ctf学习笔记1

已于 2024-01-18 13:33:46 修改
阅读量386 收藏 12
点赞数 7
文章标签: 学习 笔记
于 2024-01-12 23:15:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicooooooooooooo/article/details/135563373
版权

简单的传参
大前提之手撕hackbar
手撕hackbar 2.31_哔哩哔哩_bilibili
按教程弄好后edge浏览器也是一样的原理用开发者模式扩展上去


 (1)easy_md5

$name != $password➡️要求name和password数值不同
&& md5($name) == md5($password)➡and两者加密成32位md5转换值相等➡️0e###=0
⭐ps:== 等于运算符,常见于弱类型题目, 比较时不同类型会被转换成数字;
        php处理0e开头字符串会当成科学计数法进行处理0e+任意数字都=0
 膜拜的博客:
https://blog.csdn.net/qq_74020399/article/details/131132384
检查 ➡️打开hackbar ➡️

⏯️excute得flag
 

(2)easy_include

直接传入file运行

得到:
flag 在flag.php中
这里我们知道了存放flag的文件地址,利用php://filter伪协议查看源代码
构造:file=php://filter/convert.base64-encode/resource=flag.php

得到:
PD9waHANCiRmbGFnPSdOU1NDVEZ7NDk0YjMwNmUtOGJkYy00ODA2LWFlZGYtNmY4NGNiZDMyMDg2fSc7

用base64解码器解码得到flag(在线工具 - Bugku CTF

⭐ps:php://filter 是一种元封装器, 设计用于数据流打开时的[筛选过滤](http://docs.php.net/manual/zh/filters.php)应用。 作为中间流处理其他流
    语法:php://filter/read/resource=文件名
     php://filter 的 参数列表
         a.read         读取(可选)
            string.strip_tags 将数据流中的所有html标签清除  
            string.toupper    将数据流中的内容转换为大写  
            string.tolower     将数据流中的内容转换为小写
            convert.base64-encode  将数据流中的内容转换为base64编码
            convert.base64-decode 与上面对应解码

        b. write       写入(可选)

