CTF
wick_xiao
one more again
展开
-
信息泄露-备份文件下载-VIM
在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容以 index.php 为例:第一次产生的交换文件名为.index.php.swp再次意外退出后,将会产生名为.index.php.swo的交换文件第三次产生的交换文件则为.index.php.swn①curlcurl http://challenge-fb98c8d56d0d4c83.sandbox.ctfhub.com:10800/....原创 2021-08-09 15:43:15 · 635 阅读 · 0 评论 -
信息泄露-备份文件下载-网站源码
常见的网站源码备份文件后缀tar tar.gz zip rar常见的网站源码备份文件名web website backup back www wwwroot temp Web网站目录扫描 dirsearch 御剑 Dirmap Webdirscan原创 2021-08-09 14:44:03 · 352 阅读 · 0 评论 -
攻防世界--simple_js
1、提示输入,随便输入一串字符试错2、F12 查看源码识别①②3、py脚本import astlists = ast.literal_eval(input("请输入列表,用,隔开:"))print("您输入的列表为:",lists)for i in lists: print(chr(i),end='')=>①=>② 是flag 进制转字符串,后再使用脚本转...原创 2021-07-15 16:06:27 · 228 阅读 · 0 评论 -
攻防世界-混合编码-py数字转ACSII
1、前往Base64在线编码解码:2、Unicode编码:3、再返回Base4、将这转化为ACSII5、python源码实现import restr=input("输入由Unicode转为ASCII:") #输入字符串flag="" num = re.findall(r"\d+\d*",str) #\d从数字开始遍历,\d*以数字结束'''num = ''.join([x for x in str if x.isdigit()])''' ...原创 2021-03-09 15:23:15 · 232 阅读 · 0 评论