- 博客(18)
- 收藏
- 关注
RSS订阅原创 “百度杯”CTF比赛 九月场--Web 考脑洞,你能过么?
“百度杯”CTF比赛 九月场--Web 考脑洞,你能过么?基础知识1、文件包含简述2、PhpStorm文件夹解题思路1、题目分析2、求解题目总结基础知识1、文件包含简述文件包含,就是为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。为什么文件包含会形成漏洞呢?是因为在包含文件时候,为了灵活使用包含文件的功能,程序员会将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被
2021-01-03 00:23:25
555
原创 一道脑洞大开的MISC题目-要想会,先学会
MISC 要想会,先学会基础知识1、Wireshark中常见的协议包解题思路1、题目分析2、求解题目总结基础知识1、Wireshark中常见的协议包ARP 协议ICMP 协议TCP 协议UDP 协议DNS 协议HTTP 协议FTP 协议(我会开一个专题写到这些协议的分析)解题思路1、题目分析附件给了一个名为“要想会,先学会”的pcap包,根据我看到其他人的wp,好像题目有提示是关于ping的,但是我在题目中并没有发现这个提示(可能是我没看到。。。),如果是ping包的话那就是
2021-01-02 23:37:56
800
原创 2016全国大学生信息安全竞赛--MISC(kill)
2016全国大学生信息安全竞赛--MISC(kill)基础知识1、常见文件头和文件尾2、打开文件常用操作解题思路1、题目分析2、求解题目总结基础知识1、常见文件头和文件尾JPEG (jpg),文件头:FFD8FF 文件尾:FF D9 PNG (png), 文件头:89504E47 文件尾:AE 42 60 82GIF (gif), 文件头:47494638 文件尾:00 3BZIP Archive (zip),文件头:504B0304
2021-01-01 12:44:50
840
原创 “百度杯”CTF比赛 九月场--web Upload
“百度杯”CTF比赛 九月场--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结基础知识1、什么是一句话木马?最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马:<?php @eval($_POST['key']) ?>【基本原理
2020-12-30 15:02:24
599
1
原创 “百度杯”CTF比赛 2017 二月场--web 爆破-3
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码
2020-12-28 23:22:31
258
1
原创 记一道流量分析题目(MISC)
记一道流量分析题目(MISC)前言解题思路1.利用Wireshark导出文件2.大小排序,查看文件3.解密特殊字符4.灵活利用secret.log5.将十六进制重新编码总结前言题目压缩包下载过后解压给出了一个名为password.pcap的流量包和一个名为secret.log的日志文件。解题思路1.利用Wireshark导出文件对于流量分析题目来说,我们首先应该将流量包扔进Wireshark中看看能导出什么东西来!!!记得导出对象一般选择的是http,我们可以发现以下内容:2.大小排序,查
2020-12-28 22:21:21
727
2
原创 “百度杯”CTF比赛 2017 二月场--web 爆破-2
百度杯”CTF比赛 2017 二月场--web 爆破-2基础知识PHP $_REQUESTPHP file()函数PHP show_source()函数PHP var_dump()函数PHP中@符号解题题目分析题目总结基础知识web题目主要考察的还是PHP的代码理解与运用,我们根据这道题目先学习一下需要了解的基础知识。PHP $_REQUEST以下是我从百度中找到的比较易于理解的解释:PHP $_REQUEST是用于收集HTML表单提交的数据,PHP $_REQUEST属于PHP的超级全局变量。
2020-12-27 23:23:04
152
原创 C++限制输出小数点问题
c语言中,用print可以有格式符号,例如想让a保留两位小数float a;print( "%.2f", a);注意这里如果a是0.1, 那么打印出来会自动补0,也就是结果显示为0.10。c++中没有这种格式符,所以用std中函数设定。(iomanip库)一种写法是提前声明,一种是cout << xxx << endl中声明#include &l...