        c.resource    数据来源

nicooooooooooooo
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctf学习笔记1——bugku刷题
Xlider的博客
01-24 359
ctf新手入门,开始刷bugku的题目,记录一下学到的知识 2021-1-22 使用chrome按F12即可进入开发者模式,可以看到前端源码,并且可以修改 浏览器地址栏后直接加?aaa=bbb,可以使用get方法发送参数,参数名为aaa,值为bbb 如果要用post方法发送数据,可以使用以前做测试的时候用过的postman,postman功能还是挺强大的 php中==符号不能判断类型,在数字与字符串比较时会将字符串转化为数字进行比较,因此如果输入1b,则会将其直接转为1来进行比较 $GLOBAL
ctf学习笔记
qq_27396789的博客
11-13 1660
生病赋闲在家,看点ctf
CTF学习笔记
qq_48257021的博客
12-20 1531
虚拟机向外部网络发送的请求数据"包裹",都会交由NAT网络适配器加上"特殊标记"并以主机的名义转发出去,虚拟机在外部网络中不必具有自己的IP地址,外部网络终端也无法访问到虚拟机,针对文件头部残缺的情况,使用winhex程序添加相应的文件头,针对头部字段错误,可以找一个相同类型的文件进行替换。当两张jpg图片外观、大小、像素都基本相同时,可以考虑进行结合分析,即将两个文件的像素RGB值进行XOR、ADD、SUB等操作,看能否得到有用的信总,StegSolve可以方便的进行这些操作。
CTF 学习笔记
梁辰兴的博客
10-06 4958
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。
CTF学习(一)
学习记录
02-28 266
一、HTTP协议 1.1请求方式 ①复制题目链接至火狐,利用burp抓包 ②点击右键选择send to Repeater,将GET改为CTFHUB,点击GO得旗 1.2 302跳转 ①复制题目链接至火狐,点击Give me Flag链接后利用burp抓包 ② 点击右键选择send to Repeater,点击GO得旗 1.3 Cookie ①复制题目链接至火狐,利用burp抓包 ② 点击右键选择send to Repeater,将Cookie:admin=0改成Cookie:admin=1
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
CTF学习笔记:php(变量覆盖)
a12332251的博客
12-06 783
php变量覆盖
CTF web学习笔记
daqiangdetianxia的博客
06-30 1765
web狗生存之道 讲师:y4ngshu 日常渗透测试(笔记) 1.信息收集 2.登陆后台----->getshell 3.Getshell失败----->转换思路------>挖掘其它漏洞(sql注入等)------>列库收集用户信息 4.拿到用户密码------>撞邮箱-------->邮箱拿到关键信息----------->拿到vpn 5.通过vpn去访问文件服务器------->写脚本getshell CTF学习 1.xss打后台-----&gt.
CTF学习笔记——Upload
Obs_cure的博客
02-08 2571
一、 1.题目 2.解题步骤 3.总结 4.参考资料
Web3开发与安全:6个月高效学习路径
weixin_47075747的博客
08-30 1383
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
MySQL基础学习
eugene03的博客
08-29 2170
事务是一组操作的集合,它是一个不可分割的工作单位,事务会把所有操作作为一个整体一起向系统提交或者撤掉操作请求,那么这些操作要么同时成功,要么同时失败。笛卡尔积:两个集合 A集合和B集合的所有组合情况(在多表查询时,需要消除无效的笛卡尔积)对于union 查询,就是把多次查询的结果合并起来,行程一个新的查询结果集。相当于查询表1(左表)的所有数据包含表1和表2交集部分的数据。相当于查询表2(右表)的所有数据包含表1和表2交集部分的数据。自连接查询,可以是内连接查询,也可以是外连接查询。
AI实践与学习8-AI Agent Workflow助力解题和验证答案置信度
xiaosi的博客
08-30 649
之前在试着提高解题正确率,目标100%,发现外部知识不足仅依靠大模型的话比较困难。而试题人工生产成本巨大。本质因为大模型生成内容会有幻觉特点,也就是说解答的试题正确性不太好评判,直接解答试题生产场景不太可控。后面考虑调用OpenAI解题的时候,像xxx那样通过输出置信度来帮助判断答案的正确性 or 其他形式只要能保证LLM生成答案是可靠(程序判断)的。
网络编程学习:TCP/IP协议
最新发布
kkbbaaii的博客
09-01 1078
网络编程学习:TCP/IP协议
html+css+js网页设计 个人博客模版 我的学习经历7个页面
qq_42431718的博客
08-28 1271
html+css+js网页设计 个人博客模版 我的学习经历7个页面 网页作品代码简单,可使用任意HTML编辑软件(如:Dreamweaver、HBuilder、Vscode 、Sublime 、Webstorm、Text 、Notepad++ 等任意html编辑软件进行运行及修改编辑等操作)。
ArkTS基础快速入门学习
weixin_49898946的博客
08-29 1324
ArkTS语言在TS语言基础上扩展了声明式UI,组件化,状态管理等功能。官方推荐两种开发模式开发鸿蒙,一种是基于js扩展的类web范式,另一种是基于TS扩展的声明式UI范式(也就是使用ArkTS开发)。主要介绍harmonyos的页面布局和组件的基础使用
2024.8.30 学习记录
sdhdhdhdh的博客
08-30 167
思维导图:
Kali学习(ms17-010、ms08-067漏洞复现)
2401_82985722的博客
08-28 1186
因为虚拟机有虚拟网卡,就像在windows系统里玩kali一样,他们的物理层公用一个设备-公用主机硬件,但在应用层上他们是相对独立的-互不干扰,可以同时使用。,通过一个公共的网关访问Internet,就像家里的路由器一样,多台设备连接上网,使用的是同一个外网IP。如果端口开放,就会进行完整的三次握手,成功建立链接,扫描结果中,STATE字段显示为 open。桥接就相当于,将创建的虚拟网卡,变成交换机,与主机的网卡连接,使kali可以上网。
嵌入式Linux学习笔记-Linux基础操作
汘荨的博客
08-30 884
vi 编辑器是一个运行在终端的文本编辑器,类似于 windows 下的记事本。它的升级版 vim 编辑器功能更丰富。vi 的基本操作是:从终端输入 vi 1.txt 后可进入一般模式;按 i 可进入编辑模式,按ESC退出编辑模式;输入“:”进入命令行模式执行各种命令,按ESC退出命令行模式;按“ :wq ” 保存修改并退出 vi。
ctfhub SSRF
08-27
- *1* [network-security:学习web安全练习的靶场,以及总结的思维导图和笔记](https://download.csdn.net/download/weixin_42118423/15763452)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值