- 博客(5)
- 收藏
- 关注
RSS订阅原创 青少年CTF擂台挑战赛2024round#1 web与杂项部分题解
这次的青少年CTF擂台挑战赛,相较于去年,我觉得,今年的web题很适合刚入门的初学者进行攻克,难度属于中等对于初学者来讲,还是需要了解一些web方面稍微深层的知识,并且做题还是需要一些脑洞。话不多说咱们开始。
2024-03-02 11:41:59
1835
原创 Buuctf杂项解题笔记
解密方式:全局方式位标记的四个数字中只有第二个数字对其有影响,其它的不管为何值,都不影响它的加密属性,即:第二个数字为奇数时 –>加密第二个数字为偶数时 –>未加密。
2024-02-17 21:27:46
1185
原创 对于PHP反序列化的解题总结
需要自己注册账号打开))打开题目链接之后:我们自然点击出现的出现下一个界面:简单分析代码:1.我们需要以GET形式传入参数p,并且p会被执行反序列化。2.在定义的类中,我们读取代码容易得到,当admin=admin且passwd=wllm时,才会执行ehco $flag。所以我们的目的就是,使其admin=admin且passwd=wllm,并将其序列化。我们就得到了:O:6:"HaHaHa":2:{s:5:"admin";s:4:"wllm";
2024-02-05 15:55:53
1184
1
原创 攻防世界web新手题解2弹
打开题目链接:提示ip地址必须为 123.123.123.123;这里我们选择使用X-Forwarded-For Header插件工具进行修改,插件可以自行在火狐浏览器插件管理处搜索下载提交X-Forwarded-For: 123.123.123.123之后,页面回显新的信息提示必须来自" 我们在使用hackbar进行增添:此时页面回显出来了flag:cyberpeace{8955cb1a6c19c53bca5dcb5fd36b72a8}
2024-02-04 14:31:13
895
1
原创 攻防世界web新手题解
题目提示查看源代码:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。对于其提示FLAG is not here.我们按照提示:查看网页的源代码F12得到了flag: cyberpeace{3b90da0b692456072b74f6dfe31e06e6}
2024-02-04 11:39:29
1638
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人