文章分类 - CTF
摘要:一.链接: 题目: https://www.qsnctf.com/#/main/driving-range wp链接: https://blog.csdn.net/LCW991207/article/details/136001850 二.基础知识 2.1 crc值详细讲解 https://www.
阅读全文
摘要:一.链接: 题目: https://www.qsnctf.com/#/main/driving-range wp链接: https://blog.csdn.net/LCW991207/article/details/136001850 二.基础知识 2.1 零宽隐写 https://blog.csd
阅读全文
摘要:一.相关链接: 题目: https://www.qsnctf.com/#/main/driving-range 参考wp: https://www.cnblogs.com/120211P/p/18048346 二.开始解题 1.一眼十六进制数据,写pyhton进行恢复 点击查看代码 #以二进制读取模
阅读全文
摘要:一.题目链接: https://www.qsnctf.com/#/main/driving-range 二.基础知识 2.1 伪加密文件夹 https://www.cnblogs.com/0yst3r-2046/p/11890498.html 概念:是在文件头的加密标志位做修改,进而在打开时被识别为
阅读全文
摘要:一.题目链接: https://www.qsnctf.com/#/main/driving-range 二.基础知识 2.1 使用工具简介及其安装方法 1. ARCHPR:压缩包密码爆破工具 2.QR_Research:二维码扫描工具 3.cloacked-pixel:LSB隐写的python工具,
阅读全文
摘要:一.题目链接: https://www.qsnctf.com/#/main/driving-range 二.基础知识 2.1 身份证号的计算规则 公式:6位地区码+8位出生日期+3位顺序码+1位校验码 分解:1.顺序码:000-999,男生为技术,女生为偶数,要写代码进行枚举; 2.校验码:通过计算
阅读全文
摘要:一.题目链接: https://adworld.xctf.org.cn/challenges/list 二.开始解题 1.根据题目提示,发现是解密,打开题目,果然是解密,我们先来分析一下代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQA
阅读全文
摘要:一.题目链接: https://www.ctfhub.com/#/skilltree 这里还是把密码口令下面的一系列题目都写完 二.开始解题 2.1.弱口令 1.进入是个登录界面,登不进去,我们先查看源码看看,发现存在use.php文件 2.2.默认口令 1.由题目可知时弱口令,于是用burp进行爆
阅读全文
摘要:一.题目链接: https://www.ctfhub.com/#/skilltree 这里把剩下的两个泄露题目给写完 参考wp:https://blog.csdn.net/2401_82985722/article/details/137746737 二.基础知识 2.1 SVN漏洞 概念:subv
阅读全文
摘要:1.这里是不同base编码特征: 2.RSA编码 例如这种的,要分解公因数的,就是RSA编码,注意这里的e要变成16进制的 3.html编码 特征是:以%#开头或者以&#开头,以;结尾,如果不是这个开头,可以用在线倒序工具尽行倒序,再解密 4.栅栏密码: 顺序被打乱,找在线解密的时候,要输入字符总数
阅读全文
摘要:一.题目链接: https://www.ctfhub.com/#/skilltree 这里还是照样把git下面的所有题目全都解出来 二.基础知识 2.1 git漏洞 产生:哟很多方面导致,可能没删除.git目录,可能没删除缓存,也可能没清除它的历史记录 如何利用:1.GitHack:专门针对于.gi
阅读全文
摘要:一.题目链接: 这里是之前的零散纲要,主要先把这些工具准备齐全,以后遇到再使用 frackzip是什么工具? gifslitter是什么工具? 当铺密码的规律:将中文和数字相互转换,汉字有多少笔画出头,就代表数字几,比如:王--6 binwalk的语法:[]里的意思是按照root的权限运行 binw
阅读全文
摘要:一.题目链接: https://www.ctfhub.com/#/skilltree 这里还是把这一系列的题目全都完成 二.基础知识 2.1 vim缓存攻击 概念:当开发者使用vim编辑器修改服务器上的文件(如网页,配置文件)时,如果vim异常退出(如崩溃等),它会自动生成一个交换文件(swap f
阅读全文
摘要:一.题目链接: 二.基础知识 2.1 http/1.1定义的8种请求方式分别是?: 哪八种: 1.get --> 请求获取指定资源,用于数据的读取,不会产生副作用,eg:获取网页内容或API数据 2.post--> 向服务器提交数据(如表单,文件上传),可能导致资源创建或修改,eg:用户注册等 3.
阅读全文
摘要:一.题目链接: https://www.ctfhub.com/#/skilltree 这里把URL Bypass下面的一系列题目都写出来 二.基础知识 2.1 如何绕过ssrf过滤 具体的可以参考这篇文章:https://www.freebuf.com/articles/web/401882.htm
阅读全文
摘要:一.题目链接: https://www.ctfhub.com/#/skilltree 这里也是把所有的post树下所属的链接题目都写一遍 二.基础知识 2.1 gopher协议 概念: 1.gopher协议是一种信息查找系统,它将internet上的文件组织成某种索引,方便用户从internet的一
阅读全文
摘要:一.题目链接: https://adworld.xctf.org.cn/challenges/list 二.代码分析 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__
阅读全文
摘要:一.题目链接: https://www.ctfhub.com/#/skilltree 这里把ctfhub树上的内网访问的一系列的wp都写出来 二.基础知识 2.1 什么是SSRF攻击? 简要介绍:他是一种服务端请求伪造的安全漏洞,攻击者通过操纵服务器向内部或外部的其他系统发起恶意请求,从而绕过访问控
阅读全文
摘要:一.题目链接: https://www.ctfhub.com/#/skilltree 二.基础知识 2.1 当几乎全部被过滤的情况下使用什么绕过? 1.:使用回车(\r:%0d)或者换行符(\n:%0a)绕过,这里推荐\n:%0a eg:?ip=1%0d%0als# 核心作用是:回车是将打印头或光标
阅读全文
摘要:一.题目链接: https://www.ctfhub.com/#/skilltree 二.开始解题 1.查看源代码,这里过滤了/和& 2.构造下面的代码进行绕过 1;ls 3.获取flag文件 1;cat flag_765287529816.php
阅读全文
浙公网安备 33010602011771号