CTF 题解

最新推荐文章于 2024-05-23 12:38:45 发布
最新推荐文章于 2024-05-23 12:38:45 发布
阅读量463 收藏 1
点赞数
分类专栏: ctf web 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68052766/article/details/127819544
版权
本文是作者作为一名CTF新手的学习笔记,详细解析了三个挑战:BUUCTF的[极客大挑战 2019]PHP题目,利用网站源码备份文件获取flag;BugKu平台的file_get_contents问题,通过php伪协议php://input构造payload;攻防世界的解密挑战,通过十六进制转ASCII找到flag。
摘要由CSDN通过智能技术生成

来自一名CTF新手小白,也是跟着教程慢慢做慢慢学

题解

题1

BUUCTF [极客大挑战 2019]PHP

 

考查网站源码的备份文件

常见的网站源码备份文件后缀:

tar.gz,zip,rar,tar

常见的网站源码备份文件名:

最低0.47元/天 解锁文章
爱学习的123Y方
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
备战CTF做题题解
weixin_40707492的博客
07-21 6287
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
CTF中常见字符的16进制整理
那酷小样的博客
10-02 3103
#回车 ---- 0D 0A #空格 ----
CTF中的编码与解码
qq_53143214的博客
03-01 2629
非常好用的编码解码网站 http://ctf.ssleye.com/ ttps://tool.bugku.com/ 常见编码 : ASCLL编码 摩尔斯电码 Base64/32/16编码 url编码 unicode 编码 uuencode xxenode shellcode 编码 敲击码 1. ASCLL编码 用7位二进制表示一个字符 最多表示128个字符 ASCLL是最通用的信息交换标准 大致分为三种:ASCLL非打印字符、 ASCL L 打印字符扩展ASCLL打.
CTF比赛总结(小白必看)
最新发布
qq_53272273的博客
05-23 1357
它被设计为tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap(以及使用它的软件)只能读取其中一些文件。:用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,可以先看看图片的属性,得到宽高,找表示宽度和高度的位置的再转成16进制。特征:文由0和1构成,可能由空格、tab或则其他字符分割,去掉这些分割后,0和1的总数是5的倍数。
BugkuCTF-十六进制与数字比较
臭nana的博客
12-14 2638
首先分析代码,函数要求变量$temp不能存在1~9之间的数字, 最后,又要求$temp=3735929054; 这本来是自相矛盾的,但php在转码时会把16进制转化为十进制.于是把 3735929054转换成16进制为0xdeadc0de,记得带上0x; 构造payload ?password=0xdeadc0de 拿到flag ...
BMZCTF Re
Crazy198410的博客
01-07 636
baby_reverse 下载附件,是一个没有后缀的文件,用文本编辑器打开,发现里面是16进制的编码 flag的16进制编码是666c6167,在文件中查找,发现一长串,进行16进制密码后得到flag 山东省大学生网络技术大赛-cm50 Pe查看文件,是C++编写的32位可执行文件,放入ollydubg进行调试,全局搜索字符串,看到关键字: U r right!\n\n 定位,并向上查找pub ebp 逐步运行,并在输入时,随意输入 ,发现在 会显示出flag 我们此设断点,运行,得到:flag{
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
CTF移动版教程:Java应用安全解析》 在网络安全竞赛(CTF)的世界中,移动平台的安全性逐渐成为关注的焦点。本教程由作者wnagzihxa1n精心整理,旨在帮助初学者理解并掌握移动CTF中的关键知识点,特别是与Java相关...
Hacker101-CTF
04-19
黑客101-CTF 解释 HackerOne; 这是一个漏洞平台,可将企业与渗透测试人员和网络安全研究人员联系起来。 此平台上的Hacker101是针对Web安全域的易受攻击的免费类。 受漏洞的启发,该课程使用户可以练习自己的举报...
西普WEB大部分题解
12-09
【标题】"西普WEB大部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
ctf入门专用.rar
03-01
CTF入门专用pdf文档,学完改文档,你入门是没有问题了, 1.基础知识篇 2.工具篇 3.分类技巧篇 4.高级篇 5.题解篇 6.实战篇 7.学术篇
CTF内存取证三项.7z
11-16
CTF取证分析赛题,对学习有很大帮助。
CTFCrakTools加密解码转换工具
06-21
集合栅栏 凯撒 摩斯 Base64 Url编码 Unicode等多种解码方式
初学ctf的题目解析
07-07
初写ctf的一些方法
CTF【解密】字符串flag被加密成已知新字符串,请解密出flag,可以使用Python解码出WriteUp
星如雨落
03-06 9534
CTF-解密: 找出flag task.py # -*- coding: utf-8 -*- assert flag[0:5] == 'flag{' strAlphabet = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' def encode(strOld, x, y, n): strNew = '' for i in strOld: if i in strAlphabet:
实验吧CTF练习题---WEB---FALSE解析
dingbai2663的博客
09-05 275
实验吧web之FALSE 地址:http://www.shiyanbar.com/ctf/1787 flagCTF{t3st_th3_Sha1} 解题步骤: 1.点开题目链接,观察题意 2.题目提示可以用sha1函数,也可以用MD5碰撞,通过题意判断可以使用sha1函数获取flag,也可以用MD5获取flag,进入解题链接 3.进入解题链接后,发...
中国剩余定理
qq_52193383的博客
08-12 701
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
CTF解题思路: 数据包相关题目
梦想专栏
08-14 2716
一、 背景 在CTF赛中,有时候会接触到数据包相关的题目,这篇文章目的就是了解相关题目的解决思路。本文会长期更新下去。 二、实战 实战(1): 直接从数据包中找 flag、FLAG、unicode类字符串 实战(2): 需要绕个圈子的题目(base64编码题目) 比如说: 给了一个数据包,让你找flag,在实战(1)方法无效的情况下,该如何寻找 一般情况下,都会埋一个flag在数...
16进制转字符串_攻防世界hello,CTF_逆向之旅006
weixin_43281394的博客
12-26 612
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 攻防世界hello,CTF_逆向之旅006前言一、使用exeinfope分析二、使用ida分析总结 前言 题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5075&page=1 一、使用exeinfope分析 得到的信息: 1.是32位的可执行文件; 2.没有壳 所以运行这个程序: 输错了,就会报
CTF高手教你如何实现文件加解密破解
weixin_59086772的博客
09-06 5056
0x01 前几日,在公司对客户单位的网站与APP进行授权渗透,在使用用户提供账号登录APP端进行抓包时,发现APP传输包与返回包均进行了加密 bp抓包界面如下: 为破解密文获取请求与传输包中内容,于是便对APK文件进行逆向 0x02 APP逆向寻找破解点 使用jadx 打开 APK 文件, 搜索发送加密请求接口,寻找加密方式 跟踪到请求接口,发现请求接口加密使用注解@Encrypt,未找到直接的请求包加密方式,在jadx中搜索Request,找到 Reque...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱学习的123Y方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值