 9 倒着写 下 9 10
阅读全文
Misc最危险的地方就是最安全的地方
摘要:题目 下载打开 查看它的属性信息 无果 拖入kali 双击打开 提示 它不是jpeg格式的文件(智能的kali) 所以就不必查它的16进制数据了 修改后缀为zip(ctf隐写术主要牵涉的后缀 主要 为 jpg png zip ...... ) 同时修改文件名为123(好输入) 即 123.zip 打
阅读全文
Misc 隐藏的信息
摘要:题目 下载打开附件 观察记事本里的信息 0126 062 0126 0163 0142 0103 0102 0153 0142 062 065 0154 0111 0121 0157 0113 0111 0105 0132 0163 0131 0127 0143 066 0111 0105 0154
阅读全文
二:安装wine-3.0
摘要:一:介绍 wine可以运行少部分windows软件 (做ctf 不太需要它,安不安装都行)(具体的话百度) 二:安装挥泪史 在网上搜索了好多方法,总是出一些毛病安装不上去,(最初是因为没换apt源等了百年下载完成一次,接着安装失败,于是再来一次,实在是崩溃,关于如何换源来提高终端下载速度见我上篇记录
阅读全文
一:更新apt源
摘要:首先我们安装的Ubuntu18.04默认的apt源是国外的,以至于会出现在终端执行apt install 安装各种软件速度极慢,让人实在抓狂, 又因为在以后的虚拟机使用时会安装很多软件,所以嘛,珍爱生命,我们第一步要做的就是更改apt源. (我可在这走了不少弯路与折磨啊,ok,分享给大家方法) 转载
阅读全文
安装VMware Tools (Ubuntu 18.04(64) VM15)
摘要:Ubuntu 18.04 VM15 安装VMware Tools
阅读全文
浙公网安备 33010602011771号