博客专栏  >  互联网   >  实验吧-CTF题解

实验吧-CTF题解

从参加ACM到退役再到学习安全期间我看过无数篇题解,很多人的题解大量使用显然,猜测可得这种词汇,总是不能给阅读者提供正确的思路,反而让大量的阅读者更加迷茫。因此小编写的每一篇博客都非常注意思路的引导,以及不放过每个细节的详细。我不是最强的,但我写的题解是最好的。

关注
1 已关注
21篇博文
  • 决斗场 - 实验吧 WEB Once More

    题目链接:http://www.shiyanbar.com/ctf/1805hint相当良心的一题,hint上直接说明了本体非常重要的两点:1.ereg函数有漏洞 ---00截断2.科学计数法点开题目...

    2018-03-12 17:50
    43
  • 决斗场 - 实验吧 WEB Guess Next Session

    题目链接:http://www.shiyanbar.com/ctf/1788 点开题目链接,是一道关于PHP审计的题目: 观察代码,在代码中并没有什么函数,关键就在于:password = $...

    2018-01-11 15:36
    240
  • 决斗场 - 实验吧 WEB FALSE

    题目链接:http://www.shiyanbar.com/ctf/1787

    2018-01-07 23:08
    92
  • 决斗场 - 实验吧 WEB 上传绕过

    题目链接:http://www.shiyanbar.com/ctf/1781 题目名字和提示都说的很明确,这题是一道上传绕过的题目,点开题目链接,可以看到一个文件上传的界面: 这里...

    2018-01-03 15:03
    250
  • 决斗场 - 实验吧 密码学 传统知识+古典密码

    题目链接:http://www.shiyanbar.com/ctf/1991 此题如名,用到的是传统知识和古典密码,个人觉得这题坑的一批。 首先我们通过千支顺序得到信中的内容应该是: 辛卯,顺序为...

    2017-11-10 12:49
    607
  • 决斗场 - 实验吧 密码学 古典密码

    题目链接:http://www.shiyanbar.com/ctf/1870 这题提示里说:加解密方法就在谜面中 感动,这是我见过最良心的提示了(0.0)。那么在知道了加解密方法是古典密码之后,我...

    2017-11-12 22:28
    183
  • 决斗场 - 实验吧 隐写术 NAVSAT

    题目链接:http://www.shiyanbar.com/ctf/2001 解题链接下载完毕后,是一个zip格式的文件,虽说是这个文件,但这个文件我们并不能解压。 那么为什么不能解压呢?...

    2017-11-20 21:10
    157
  • 决斗场 - 实验吧 隐写术 打不开的文件

    题目链接:http://www.shiyanbar.com/ctf/1878 题目解题链接打开,是一个加载不出来的图片,由于加载不出来的图片不能右键另存为……这里小编直接把图片链接在迅雷中添...

    2017-11-23 14:13
    257
  • 决斗场 - 实验吧 隐写术 SB!SB!SB!

    题目链接:http://www.shiyanbar.com/ctf/45 题目的名字和提示其实都讲的很清楚了,这题是LSB隐写算法。 对于LSB隐写算法我们采用的工具就是Steps...

    2017-11-24 15:21
    168
  • 决斗场 - 实验吧 隐写术 男神一般都很低调很低调的!!

    题目链接:http://www.shiyanbar.com/ctf/1926 题目的提示真的是良心啊,连用什么工具都给你说了。 首先从解题链接里下一个zip,解压打开便是两张图片,乍一看,...

    2017-11-30 14:44
    167
  • 决斗场 - 实验吧 WEB 登陆一下好吗??

    题目链接:http://www.shiyanbar.com/ctf/1942 这是一道关于sql注入的问题。 不知道小编是不是太笨,反正我第一次看的时候一脸懵逼,完全没有头绪(T....

    2017-11-09 22:56
    189
  • 决斗场 - 实验吧 WEB 简单的sql注入

    题目链接:http://www.shiyanbar.com/ctf/1875 题目提示:通过注入获得flag值。 点开题目,又是一个简洁的界面让我一脸懵逼(0.0) 好吧,开始我们的注入之旅。...

    2017-11-14 20:42
    776
  • 决斗场 - 实验吧 WEB 简单的sql注入2

    题目链接:http://www.shiyanbar.com/ctf/1908 简单的sql注入……2? 做完这题感觉这题比起上一道题区别不大,如果大家对第一题的具体思路做法还不是很了解的话...

    2017-11-15 21:56
    194
  • 决斗场 - 实验吧 WEB 猫抓老鼠

    题目链接:http://www.shiyanbar.com/ctf/20 题目名为猫抓老鼠,题目提示为catch!catch!catch!……23333,疯狂暗示抓包小编也是醉了。 打开题...

    2017-11-30 12:25
    292
  • 决斗场 - 实验吧 WEB 这个看起来有点简单!

    题目链接:http://www.shiyanbar.com/ctf/33 今天小编在写这道题题解的时候才发现,原来实验吧有这道题的视频讲解。看了一下,视频讲的不是很清楚,而且用的还是sqlm...

    2017-12-06 15:05
    213
  • 决斗场 - 实验吧 WEB 貌似有点难

    题目链接:http://www.shiyanbar.com/ctf/32 又是一道基本没有提示(节操)的题目,点击链接进去: 题目中包含了PHP代码审计,那这里需要观察代码内容。 代码中包含了...

    2017-12-11 17:36
    170
  • 决斗场 - 实验吧 WEB 头有点大

    题目链接:http://www.shiyanbar.com/ctf/29 点开题目链接,入眼的是一段很良心的英文提示: 这题的要求有三个:1.使用.net 9.9框架 2.在英国 3.使用IE...

    2017-12-12 15:28
    157
  • 决斗场 - 实验吧 WEB what a fuck!这是什么鬼东西?

    题目链接:http://www.shiyanbar.com/ctf/56 点开链接,一堆莫名其妙的符号: 当然这不是莫名其妙,这是jother编码,jother是一种运用于java...

    2017-12-18 12:22
    214
  • 决斗场 - 实验吧 隐写术?No! WEB 听会歌吧

    题目链接:http://www.shiyanbar.com/ctf/19 这道题目的分类是在隐写术中的……然而根据小编的实际操作之后发现,这明显就是一道WEB题嘛…… 点开题目链接,发现两个下载链...

    2017-12-18 21:45
    236
  • 决斗场 - 实验吧 WEB 程序逻辑问题

    题目链接:http://www.shiyanbar.com/ctf/62 点开题目链接,发现是一个类似于登陆的界面: 首先以之前的一道题:登陆一下好吗??的思路,猜测后台代码为: select...

    2017-12-21 20:01
    119

img博客搬家
img撰写博客
img发布 Chat
img专家申请
img意见反馈
img返回顶部