随笔分类 -  CTF

摘要：CTFshow-Web入门模块-命令执行 by 故人叹、 web29 考察点：php命令执行、正则匹配绕过 题目源码： error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)) 阅读全文

摘要：CTFshow-Web入门模块-信息搜集writeip by 故人叹、 信息搜集 web1 考察点：查看源码 题目提示：”开发注释未及时删除“，页面源代码中可能有东西，查看页面源代码发现flag。 总结查看源码的几种方式： F12打开源代码 快捷键Ctrl+u 在url前面加上 view-sourc 阅读全文

摘要：CTFshow-Web入门模块-爆破 by 故人叹、 web21 考察点：burpsuite使用、自定义迭代器使用 题目提供了字典，要求登录并提示了爆破，使用burpsuite抓包并操作： （1）用户名一般为admin，密码随意输，抓包并发送给爆破模块。 可以看到Basic后有一段base64编码， 阅读全文

摘要：2024.03.31新生考核Web部分 writeup 1. Web1 考察点：burpsuite使用、http基本信息 打开实例，可以看到一个网页： 查看源码、cookie后无果，发现当前网页文件为inbex.php，与平常做题时默认访问的页面index.php不同，故在网址栏访问index.ph 阅读全文

摘要：攻防世界Misc新手习题集 日期：2024.04.01 from 故人叹、 1. Ditf 考察点：png图片改宽高、流量分析 附件给到一张图片，拖入010分析，发现底部有CRC报错信息，怀疑原始宽高被更改。 尝试更改高度，获得一段编码，可能为某个压缩包的密码。 StRe1izia 将图片进行for 阅读全文

摘要：2024.03刷题 2024.03 Week2 1. [CISCN 2023 华北] ez_date 考察点：PHP反序列化、正则匹配、弱比较 题目源码： <?php error_reporting(0); highlight_file(__FILE__); class date{ public $ 阅读全文

摘要：Hello World 这是一个测试文档 阅读全文