《从0到1:CTFer成长之路》解题

最新推荐文章于 2024-08-04 18:57:33 发布
最新推荐文章于 2024-08-04 18:57:33 发布
阅读量434 收藏
点赞数
文章标签: php linux 信息安全 安全 unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46495271/article/details/118726744
版权

举足轻重的信息搜集

第一题:常见的搜集

进入环境,用dirsearch扫一下,发现存在vim备份文件,gedit备份文件和robots.txt文件。在这里插入图片描述
robots.txt直接访问,发现flag1_is_her3_fun.txt,直接访问发现了flag1。
index.php~直接访问,发现flag2。
直接访问.index.php.swp,把vim备份文件下载下来,然后vim -r index.php.swp对文件进行恢复,就可以得到flag3。
然后把这三个flag拼接起来就可以了。

第二题 粗心的小李

使用scrabble就可以获得index.html,获得flag
在这里插入图片描述

灿灿的金
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
从0到1使用python开发一个半自动答小程序的实现
09-16
### 从0到1使用Python开发一个半自动答小程序的实现 #### 一、项目背景与目标 在当今数字化时代,各种在线竞猜、答活动成为人们日常生活中的一部分。为了提高答效率,开发者们常常会设计一些辅助工具来帮助...
运营实战:独立运营小程序从0到50w增长 .doc
03-09
【运营实战:独立运营小程序从0到50w增长】 这篇文档主要讲述了一个人独立运营小程序,从零开始实现用户量增长至50w的过程。这是一个典型的互联网产品运营案例,涉及了市场机会的寻找、团队组建、产品设计与迭代...
从0到1:CTFer成长之路学习笔记——举足轻重的信息搜集
liuzibo1024的博客
07-02 291
SVN是源代码版本管理工具,可以利用.svn/entries或wc.db文件获取服务器源码等信息。gedit编辑器保存后会生成后缀为。vim意外退出后会生成。Banner识别工具。
iapp源码大全:iapp答软件源码(吧友问到的).iapp
05-16
iapp源码大全:iapp答软件源码(吧友问到的).iapp
附件1:广西大学考试答卡.docx
05-25
在准备这类考试时,理解和正确使用答卡至关重要,因为它直接关系到试卷的评分过程。以下是对答卡各项内容的详细解释: 1. **学号**:学号是每个学生在学校的唯一标识,通常由字母和数字组成。在答卡上填写...
小学语文解题技巧:阅读理解7种答公式.pdf
10-17
这份“小学语文解题技巧:阅读理解7种答公式”资料,旨在帮助孩子们掌握有效的解题策略,提高阅读理解的得分能力。以下是这7种答公式的详细解析: 1. **标理解法**: 阅读理解的第一步往往是理解文章的标...
RCE和php文件上传
m0_71332744的博客
07-30 884
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 375
【代码】53、PHP 实现归并排序。
这款ERP云进销存系统,直接封神
魔法标记
07-29 857
一套用php写的ERP云进销存系统,快速部署,直接使用,简直是小公司和个体户的神器。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 550
WordPress原创插件:搜索引擎抓取首图seo图片。
基于PHP+MySQL组合开发的微信活动投票小程序源码系统 带完整的安装代码包以及搭建部署教程
codeji的博客
07-31 319
为了满足这一需求,我们推出了一款基于PHP+MySQL组合开发的微信活动投票小程序源码系统,旨在帮助用户快速搭建和管理投票活动。该系统采用了PHP作为后端开发语言,结合MySQL数据库进行数据存储和管理,确保了系统的稳定性和可扩展性。同时,通过优化数据库查询和索引设计,提高了数据处理的效率,确保了在大量用户同时参与投票时系统的稳定运行。同时,系统还支持多种交互方式,如分享、评论等,增强了用户的参与感和互动性。同时,管理员可以自定义投票选项、设定投票时间、限制投票次数等,确保活动的灵活性和公平性。
PHP一维数组怎么转关联数组
qq_32450471的博客
07-30 377
php是一门广泛应用于web开发的脚本语言。其强大的数组功能是其最重要的特征之一。在PHP中,数组是一个能够存储多个值的变量,并且这些值可以是任何类型的数据,比如整数、浮点数、字符串、布尔值、对象等等。此外,数组还可以分为索引数组和关联数组。本文主要介绍PHP中一维数组转关联数组的方法。
[图解]SysML建模电磁轨道炮-01块定义图
最新发布
rolt的专栏
08-04 680
它这个轨道炮领域跟这两个Actor
深入探索:使用PHP开发保利威Polyv云点播服务器API对接实践(一)(点播服务器 API、视频加密、跑马灯防录屏、自定义用户)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
08-01 578
屏幕录像是最难防范的一种视频盗版方式,保利威播放器提供的防录屏跑马灯功能,通过设定文字内容(一般是观众的身份ID信息)在视频上不规则滚动,以此来警示盗版者,达到视频版权保护的效果。另外在用户网站中,除了通过登录信息(cookies)验证观众是否有权限访问视频播放页面外,还可以通过保利威播放器验证观众是否有播放某一个视频的权限,从而实现对观众权限的双重验证。保利威接口请求方式,包含post和get两种方式,因此,需要做好两种请求方式的封装函数。
应急靶场(11):【玄机】日志分析-apache日志分析
OneMoreThink
07-30 496
目提交当天访问次数最多的IP,即黑客IP黑客使用的浏览器指纹是什么,提交指纹的md5查看index.php页面被访问的次数,提交次数查看黑客IP访问了多少次,提交次数查看2023年8月03日8时这一个小时内有多少IP访问,提交次数靶场地址:https://xj.edisec.net/challenges/291、提交当天访问次数最多的IP,即黑客IP已知中间件是Linux上的Apache,常见日...
Laravel 魔法:请求和响应宏的深度解析
2401_85762266的博客
07-30 561
要为Request类定义宏,你可以使用Macroable特性,这是Laravel提供的一个方便的方法,允许任何类使用宏。});在上面的代码中,我们为Request类添加了一个名为userRole的宏,它将返回当前认证用户的角色。定义响应宏的过程与请求宏类似,你同样需要使用Macroable特性。if (!$data) {});这个宏会检查传递的数据是否存在,如果不存在则返回404状态码的JSON响应,否则返回正常的JSON响应。
如何排查和解决PHP连接数据库MYSQL失败写锁的问
qq_33665793的博客
07-30 1016
并把此服务器加入到定期排查的服务器集合中,因此服务器当时是使用的分公司购买的,所以遗漏了。本文将介绍一些常见的排查步骤和解决方法,帮助开发者快速定位和解决PHP连接数据库失败的问。首先,确保你的PHP代码中的数据库连接凭据(主机名、用户名、密码、数据库名)是正确的。- **Ping命令**:从Web服务器上执行ping命令,检查是否能够成功到达数据库服务器。- **数据库名错误**:确认连接时使用了正确的数据库名称。- **主机名错误**:确保使用正确的主机名或IP地址。
XXE-lab-master靶场:PHP_xxe
weixin_68416970的博客
07-30 652
XXE-lab-master:PHP_xxe的练习教程
[RoarCTF 2019]Easy Calc1
kw741951的博客
07-31 285
由于页面中无法上传num,则输入 num,在num前加入一个空格可以让num变得可以上传,而且在进行代码解析时,php会把前面的空格去除。由于不能使用很多的字符,可以使用file_get_contents()函数,将ascii码转化为字符来绕过。num=var_dump(scandir(chr(47)))看到源代码有 calc.php,构造url打开。scandair可以列出指定路径中的文件目录。看到php审计代码,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灿灿的金

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值