![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
文章平均质量分 61
ProbeN1
(σ゚∀゚)σ⁶⁶⁶⁶⁶⁶⁶⁶⁶⁶
展开
-
2021-03-14由一段代码引发的血案,md5,foreach,unset绕过,php伪协议
起因读《白帽子讲Web安全》里的一段代码$chs = '';if($_POST && $charset != 'utf-8'){ $chs = new Chinses('UTF-8',$charset); foreach ($_POSTas as $key => $value) { $$key = $chs->Convert($value); } unset($chs);}$$是甚么php中$$符号的使用方法示例代码:<?php$va原创 2021-03-14 12:06:45 · 255 阅读 · 0 评论 -
2021-3-15 misc+web
[BJDCTF 2nd]小姐姐-y1ng是这样的,馋她身子,但是为什么,这里被切了一刀。。。一千年以后。。。是我多虑了以后不要只搜索flag了呜呜呜[BJDCTF 2nd]圣火昭昭-y1ng我去,在属性里找得我猝不及防与佛论禅,没参透。。。搜了半天找到个新佛曰的,这回参透了http://hi.pcmoe.net/buddha.html解密出gemlovecom,按提示去掉com,交flag失败,知道为啥失败吗?因为太菜了(笑哭)有一款隐写工具outguess这里是安装原创 2021-03-15 22:09:23 · 308 阅读 · 0 评论 -
2021-03-26,拉胯的三条命令,HappyCTFd
在TCP协议的三次握手中,[SYN]标志表示建立连接,[ACK]表示响应原创 2021-03-26 21:12:55 · 839 阅读 · 0 评论 -
2021-03-28,[BJDCTF2020]Easy MD5,[ZJCTF 2019]NiZhuanSiWei
1原创 2021-03-28 20:45:35 · 107 阅读 · 0 评论 -
2021-03-31,[GYCTF2020]Blacklist,[MRCTF2020]Ez_bypass
1原创 2021-03-31 22:30:49 · 262 阅读 · 0 评论 -
2021-04-06,[MRCTF2020]PYWebsite,[MRCTF2020]pyFlag
1原创 2021-04-07 16:04:46 · 544 阅读 · 0 评论 -
2021-03-13睡前misc
N种方法解决是这样的,下载了一个打开不了的.exe用010打开发现有data:image/jpg;base64于是方法很多了,可以找个在线解图片base64的网站也可以自己用html大白一看就知道要修改图片的高度找到并修改即可感谢徐同学,一想到修改图片高度就想到他教我的时候你竟然赶我走一张可可爱爱无无语语的白白兔兔图片属性里没啥东西,那就用010看看吧!文件头是FFD8FF,搜一下文件尾FF D9,果然不是在最后后面有什么么猫腻呢,让我康康。。。。。基础破解昨天lz就下原创 2021-03-14 10:41:13 · 41493 阅读 · 0 评论 -
模仿[ACTF2020 新生赛]Include
http://192.168.1.156/ceshi/wei1.php?flag=php://filter/read=convert.base64-encode/resource=wei2.phphttp://192.168.1.156/ceshi/wei1.php?flag=wei2.php原创 2021-03-01 13:38:07 · 147 阅读 · 0 评论 -
BUUCTF [HCTF 2018]WarmUp
停了半学期,又开始CTF开局一个大滑稽F12,注释里有source.php放进地址栏http://0d81ed8c-10e9-45ce-ae92-17173d9ebae9.node3.buuoj.cn/source.php出现一段php代码边学边做highlight_file()对文件进行 PHP 语法高亮显示__FILE__文件的完整路径和文件名$whitelist = ["source"=>"source.php","hint"=>"hint.php"]原创 2021-01-24 10:51:22 · 198 阅读 · 0 评论 -
攻防世界xff_referer
X老师告诉小宁其实xff和referer是可以伪造的。(1)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。xff 是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。格式为:X-Forwarded-For: 本机IP, 代理1IP, 代理2I原创 2021-01-24 10:51:57 · 695 阅读 · 0 评论 -
攻防世界simple_php
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。<?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?> php的弱原创 2021-01-06 12:47:16 · 125 阅读 · 0 评论