- 博客(5)
- 收藏
- 关注
RSS订阅原创 ctfshow web入门刷题3
web15看提示找到邮箱,然后尝试登入后台 url/admin,尝试点击忘记密码然后提示输入城市,尝试用qq搜索qq号,发现城市为西安,得到后台密码,登入得到flagWEB16题目提示php探针,所以url/tz.php打开探针然后搜索flag得到flag...
2021-11-04 00:23:11
250
1
原创 ctfshow web入门刷题笔记2
web10按f12查看cookie再url转码得到flagweb11根据题目提示可知从网上找到域名解析网站解析ctfshow.com即可得到flag网站解析网址在线域名解析记录检测-在线Nslookup域名解析查询工具web12url/admin进入后台登录页面,在主页最下面一串数字猜测是密码输入得到flagweb13文档想到document,搜索源代码得到document.pdf,然后url/document.pdf,得到后台登陆网站网址,用户及密码,登录上去得到flagw
2021-11-01 22:18:07
138
原创 攻防世界-stage1记录笔记
解题思路看到是png放到010看一下发现没有附加文件,然后考虑用StegSolve.jar打开发现一个二维码,得到一串HEX,然后就思路没思路了,看过大佬的wp才知道文件头03F30D0A,这个是.pyc文件,然后用Easy Python Decompiler破解得到源代码,运行得到flag知识点文件头03F39D0A是.pyc文件可以用Easy Python Decompiler反编译...
2021-10-28 22:58:51
2431
原创 buuctf_misc刷题笔记2021/10/18
msic九连环直接用binwalk查看是否有隐藏文件,发现有压缩包,然后foremost提取出来,发现压缩包有密码,猜测是否是伪加密,binwalk -e命令可以忽略掉伪加密,直接解压,得到一个图片和一个压缩包,然后尝试binwalk,exiftool什么都没有发现然后看了大佬的wp知道了一个工具steghide输入命令steghide extract -sf 文件名 (新版kali,老版是steghide -sf 文件名)然后直接回车,得到压缩包密码,解压的到flag...
2021-10-18 00:22:01
191
原创 ctfshow_web入门篇刷题笔记
2021/10/16web1直接F12出flagweb2题目提示查看无法查看源代码,我们按F12无反应尝试用鼠标打开源代码(笔者用的是firefox)依次点击打开菜单——更多工具——web开发者工具,此时出flag。web3按F12打开网络进行抓包点头文件出flagweb4题目提示robots,则猜想网站有robots.txt所以在url写http://ba78e536-1324-4bf3-80dc-5281e49cbaf9.challenge.ctf.show/robot.
2021-10-16 22:57:45
2485
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人