摘要:
1、代码审计 <?php error_reporting(0); highlight_file(__FILE__); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=fals 阅读全文
posted @ 2025-12-03 09:32
shinianyunyan
阅读(19)
评论(0)
推荐(0)
摘要:
一、靶场:ctfshow web13 二、解题步骤 步骤一:打开靶场,发现有文件上传的按钮,猜测是文件上传的洞,打开源码也没有其他提示 步骤二:先尝试上传一些文件 1、图片文件,但报错了,似乎太大了 2、再尝试上传一个空的php,显示后缀错误 3、尝试上传一个空文本,上传成功 4、那就尝试写一个最短 阅读全文
posted @ 2025-12-03 09:32
shinianyunyan
阅读(42)
评论(0)
推荐(0)
摘要:
一、靶场:ctfshow web9 二、解题步骤 步骤一:打开靶场,发现依然是一个登录页面,猜测存在sql注入,试着做了一下,可是都没有回显,不知道是啥问题。或许是过滤了?还是怎么样。反正就是回显不了。 步骤二:那么就扫描一下网站目录,可以用dirb,gobuster,dirsearch 这里使用d 阅读全文
posted @ 2025-12-03 09:31
shinianyunyan
阅读(68)
评论(0)
推荐(0)
摘要:
一、靶场:ctfshow web10 二、解题步骤: 步骤一:打开靶场,发现还是一个登陆页面,测试sql注入发现和web9一样没有任何回显或变化,但发现多了一个取消按钮,点击后发现下载了一个文件 里面貌似是登录页面的源码 步骤二:代码审计 <?php $flag=""; function repla 阅读全文
posted @ 2025-12-03 09:31
shinianyunyan
阅读(45)
评论(0)
推荐(0)
摘要:
步骤一:下载文件得到一张动图 步骤二:动图中显示了一个二维码,但由于跳转速度太快,这里使用录屏将其录制后,使用视频编辑,查看二维码 步骤三:这里得到了二维码,但似乎缺失了定位角,这里用下面的定位角进行补全 步骤四:扫描补全的二维码得到flag 阅读全文
posted @ 2025-12-03 09:31
shinianyunyan
阅读(64)
评论(0)
推荐(0)
摘要:
1.前文: 在做CTF的misc题目时经常会碰到需要密码的zip文件,打开这种需要密码的方法无非就这三种: (1)根据提示或其他文件解出密码 (2)暴力破解 (3)伪加密修改 2.原理: 1.压缩源文件数据区: 50 4B 03 04:这是头文件标记 (0x04034b50) 14 00:解 阅读全文
posted @ 2025-12-03 09:31
shinianyunyan
阅读(376)
评论(0)
推荐(0)
摘要:
挑战说明 我姐姐的电脑坏了。 我们非常幸运地恢复了这个内存转储。 你的工作是从系统中获取她所有的重要文件。 根据我们的记忆,我们突然看到一个黑色的窗口弹出,上面有一些正在执行的东西。 崩溃发生时,她正试图画一些东西。 这就是我们从崩溃时所记得的一切。 注意:此挑战由 3 个flag组成。 一、fla 阅读全文
posted @ 2025-12-03 09:29
shinianyunyan
阅读(40)
评论(0)
推荐(0)
摘要:
挑战说明 我们公司的一位客户由于未知错误而失去了对其系统的访问权限。 据推测,他是一位非常受欢迎的“环保”活动家。 作为调查的一部分,他告诉我们他的应用程序是浏览器,他的密码管理器等。我们希望你能深入这个内存转储并找到他的重要资料并将其归还给我们。 注意:此挑战由 3 个flag组成。 一、flag 阅读全文
posted @ 2025-12-03 09:29
shinianyunyan
阅读(29)
评论(0)
推荐(0)
摘要:
挑战描述 一个恶意脚本加密了我系统上一条非常机密的信息。你能帮我恢复信息吗? 注意:此挑战仅由1个标志组成,并分为2个部分。 提示:您需要标志的前半部分才能获得第二半部分。 您将需要这个额外的工具来解决挑战, $ sudo apt install steghide 本练习的标志格式为:inctf{s 阅读全文
posted @ 2025-12-03 09:28
shinianyunyan
阅读(30)
评论(0)
推荐(0)
摘要:
Pass-04 2023年4月6日 9:45 挑战说明 我的系统最近遭到入侵。黑客窃取了很多信息,但他也删除了我的一个非常重要的文件。我不知道如何恢复它。目前,我们唯一的证据就是这个内存转储。请帮帮我。 注意:此挑战仅由1个标志组成。 本练习的标志格式为:inctf{s0me_l33t_Str1ng 阅读全文
posted @ 2025-12-03 09:25
shinianyunyan
阅读(25)
评论(0)
推荐(0)

浙公网安备 33010602011771号