i_kei的博客

因为太菜了，所以更新比较慢，会慢慢边复现边写wp，flag打码是想让看我博客的小伙伴们能够自己独立复现一遍而不是照抄flag，有错误的地方还请师傅们不吝指教目录杂项签到misc2miscxmisc50misc30杂项签到用ZipCenOp.jar可以解zip压缩包伪加密┌──(root????kali)-[~/tools/misc]└─# java -jar ZipCenOp.jar r download.zip 再次解压压缩包就不提示要输入密码了，打开flag.txt即可获得flag用0

鸣谢感谢ctfshow平台对本栏目的大力支持（皮一下很开心）web380打开页面之后，分析了网页源码，翻了半天css，什么都没找到后来经过太空人师傅提示page.php，打开看看提示打开$id.php失败，构造page.php?id=flag，查看源码发现flagweb381看了一晚上源码，愣是没发现这个目录，我醉了访问/alsckdfy/即可获得flagweb382继续打开后台第一种解法：万能密码登录 例： admin 'or ‘1’=‘1’#登录即可拿到flag第

萌新认证加入qq群：372619038 进群喊：萌新码萌新_密码1密文：53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D首先16进制转字符发现一串base64编码的字符串，解密后得到栅栏加密的字符串base64加密解密栅栏解密后得到flag萌新_密码2出题人已累，随便敲了几下键盘。。。 rdcvbg 2qase3 6tgh

web21用burp抓包输入的账户名和密码被base64加密了，用burp自带解密发现账户名和密码之间用冒号隔开了，接下来构造payload分别选中账户名和密码，我这里选择把冒号放到了账户名那里，放到密码也可以，只是一会儿加前缀和后缀的区别payload1(账户名)：先导入题目提供的字典，然后加后缀冒号，再用base64加密payload2(密码)：导入提供的字典，base64加密payload1和payload2都需要取消勾选构造完之后，发现需要爆破的条目数太大了，经过群里大佬

密码学签到}wohs.ftc{galf将字符串逆序即可letters = '}wohs.ftc{galf'a = list(letters)a.reverse()for letters in a: print(letters,end='')crypto2打开浏览器的控制台，复制粘贴回车即可得到flagcrypto3这一题同上crypto4如图填写即可，一开始e填写的是17，一直回答错误，后来经过群内大佬提醒软件的e是十六进制的，17转十六进制就是0x11cr

原谅1下载题目，里面有一张图片和一个压缩包查看图片，因为压缩包是加密的，猜测表情就是压缩包密码1317???7?? 中间有几个不确定是什么，尝试掩码攻击后发现失败，之后经过提示，倒数第二个是啤酒=p9，占两个字符。。。将掩码改为1317???7p9?（?为英文字符）爆出来口令为1317bi77p9u看到图片隐写首先...

WEBpwn_1将组件放置成如图所示通电即可获得flagWEBpwn_2将组件放置成如图所示通电即可获得flag

web1ctrl+u 查看源码web2在url前面加上view-source:web3用burp抓包，查看返回的响应包，获取到flagweb4访问robots.txt,发现flag存放位置访问即可拿到flagweb5phps文件泄露访问index.phps，保存文件打开文件获得flagweb6网站源码泄露访问www.zip获取网站源码解压缩获取flagweb7git源码泄露访问.git/index.php,获得flagweb8svn泄