网络安全
7RPH
学网安的菜狗
展开
-
CTFHub学习笔记(3) - 部分题目
目录回转十三位马男波杰克签个到just a rar藏藏藏sign incheck inhidden一叶障目boom 回转十三位 下载附件,先看到一串字符串像是base64加密 解密试试 好像不行,又想到题目是回转十三位,那这样看来应该是先用一次rot13解密 再试试base64,得到flag 马男波杰克 附件是一个图片 名字是atool,是提示要用一个工具嘛…属性里面也没有什么有用的信息 先试试stegsolve,好像不是很行 又看到hint说要百度,就去百度了一下atool,发现了网站 又去了原创 2020-08-31 14:05:08 · 1316 阅读 · 0 评论 -
CTFHub学习笔记(2) - 技能树 - 信息泄露[只做了部分,待更新]
信息泄露目录遍历PHPinfo备份文件下载网站源码bak文件 目录遍历 题目虽然叫目录遍历,其实一个个翻文件夹就有flag了 PHPinfo 这道题应该本质是想科普一下PHPinfo到底是什么东西,题目本身其实是白给的打开题目链接后ctrl+f进入查询模式,输入flag中的特有字符串ctfhub,即可在第12条处发现flag 附:PHPinfo:PHPinfo是一个运行指令,为显示php服务器的配置信息。实际上它就是PHP自带的一个函数,用来检测PHP各种环境的。用户可以通过创建phpinfo.ph原创 2020-08-30 18:20:19 · 276 阅读 · 0 评论 -
CTFHub学习笔记(1) - 技能树 - Web前置技能[有些题目尚未开放,待更新]
目录HTTP协议1. 请求方式2. 302跳转3. cookie4. 基础认证5. 响应包源代码 HTTP协议 1. 请求方式 打开题目链接,显示如下界面: 根据提示,应该是要将GET方法改为CTFHUB方法向index.php发送请求,于是使用如下cmd指令 curl -v -X CTFHUB http://challenge-6ee5b7fcb3a83fc6.sandbox.ctfhub.com:10080/index.php 得到flag 当然,我们也可以使用burp 将request中的[r原创 2020-07-23 22:32:22 · 329 阅读 · 0 评论