ctf
文章平均质量分 61
无尽星河-深空
这个作者很懒,什么都没留下…
展开
-
CTFHub技能树web-信息泄露
1.目录遍历打开环境,点击开始寻找flag;在2/1处找到flag2.PHPINFO直接点击查看phpinfo直接 ctrl+f 搜flag就行2.备份文件下载1)网站源码当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。有提示,提示我们网站源码备份文件的文件名和后缀,一个一个试,其实我们试试zip和rar就行了,因为tar和tar.gz是linux下的压缩包;我们在网址1008后输入 /www.zip 下载得到里面有三个文件原创 2021-01-11 12:06:24 · 391 阅读 · 0 评论 -
一些密码学基础题
1)题目#include <stdio.h>char a[14]= “flag{*******}”;int main(){for(int i = 5; i < 12; i++){a[i] += 4;printf("%d ", a[i] ^ ‘a’ );}return 0;}//22 18 69 8 4 22 28//请包上flag{}提交题解一开始,没啥头绪,想一想看到flag里有七个*,下面对应七个数字,设置代码(答案),上面是+4,试一下,没用,-4 :原创 2020-12-31 01:17:26 · 396 阅读 · 0 评论 -
攻防世界——crypto新手练习区
1)Railfence题目下载附件得到一串:ccehgyaefnpeoobe{lcirg}epriec_ora_g再结合题目,不难想到栅栏密码(CTF基础题较常见题型),但不知道栏数(key),再看题目有个数字5,试一试,想一想还有个W型栅栏密码,再试一试。W型栅栏密码在线链接:http://www.atoolbox.net/Tool.php?Id=777果然得到flag:cyberpeace{railfence_cipher_gogogo}传统型假如有一个字符串:123456789取字.原创 2020-12-31 00:18:52 · 2389 阅读 · 5 评论 -
攻防世界——crypto新手练习区
base64CaesarMorse1)base64题目下载附件后去百度查找 base64 在线解密即可cyberpeace{Welcome_to_new_World!}2)Caesar题目下载附件 得到一串字母 百度凯撒密码 可在线解密因为flag形式为cyberpeace{},从c到o位移12位,所以调12位移.3)Morse题目下载附件题目写着摩斯密码英文,与莫斯密码有关,直接百度莫斯密码解密cyberpeace{morsecodeissointeresting}..原创 2020-12-30 23:30:49 · 180 阅读 · 0 评论 -
一道misc基础题
题目描述:… … … … !!!. ?.. … … … .?.?! .?.. .!..… … !.?.. … !!!. !!! !!?.? !.?!! !!!.. … … .!.?.… …!? !!.?. … …?.? !.?.. … .!.?. … … …!?! !.?!!原创 2020-12-26 23:09:12 · 150 阅读 · 0 评论 -
一道密码学基础题
题目描述:密文:Y3J5cHRvIGlzIHZlcnkgaW50ZXJlc3Rpbmc=请包上flag{}提交一看最后有个=,用base64隐写,直接百度在线解码签到题。。。原创 2020-12-26 22:50:41 · 640 阅读 · 0 评论 -
攻防世界——---web新手练习区
攻防世界———web新手练习区1)cookie题目X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’题解进入网页访问 http://220.249.52.134:43825/cookie.php 得到2.检查元素————网络————响应头中找到了Flag,如下图所示:总结知识点: Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。2)disa原创 2020-12-13 05:23:32 · 533 阅读 · 1 评论