网络安全
7RPH
学网安的菜狗
展开
-
CTFHub学习笔记(3) - 部分题目
目录回转十三位马男波杰克签个到just a rar藏藏藏sign incheck inhidden一叶障目boom回转十三位下载附件,先看到一串字符串像是base64加密解密试试好像不行,又想到题目是回转十三位,那这样看来应该是先用一次rot13解密再试试base64,得到flag马男波杰克附件是一个图片名字是atool,是提示要用一个工具嘛…属性里面也没有什么有用的信息先试试stegsolve,好像不是很行又看到hint说要百度,就去百度了一下atool,发现了网站又去了原创 2020-08-31 14:05:08 · 1292 阅读 · 0 评论 -
CTFHub学习笔记(2) - 技能树 - 信息泄露[只做了部分,待更新]
信息泄露目录遍历PHPinfo备份文件下载网站源码bak文件目录遍历题目虽然叫目录遍历,其实一个个翻文件夹就有flag了PHPinfo这道题应该本质是想科普一下PHPinfo到底是什么东西,题目本身其实是白给的打开题目链接后ctrl+f进入查询模式,输入flag中的特有字符串ctfhub,即可在第12条处发现flag附:PHPinfo:PHPinfo是一个运行指令,为显示php服务器的配置信息。实际上它就是PHP自带的一个函数,用来检测PHP各种环境的。用户可以通过创建phpinfo.ph原创 2020-08-30 18:20:19 · 212 阅读 · 0 评论 -
CTFHub学习笔记(1) - 技能树 - Web前置技能[有些题目尚未开放,待更新]
目录HTTP协议1. 请求方式2. 302跳转3. cookie4. 基础认证5. 响应包源代码HTTP协议1. 请求方式打开题目链接,显示如下界面:根据提示,应该是要将GET方法改为CTFHUB方法向index.php发送请求,于是使用如下cmd指令curl -v -X CTFHUB http://challenge-6ee5b7fcb3a83fc6.sandbox.ctfhub.com:10080/index.php得到flag当然,我们也可以使用burp将request中的[r原创 2020-07-23 22:32:22 · 320 阅读 · 0 评论