ctf 题解

最新推荐文章于 2024-04-09 15:16:04 发布
最新推荐文章于 2024-04-09 15:16:04 发布
阅读量500 收藏 1
点赞数
分类专栏: ctf web 文章标签: django 数据库 python web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68052766/article/details/128066202
版权

题1 攻防世界 题目名称-文件包含

"do not hack!"应该是不能有特殊词,经过调试,发现"base64"、"string"、"read" 等都不能存在paylode里,否则就会显示“do not hack”

考虑利用iconv进行编码

payload:?filename=php://filter/convert.iconv.UTF-7.UCS-4*/resource=flag.php

最低0.47元/天 解锁文章
爱学习的123Y方
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTF解题笔记(1)
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
CTF题解
Greedy Hat的博客
08-11 1391
CTF题解
【攻防世界】题目名称-文件包含
最新发布
wangzhemvp的博客
04-09 650
一直显示 do not hack!,可能是 include("./check.php") 过滤了。依次尝试如下payload,还是提示 do not hack。看到 include(),想到文件包含,用php伪协议。convert.iconv. 要一个一个的破解。(1)php://filter 其他编码方式。convert.iconv.[ ]过滤器。,想到文件包含,用php伪协议。找到输出编码,再找输入编码。
CTF大赛题解
赵庆明老师
04-11 1624
CTF大赛题解: https://github.com/Jinmo/ctfs/tree/master/2021/0ctf ioa fa51r-re vp https://gist.github.com/Riatre/7626e9bbfbdd08ab0e9306722e3b8b2e ioa https://github.com/mephi42/ctf future tile https://github.com/IRS-Cybersec/ctfdump checkin.md listbook.md uc_ba
CTF解题思路笔记
山兔的博客
09-13 2563
1.直接查看网页源码,即可找到 flag。 2.robots.txt 3.查看http请求/响应。 4.302跳转的中转网页有信息。 5.查看开发者工具控制台。 6.javascript代码绕过。 7..bash_history。 8.Webshell: 9.ctf之流量分析:Referer来源伪造; 10.X-Forwarded-For:ip 伪造 。 11.User-Agent:用户代理(就是用什么浏览器什么的)。 12.web源码泄漏: vim源码泄漏,如果发现页面上有提示 vi 或vim,说明存在s
CTF web题型解题技巧
weixin_30654419的博客
04-23 2445
工具集 基础工具:Burpsuite,python,firefox(hackbar,foxyproxy,user-agent,swither等) 扫描工具:nmap,nessus,openvas sql注入工具:sqlmap等 xss平台:xssplatfrom,beef 文件上传工具:cknife 文件包含工具:LFlsuite 暴力破解工具:burp暴力破解模块,md5Crack...
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
CTF移动版 作者:wnagzihxa1n邮件: 作为一个CTF弱鸡,每次比赛除了湿敷们吊打,就是被湿敷们吊打 好在比赛的时候收集了过多的过渡,痛定思痛,努力学习,走向以后被湿敷们轻点吊打
Hacker101-CTF
04-19
黑客101-CTF 解释 HackerOne; 这是一个漏洞平台,可将企业与渗透测试人员和网络安全研究人员联系起来。 此平台上的Hacker101是针对Web安全域的易受攻击的免费类。 受漏洞的启发,该课程使用户可以练习自己的举报...
西普WEB大部分题解
12-09
西普WEB大部分题解,需要在西普刷题的CTF小伙伴赶紧下载吧
ctf入门专用.rar
03-01
CTF入门专用pdf文档,学完改文档,你入门是没有问题了, 1.基础知识篇 2.工具篇 3.分类技巧篇 4.高级篇 5.题解篇 6.实战篇 7.学术篇
CTF内存取证三项.7z
11-16
CTF取证分析赛题,对学习有很大帮助。
初学ctf的题目解析
07-07
初写ctf的一些方法
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
Bugku CTF 题目解析 (1-10题)
热门推荐
半夜好饿的博客
09-28 1万+
写在前面的话: 这里只是记录一些自己的解题思路,或者一些有关解题的乱七八糟的东西,自己是刚零基础接触这方面的东西,所以有表述不当的地方请包容,在此谢过! 1、web2 点开网址后: 解题思路:F12 打开 开发者工具看看,可以看到需要寻找的flag。 将其复制到提交框即可。 flag: KEY{Web-2-bugKssNNikls9100} 2、计算器 点开网址后: 解题思路:先提交答案...
CTF-数据分析(五)
→_→
08-05 1118
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 9.数据包分析-FTP (来源:) 1.关卡描述 获取ftp密码进行提交 An authenticated file exchange achieved through FTP. Recover the password used by the user. (翻译:通过FTP实现的经过身份验证的...
看雪CTF题目——流浪者
w_g3366的博客
08-06 1278
看雪CTF题目——流浪者 一、环境和工具 Windows7+OllyDbg 二、题目分析 1.先查壳,无壳程序 2.运行程序 不输入,之间点验证,弹出请输入pass对话框 随意输入123456,弹出错误,加油对话框 三、分析过程 提示很明显,我们直接搜索字符串可以定位关键位置了 这里有两个CALL,所有的跳转位置都看看,会发现如果输入的key不是数字字母就会调用第一个CALL,弹出错误对...
CTF-PWN练习之通用跳转技术
ChuMeng1999的博客
01-06 2198
目录预备知识一、相关实验二、strdup函数三、grep命令实验目的实验环境实验步骤一源码审计实验步骤二使用gdb调试程序实验步骤三发起溢出攻击 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF PWN练习之绕过返回地址限制》。 二、strdup函数 strdup可以用于复制一个字符串,我们通常使用字符串时会使用strcpy,这要求已经定义好了一个接收缓冲区。而strdup只接受一个参数,也就是要复制的字符串的地址,strdup()会先用malloc()配置与参数字符串相同大小的的空间,然后
攻防世界web区简单文件包含
qq_71924054的博客
01-01 293
1.题目: 可以看出应该用get方式提交两个变量,file1和file2。 题中说file2被放入file_get_contents函数里面且返回值是hello ctf 可以看到php://input可以使我们用post的方式提交一个hello ctf给file2。 而对于file1因为是文件包含可以用filter伪协议(感觉就是能读取文件的东西,还没有深入了解) 然后输入file1和file2 用burpsuit抓包后修改为post提交方式,在最后输入hello ctf
CTF-Reverse中的加密算法】密码算法特征识别,变种密码算法分析
WdIg-2023的博客
06-26 673
上一章中我们带领大家了解了加密算法——RC4,TEA,Base64算法的原理,但是加密算法远不止这些,需要大家自行去学习,在这一章中,我来带领大家了解密码算法特征识别,变种密码算法分析。
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱学习的123Y方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值