he_stand的博客

upload1解题步骤首先打开burpsuit，然后尝试上传一句话文件，显示必须为图片格式，说明为客户端javascript检测。关闭浏览器的javascript即可。上传成功，利用菜刀连接成功

web_php_include代码审计strstr()函数搜索字符串在另一字符串中是否存在，如果是，则返回str1字符串在str2第一次出现的位置，否则返回false。str_replace()函数将参数中含php://替换为空解题思路第一种因为不能利用php伪协议，可以利用其它伪协议。data://也可以让用户控制输入流此时的前提条件必须为allow_url_fopen和allow_url_include为on状态第二种strstr()函数对大小写不敏感，可以大写绕过知识点

文件类型识别1.file命令使用场景：不知道后缀名，无法打开文件格式：file 文件名2.winhex使用场景：Windows下通过文件头信息判断文件类型3.文件头残缺/错误使用场景：文件头残缺或文件头部字段错误无法打开文件修复：使用winhex修改文件头文件分离操作1.binwalk工具用来分析和分离文件的工具用法：分析文件：binwalk 文件名分离文件：binwa...

WriteUp1.题目https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=51072.解题步骤首先打开文件发现有密码，看了没其他提示之后猜测可能是伪加密。winhex打开文件，搜索16进制504B会有3个结果，定位到第二个之后将09 00修改为00 00 然后保存。解压得到...

CTF杂项隐写术常见载体：图片、音频、视频、压缩包。。。图像隐写细微的颜色差别LSB(最低有效位)RGB通过修改像素中最低为的1bit来达到隐藏效果工具：stegsolveGIF图多帧隐藏工具：stegsolve psexif信息隐藏图片修复工具：winhexJPEG/JPG文件头标识（2 bytes）：FF D8文件结束标识（...

WriteUp1.题目名称web22.难度系数1.03.题目来源NSCTF4.题目描述5.解题步骤5.1 打开网址出现php代码，代码审计，然后写出解密脚本得到flag<?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str)...

WriteUp1.题目名称lottery2.难度系数1.03.题目来源XCTF 4th-QCTF-20184.题目描述5.解题步骤5.1 打开网址浏览网页，发现只要有足够的钱就可以得到flag值。以为是修改某些数据就可以得到flag，所以先查看网页的源代码，但发现没有突破口。5.2 打开附件网页没有得到信息，就下载附件看看。得到一些代码文件，打开代码看看，发现关键代码在...

WriteUp1.题目名称NewsCenter2.难度系数1.03.题目来源XCTF 4th-QCTF-20184.题目描述5.解题步骤5.1 打开网址得到一个搜索框，猜测可能是SQL注入。输入任意，无回显。首先先判断有几列。输入 1’ union select 1 # 时，页面出现错误，继续尝试，当输入1’ union select 1,1,1#时，页面正常，说明有三列数据...

WriteUp1.题目名称cat2.难度系数1.03.题目来源XCTF 4th-WHCTF-20174.题目描述5.解题步骤5.1 根据提示输入首先输入域名，没有出现回显再尝试输入ip，出现回显，执行成功。尝试命令拼接，但输入任何有关拼接的字符串都会显示invalid url，说明系统对这些字符串进行了过滤，也看出进行了url编码。url编码使用的是16进制，AS...

WriteUp1.题目名称simple_php2.难度系数1.03.题目来源Cyberpeace-n3k04.题目描述小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。http://111.198.29.45:57287/5.解题步骤5.1 打开网址5.2 分析代码如果a==0且a有一个值，输出flag1，如果b只为数字或数字字符串，则会退出，如果b&...

WriteUp1.题目名称command_execution2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。http://111.198.29.45:36429/5.解题步骤5.1 打开网址5.2 尝试ping 127.0.0.15.3ping得通，尝试用&am...

WriteUp1.题目名称webshell2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。http://111.198.29.45:36701/5.解题步骤5.1打开网址页面提示webshell，并写了一句话木马，通过木马可知密码是“shell”5.2 根据提示使用蚁剑连接...

WriteUp1.题目名称weak_auth2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述小宁写了一个登陆验证页面，随手就设了一个密码。http://111.198.29.45:42081/5.解题步骤5.1 打开网址5.2 查看源码无有效信息5.3尝试登陆随便输入用户名和密码，页面出现please login as admin，说明用户...

WriteUp1.题目名称xff_referer2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师告诉小宁其实xff和referer是可以伪造的。http://111.198.29.45:54550/5.解题步骤5.1 打开网址5.2 修改ip地址页面提示ip地址必须为123.123.123.123，利用burpsuit抓包修改ip地址5...

WriteUp1.题目名称simple_js2.难度系数简单3.题目来源root-me4.题目描述小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )http://111.198.29.45:40012/5.解题步骤5.1 打开网址5.2查看源代码通过观察js代码发现dechiffre()函数实现的功能是将一串用逗...

WriteUp1.题目名称disabled_button2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？http://111.198.29.45:58314/5.解题步骤5.1 打开网址5.2 查看源代码发现form表单中的按钮有di...

WriteUp1.题目名称cookie2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’http://111.198.29.45:32704/5.解题步骤5.1打开网址5.2 查看cookie页面提示cookie，查看网页cookies（js代码查看cookie方法...

WriteUp1.题目名称backup2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！http://111.198.29.45:30117/5.解题步骤5.1打开网址5.2 页面提示index.php的备份文件名php的备份文件名的后缀为bak尝试访问备份文件index....

WriteUp1.题目名称robots2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。http://111.198.29.45:44532/5.解题步骤5.1打开网址显示空白页面5.2 查看源代码没有任何信息，题目提示robots协议，尝试访问网站...

WriteUp1.题目名称get_post2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？http://111.198.29.45:56253/5.解题步骤5.1 打开网址5.2 get提交根据页面提示用get方式提交变量，即在原url后添加/?a=1,出现新页面5.3 pos...