CTF
文章平均质量分 54
刷题!
sea~gull
天行健,君子以自强不息!
展开
-
ctfshow~菜狗杯 你会异或吗
下载文件附件得到一张png图片,用010打开看一下全是乱码,结合题目提示你会异或吗 和 神秘数字:0x50我们试一下图片十六进制值异或十六进制0x50打开010然后工具–>十六进制运算–>二进制异或输入0x50得到一张新的图片然后到微信里的图片文字提取可以拿出flagctfshow{030d0f5073ab4681d30866d1fdf10ab1}原创 2024-08-01 14:14:27 · 217 阅读 · 0 评论 -
ctfshow~菜狗杯 flag一分为二
第一步:解压附件得到miku.png文件第二步:修改图片高度出现一半的flag第三步:使用盲水印提取工具得到另一半工具ctfshow{FirstP@RTSecondP@rTMikumiku~}原创 2024-08-01 12:11:15 · 202 阅读 · 0 评论 -
ctfshow~菜狗杯 谜之栅栏
栏杆密码解密原创 2024-07-17 16:08:38 · 231 阅读 · 0 评论 -
ctfshow~菜狗杯 损毁的压缩包
题目给了一个.zip的压缩包,解压报错用010Editor打开看一下,发现文件头是png的把文件后缀改成png看一下,得到flagctfshow{e19efe2eb86f10ccd7ca362110903c05}原创 2024-07-17 15:47:01 · 231 阅读 · 0 评论 -
ctfshow~菜狗杯 杂项签到
题目给了一个附件是png格式用010editor打开看一下,直接Ctrl+f搜索ctfshow得到flag原创 2024-07-17 15:34:14 · 216 阅读 · 0 评论 -
ctfshow~VIP限免题目20道(保姆级解析)
ctfshow~VIP限免题目保姆级解析,感觉都过一遍确实也简单梳理了一些长时间不看忘了的知识点,如果文章有错误,欢迎大家批评指正!(又菜又爱玩的海鸥先生)原创 2024-07-17 11:36:26 · 1305 阅读 · 0 评论 -
WEB-INF 泄露-RoarCTF-2019-EasyJava(BUUCTF)
WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。原创 2024-07-11 13:20:36 · 429 阅读 · 0 评论 -
攻防世界(CTF)~web-supersqli(详细解题思路)
mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,会一起执行。这就是堆叠注入的基本原理原创 2024-05-10 21:16:18 · 1016 阅读 · 1 评论 -
攻防世界(CTF)~web-simple_js
题目介绍看一下页面,直接弹出来一个框让我们输入password随便输入了几个数字,得到这个回显没啥大概思路,先看一下源码(F12)仔细看了一下,发现两条可疑的数据"70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"这一串数字用ASCII(十进制)转一下发现就是我输入密码回显的那些字母这一下思路就来了,是不是这串十六进制数字也是什么有用的信息,先转成十进制看一下"\x35\x35\x2c\原创 2024-05-08 22:32:37 · 449 阅读 · 1 评论 -
攻防世界(CTF)~web-easyphp(江苏工匠杯)
这题刚开始感觉难度很大,但是仔细过了一遍就感觉单纯的是麻烦,没有什么拐弯抹角的,刷一次做个笔记留着原创 2024-05-05 22:13:22 · 957 阅读 · 0 评论 -
NSSCTF-[BSidesSF-CTF 2019] Zippy(详细解题思路)
该题目主要考察了对流量包的基本分析和压缩包文件头的识别原创 2024-05-05 19:49:10 · 385 阅读 · 0 评论 -
攻防世界(CTF)~web-文件包含
这道文件包含并没有太难的点在,代码简单易懂,思路也很容易理,经常刷ctf的同志应都可以很快就可以解出来!如果本题涉及的知识点没有掌握,及时消化掉,以后再遇到直接拿下!原创 2024-04-26 19:54:48 · 565 阅读 · 3 评论 -
攻防世界(CTF)~web-fileinclude
本题主要涉及到php伪协议和代码审计,如果文章有错误希望及时和小白我联系进行更改!加油,又是刷题的一天!原创 2024-04-21 11:17:00 · 540 阅读 · 2 评论 -
攻防世界(CTF)~web-NewsCenter
只要掌握了基本的union联合注入就可以很快的解出来这道题目,当然sqlmap也是很好用的一个工具,可以为做题者节省很多时间,但是我们还是要学会手注!原创 2024-04-21 13:21:29 · 641 阅读 · 1 评论 -
攻防世界(CTF)~web-backup
这个几个常用的备份文件后缀记一下,再遇到这种题目就没问题了,继续加油!原创 2024-04-19 21:26:23 · 128 阅读 · 1 评论 -
攻防世界(CTF)~web-easyupload
很少见的一种文件上传类型题目,做一次,下次遇到就轻松拿下!加油!原创 2024-04-20 14:26:46 · 673 阅读 · 2 评论 -
攻防世界(CTF)~web-PHP2
本题主要考的代码审计和index.phps!小白我要狂刷CTF题目!一起加油!原创 2024-04-19 16:20:43 · 248 阅读 · 3 评论