2020-04-20 22:55:02
1034
原创 i春秋第二届春秋欢乐赛 over the hill writeup
i春秋第二届春秋欢乐赛 over the hill writeup希尔密码这道题是希尔密码,我们先用winhex查看一下给出的file:
2019-10-06 21:36:41
725
原创 i春秋第二届春秋欢乐赛 RSA2 writeup
i春秋第二届春秋欢乐赛 RSA2 writeup第一步:题目中数据我将题目给出的数据转换为10进制后,d是我根据代码算出来的:N=0xee290c7a603fc23300eb3f0e5868d056b7deb1af33b5112a6da1edc9612c5eeb4ab07d838a3b4397d8e6b6844065d98543a977ed40ccd8f57ac5bc2daee2dec301...
2019-10-06 21:22:54
374
原创 i春秋第二届春秋欢乐赛 RSA writeup
i春秋第二届春秋欢乐赛 RSA writeup第一步:审题n is 96680893262749719063585923605496034909946397522735056426538437328033669985338725407066288126593756516300075860615430875794403057183717504851457447306140156633083633...
2019-10-05 22:02:06
422
原创 i春秋第二届春秋欢乐赛 classical writeup
i春秋第二届春秋欢乐赛 classical writeup第一步:题目给出的提示根据题目我们可以了解这道题应该是一个古典密码的题目,但是古典密码太多了我们如何知道是什么?看题目给出的附件是一个很长很长的乱序字符串,我们可以想到用词频分析一下:发现里面有一段不一样的信息:LyjtL3fvnSRlo2xvKIjrK2ximSHkJ3ZhJ2Hto3x9像是base64解码能够做出来,但是发现...
2019-10-05 21:06:20
1105
原创 i春秋第二届春秋欢乐赛 RSA writeup
i春秋第二届春秋欢乐赛 RSA writeup第一步:审题本题我们发现给出的数据比上一道RSA题目的数据多一些:N=0x1564aade6f1b9f169dcc94c9787411984cd3878bcd6236c5ce00b4aad6ca7cb0ca8a0334d9fe0726f8b057c4412cfbff75967a91a370a1c1bd185212d46b581676cf750c0...
2019-10-05 20:35:58
380
原创 i春秋第二届春秋欢乐赛 回旋十三踢 writeup
i春秋第二届春秋欢乐赛 回旋十三踢 writeup什么是回旋十三踢?其实刚开始的时候我也没明白意思,原以为是栅栏密码,后来发现不可以,又试了栅栏密码的WWW式,也不行,后来到网上查了一下,原来回旋十三踢是这个:ROT13(回转13位,Template:lang,有时中间加了个减号称作ROT-13)是一种简易的置换暗码。它是一种在网路论坛用作隐藏八卦(spoiler)、妙句、谜题解答以及某些脏...
2019-10-04 22:20:05
1225
原创 i春秋第二届春秋欢乐赛 RSA? writeup
i春秋第二届春秋欢乐赛 RSA? writeup第一步:将附件中给出的所有的16进制转换为10进制看看N=0x180be86dc898a3c3a710e52b31de460f8f350610bf63e6b2203c08fddad44601d96eb454a34dab7684589bc32b19eb27cffff8c07179e349ddb62898ae896f8c681796052ae1598...
2019-10-04 22:07:09
511
原创 i春秋第二届春秋欢乐赛 Substituted writeup
i春秋第二届春秋欢乐赛 Substituted writeup第一步:审题题目中给出了一个文本文档:Lw!Gyzvecy ke WvyVKT!W’zz by reso dsbdkwksky tzjq teo kly ujr. Teo keujr, gy joy dksurwmq bjdwv vorakeqojalr jmu wkd jaazwvjkwemd. Vorakeqojalr l...
2019-10-04 11:25:56
1004
原创 i春秋第二届春秋欢乐赛 Rotated! writeup
i春秋第二届春秋欢乐赛 Rotated! writeup题目内容They went and ROTated the flag by 5 and then ROTated it by 8! The scoundrels! Anyway once they were done this was all that was left VprPGS{jnvg_bar_cyhf_1_vf_3?}题目提示...
2019-10-03 22:23:05
501
原创 i春秋第二届春秋欢乐赛RSA256writeup
i春秋第二届春秋欢乐赛RSA256writeup欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它...
2019-10-03 21:42:02
560
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人