- 博客(10)
- 收藏
- 关注
RSS订阅原创 【CTF Web】SQL布尔盲注实战:从手动注入到Python脚本自动爆破
**图片一定要放**:把你在浏览器看到“yes/no”的截图,以及 Python 终端输出“当前进度:tf7f9e2fa2”的截图放上去,这会增加文章的真实感和可读性。* **修改结尾**:你可以根据最终是否拿到 Flag,在文末补充一句:“经过后续操作,成功在该表名对应的路径下获得了 Flag,完成了此次挑战。1. **网络拦截**:在运行脚本时,如果发现服务器响应变慢,记得在代码中加入 time.sleep(0.1),防止因请求频率过高被拦截。在访问目标页面时,页面回显“yes”或“no”。
2026-05-21 11:15:52
146
原创 【CTF Web实战】爆破
为了实现精准打击,我们需要针对 1995 年全年的日期,生成符合 6-8位 长度的所有可能组合(如 YYYYMMDD、YYMMDD 等格式)。利用 Python 的 datetime 模块,我们可以快速生成 1995 年 365 天的所有排列组合,并过滤出长度在 6 到 8 位之间的字符串。密码为: {pwd} | 页面长度: {curr_len}")print(f"[*] 正常错误页面的基准长度为: {base_len}")# 基准测试:发送一个已知错误的密码,获取常规错误回显的页面长度。
2026-05-19 08:22:13
176
原创 [MoeCTF 2021] Do you know HTTP 题解
手动构造 HTTP 请求的艺术在 Web 安全入门中,理解 HTTP 协议是基本功。• 情况 B: Flag 隐藏在响应头(Response Headers)中,例如 X-Flag: nssctf{...}。3. 空行: HTTP 报文头部和主体之间必须有一个空行,即使没有 Body,也要在 Header 结束后按两下回车。1. Method (请求方法): 默认是 GET/POST,题目要求自定义的 HS。在 Repeater 窗口中,我们需要把原本的 GET 请求魔改为以下结构。
2026-04-30 09:20:56
384
原创 CTF Web 入门:GET 与 POST
一行命令解决:curl -X POST "http://ip:port/?这段 PHP 代码的核心逻辑是:服务器要同时看到 URL 里的 OxGame 和请求体里的 X1cT34m,且值都得是 acd666tql。解释:在浏览器地址栏直接输入网址,发送的是 GET 请求。如果你只在 URL 后面传参,满足了 $_GET,但满足不了 $_POST。图解如何先输入 URL 参数,再开启 Post data 区域输入表单数据。
2026-04-30 09:17:20
329
原创 CTF 压缩包题目实战:明文攻击(Known Plaintext Attack)全过程及 ARCHPR 报错解决
ZIP 明文攻击是指如果你拥有加密压缩包中某一个文件的**原始未加密版本**,且加密算法是传统的 **ZipCrypto**,那么你可以通过对比推导出加密密钥,从而解锁整个包。* **关键校验**:使用 Bandizip 等工具查看两个压缩包里 readme.txt 的 **CRC32** 值。在实际操作中,新手最容易遇到 ARCHPR 报错 **“不能打开档案文件”** 或 **“未加密/损坏”**。* **对策**:压缩明文包时,进入“更多设置”,手动将加密算法改为 **ZipCrypto**。
2026-04-17 15:48:22
224
原创 Git 目录泄露漏洞实战(3_git 题完整 Writeup)
Git 是开发中最常用的版本控制工具,当开发人员在服务器上直接部署项目时,如果没有删除 .git 目录,也没有配置 Web 服务器禁止访问该目录,攻击者就可以通过 HTTP 直接访问 .git 目录,下载完整的 Git 仓库。本次题目名称为 3_git,分值 1000 分,靶场入口为 http://180.76.235.121:33105,核心考点就是利用 Git 版本控制的历史记录,找回被隐藏/删除的 flag。递归搜索当前目录下所有文件,匹配包含 flag 的内容,快速定位 flag 位置。
2026-04-10 16:24:50
406
原创 广州强网杯2021决赛pic题目完整解题思路(盲水印+binwalk)
最近复盘了一道广州强网杯2021年个人决赛的隐写题,题目只给了一张名为pikachu.png的图片,flag就藏在其中。· BlindWatermark工具:https://github.com/chishaxie/BlindWatermark。用图片查看器打开,两张图肉眼看上去一模一样,但文件大小不同——这是典型的盲水印特征:一张是原图,一张是嵌入了水印的图。执行后生成_pikachu.png.extracted文件夹,里面有两个文件:6.png和67.png。└── 67.png (嵌入水印的图)
2026-04-09 08:23:04
220
原创 Web安全技术分析:源码泄露与备份文件利用全纪
技术原理: 开发人员在修改核心脚本(如 index.php)前,手动将其复制为 index.php.bak。* 技术原理: 在 Linux 环境下使用 Vim 编辑器时,若操作异常中断(如 SSH 断开),会生成一个以点开头、以 .swp 结尾的二进制隐藏文件。* 建立 CI/CD 流程,在自动化部署环节加入敏感后缀(.zip, .bak, .swp, .sql, .DS_Store)的检测与强制删除机制。* 核心发现: 在本地解压后的目录中发现名为 flag_2322625750.txt 的文件。
2026-03-27 18:32:58
233
原创 CTF实训报告——自定义Base64编码解密实战(键盘侠的秘密
在本次CTF实训中,我完成了一道典型的密码学基础题——“键盘侠的秘密”。该题主要考察对 Base64编码机制 的理解,以及在实际场景中识别“变形编码”的能力。通过本题的学习,我进一步掌握了自定义编码表的识别与还原方法,对后续CTF解题具有较大帮助。将“自定义Base64编码”还原为“标准Base64编码”,再进行解码。• 字符映射(translate)的使用。• 属于“自定义Base64编码”忽略了题目中“custom字符表”这一关键信息。在CTF解题中,“信息完整性”比“经验”更重要。
2026-03-20 17:00:45
323
原创 GitHub镜像站搭建全攻略
摘要:本文是一份CTF-01开源情报获取(OSINT)实训报告,通过分析给定图片中的木质栈桥和中式凉亭等特征,利用百度识图等技术锁定海南分界洲岛位置。在确认"爱情桥"为正确桥名后,最终提交flag{爱情桥}。实训强调了OSINT中命名歧义的识别、多源验证和严格遵守题目格式的重要性,展示了从图像特征分析到地理定位的完整情报获取流程。(149字)
2026-03-13 16:49:21
334
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人