LCW991207的博客

150=13500，去掉文件头后是675000/3=225000，明显多了很多，于是用225000除以900=250，所以正确的为900。

跟着提示来，江苏省无锡市滨湖区的身份证前6位是320211，因此32021119980405?在最下方访问8000端口的网页的时候，请求了shanghao.zip文件 ，把文件导出，点击save。stegslove打开，在文件末尾发现qsnctf，再使用steghide（隐写术软件）工具，进行解密。下载附件，发现是一个流量包，Wireshark打开文件-导出对象-http对象。附件是一个压缩包和一个文本，压缩包需要密码，那么就从文本里下手解密。这是一个神奇的压缩包，任何密码都是错误的！

如下代码和截图所示，展示了获取数据库中表的信息，information_schema是MySql自带的信息数据库，用于存储数据库元数据(关于数据的数据)，例如数据库名、表名、列的数据类型、访问权限等，其中的表实际上都是视图。在这一步中，尝试去猜测出查询语句中的字段个数，如下注入语句所示，假设为字符型注入，先利用1’实现引号闭环，再利用or 1=1这样可以暴露出表中所有的数据，最后利用order by num#去看是否报错来明确查询语句中的字段数，其中#号用于截断sql查询语句。查flag表记录的数量。

因为不可见字符的原因，所以要用bp来做，hackbar可能会和我一样出现 url malformed CLOSE，用bp做的时候注意+会被替换成空格所以要编码外，还有用不可见字符替换过滤得字母（为了使得字符数更短才用的），其他直接post提交即可。注意这里有字数限制，可以用数字0或者1，那么就可以通过(0/0)来构造float型的NAN，(1/0)来构造float型的INF，然后转换成字符串型，得到"NAN"和"INF"中的字符了。这意味着，如果在后面的代码中发生任何错误，用户将不会看到任何错误消息。

今天写了几道代码审计的题，发现我是个菜鸟，所以借鉴各位师傅的文章，做一个总结。提示：以下是本篇文章正文内容，下面案例可供参考。

密码学可以分为古典密码学和现代密码学，两者有什么区别呢密码学研究：怎么让密码这个数据不泄露，不被破译。古典密码学：我们想要发送的信息，不想要第三方知道，对这个信息进行加密。现代密码学：除了研究密码信息的保密问题，还要考虑其他很多方面的安全隐患，比如窃听、篡改、伪装、否认。

接着凯撒解密，后三位是不知道的，可以根据后面的md5用脚本爆破一下。直接用摩尔斯解密，就这么简单，转小写。题目提示摩尔斯电码，这个是给的附件。把题目给的值放到一个文本中。

青少年ctf之misc系列解题，主打一个玩

CTF--电子取证--windows下的volatility分析与讲解。

在字符串和整数进行比较的时候，会把字符串转换成整数然后进行比较。这个在java,c这种强类型的语言中不会有问题，因为他们会对字符串进行转换然后比较，但是在php这种弱类型中，可以直接比较的时候，就会有问题。因为$value会转换成整数,转换会从第一个字符开始如果不是整数就转换成0，得到1，在最前面加1就好了。对于php强比较和弱比较：md5()，sha1()函数无法处理数组，如果传入的为数组，会返回NULL，两个数组经过加密后得到的都是NULL，也就是相等的。使用HackBar载入地址。

CTF-"BabySQLi"之SQL注入伪造虚拟查询

CTF每日练习（8月29日）"ezsql"-regexp注入

青少年CTF每日练习easy_web之Web狗“杯微”叹息