ctf做题总结

最新推荐文章于 2024-02-24 16:24:39 发布
最新推荐文章于 2024-02-24 16:24:39 发布
阅读量725 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20794807/article/details/74780069
版权
常见出题套路:爆破 ,爆破随机数/验证码识别等
密码题,包括hash长度扩展/异或/移位加密各种变形/32位随机数过小/
各种找源码技巧,包括git,svn,xxx.php.swp,*www*.(zip|tar.gz|rar|7z),xxx.php.bak
文件上传,包括花式文件后缀.php345.inc.phtml.phpt.phps,各种文件内容检测协议,伪造X-Forwarded-For/X-client-IP/X-Real-IP/CDN-Src-IP、花式改UA,花式藏FLAG,花式分析数据包.绕WAF,包括花式绕MySQL,绕文件读取关键词检测之类的拦截.
qq_20794807
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF常见密码总结.docx
04-10
ctf解题中总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
CTF做题总结(一)
qq_45970607的博客
09-27 1532
一、Crypto(密码学) 1、摩斯密码 摩尔斯电码也被称作摩斯密码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号。摩尔斯电码由两种基本信号组成:短促的点信号“·”,读“滴”;保持一定时间的长信号“—”,读“嗒”。 下面这道题明显是摩斯密码,这时我们只需要打开摩斯密码翻译器,然后把题目所给的摩斯电码复制粘贴上去,然后进行解密就得到答案了,最后注意按照题目的提交要求提交就可以了。 2、栅栏密码 栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第一个字连起来,形成一段无规律的话。加密原理:先把将
二维码(CTF)misc
I_WORM的博客
02-24 235
查看文件夹内容发现有一个空白的txt文件和zip压缩包;点击查看压缩包内容发现是一个加密的文件;文件名应该是提示密码为4位纯数字;-c :采用什么类型的密码,1 数字类型 a 小写字母 A 大写字母 ‘aA1’ 大小写字母数字混合等。输入命令进行爆破:fcrackzip -b -c 1 -l 4 -u 1D7.zip。发现是有隐藏文件的;利用binwalk -e QR_code.png 对文件进行分离。-u :过滤掉不正确的密码记录;-l :指定密码的位数。得到了文件的密码:7639。
CTF做题总结——第4周
qq_45927819的博客
10-05 477
直接看题: 这时我们查看源码:会发现有一个小链接 进去后会这样显示: 点一下,就出现查阅结束的字样。 我们直接使用抓包-工具
逆向ctf题做法总结.md
10-05
这是一份逆向ctf题做法的总结文档,给一个逆向CTF题总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
遇到的ctf 套路 记录(长期)
wh1te 小白的博客
09-20 983
掌控安全封神台: 伪造本来用户登录 burp抓包 修改 Host和Referer参数 改成127.0.0.1即可 存储型xss 利用xss漏洞平台创建xss语句插入存在存储型xss漏洞的位置,在xss平台等待响应 上传木马 用cmd创建一句话木马 copy 1 .jpg/b + 1 .php/a 2 .jpg 查看上传允许文件类型 发现可以上传cer文件 可利用iis6.0漏洞 将木马...
CTF做题总结(一)
qwzf
01-14 2040
ctf做题总结一 上个周做了一道MISC题和两道Crypto题。感觉还是总结一下比较好,毕竟做题时查了很多大佬的博客和一些知识点。 1、Crypto-哈夫曼树和哈夫曼编码 题目下载 刚看到这道题时我毫无头绪。毕竟在写这篇博客时,还没有学过数据结构。而哈夫曼树是数据结构里的一个重要部分。于是我便在百度上搜索有关哈夫曼树和哈夫曼编码的知识。。。。。。。。 哈夫曼树 哈夫曼最大的目的是为了解决当你...
CTF做题总结(二)
qwzf
09-28 1094
前言 最近这段时间做了一些Web题,和最基础的Reverse题。虽说还有两道题没做出来,但还是先总结一下吧! BASE-INJECT 看题目提示,就知道这道题之前做过,不过当时没总结,现在总结一下。 题目的意思是注入。点开题目 发现输入id可以查信息,并且是get传参方式。 判断是否存在sql注入 判断方法在sqlilabs攻关总结总结过。就不叙述了。这里我选用get单引号判断 输入?id=...
CTF做题总结第五周
qq_45927819的博客
10-18 448
文章目录BUUCTF Alice与Bob信息化时代的步伐[BJDCTF 2nd]灵能精通-y1ng权限获得第一步萌萌哒的八戒 BUUCTF Alice与Bob 按照题意,要把98554799767分解为两个素数,分解后小的放在前面,大的放在后面,合成一个新的数字,进行MD5的32位小写哈希。 分解工具 工具链接 提交即可! 信息化时代的步伐 附件打开后是一串数字,看起来也不像ascii码,最后一差原来是中文电码 606046152623600817831216121621196386 flag{
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
CTF线下赛思路总结手册.pdf
06-08
CTF线下赛思路总结手册
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
CTF精华总结
12-22
CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 ...
前18大旋转修整器企业占据全球87%的市场份额.docx
05-06
前18大旋转修整器企业占据全球87%的市场份额
Planet-SkySat-Imagery-Product-Specification-Jan2020.pdf
05-06
SKYSAT IMAGERY PRODUCT SPECIFICATION PLANET.COM VIDEO Full motion videos are collected between 30 and 120 seconds by a single camera from any of the active SkySats. Videos are collected using only the Panchromatic half of the camera, hence all videos are PAN only. Videos are packaged and delivered with a video mpeg-4 file, plus all image frames with accompanying video metadata and a frame index file (reference Product Types below)
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
05-06
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
2019年A~F题特等奖论文合集.pdf
最新发布
05-06
大学生,数学建模,美国大学生数学建模竞赛,MCM/ICM,历年美赛特等奖O奖论文
雷达物位变送器安装和操作手册
05-06
雷达物位变送器安装和操作手册
ctf 麻将的题怎么做
05-28
麻将是一种国粹类题目,通常会出现在一些国内的CTF比赛中。这类题目通常需要玩家具备一定的麻将知识,同时还需要一定的程序设计能力和逆向工程能力。 一般来说,麻将题目的思路是将一张麻将牌的信息隐藏在程序中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值