![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
文章平均质量分 70
Sandra_93
这个作者很懒,什么都没留下…
展开
-
BugkuCTF管理员系统(IP禁止访问)
IP禁止访问问题:之前做一道题时,进入robots.txt,发现要访问/console,然后F12在网络处编辑和重发消息头,发送后响应有flag,在头部里加一个字段:X-forwarded-for 伪造一个源ip,X-forwarded-for :127.0.0.1上面这部分是一次比赛的记录,找不到题目,随便看看算了管理员系统:又是IP禁止访问的问题,想到了在伪造源IP:首先查看...原创 2018-10-22 15:34:35 · 3607 阅读 · 0 评论 -
HTTP请求头
webshellhttps://blog.csdn.net/wangjian1012/article/details/51581440远程服务器文件https://blog.csdn.net/le0nis/article/details/52043732函数include()require()碰到错误直接退出,参数要打开allow_url_include文件包含getshell利用...原创 2018-11-05 20:00:42 · 263 阅读 · 0 评论 -
BugkuCTF Web部分的几道题
url解码:url编码,由%和数字构成将代码用url进行解码,var p1 = ‘function checkSubmit(){var a=document.getElementById(“password”);if(“undefined”!=typeof a){if("67d709b2b’;var p2 = ‘aa648cf6e87a7114f1"==a.value)return!...原创 2018-10-22 19:55:51 · 466 阅读 · 0 评论 -
CTF一些隐写题
之前专攻隐写术时写过一些writeup,留在这里吧。(下面的黑体是题目名字吧)隐写术SB!SB!SB!拿到图片,使用Stegsolve.jar试试,左右改变, 得到二维码的话,可以使用工具CQR.exe 进行解码so beautiful so white (自己写的) 把压缩包解压,得到一张白色图片和一个压缩包,讲白色图片放到Stegsolve.jar,左右点击,得到压缩包密码...原创 2018-09-25 10:44:55 · 2527 阅读 · 0 评论 -
全局数组
正版writeup题目代码flag In the variable ! <?php error_reporting(0);include "flag1.php";highlight_file(__file__);if(isset($_GET['args'])){ $args = $_GET['args']; if原创 2018-10-17 21:51:51 · 2178 阅读 · 0 评论 -
burp suite
第一个反应就是用bp,然后丢进repeater去看看,果然有flag,关于burp suite 的使用方法抓包后,可以将包发送到不同部分进行不同操作常用:Intruder:用于暴力破解repeater:将包发到这里可以一帧一帧查看(比如之前一道让它停下来的题目)decoder:编码sequencer:和令牌有关系,还没试过这个Token, 令牌,代表执行某些操作的权利的对象访问...原创 2018-10-18 14:33:45 · 497 阅读 · 0 评论 -
BugkuCTF文件包含漏洞
虽然是参考别人的,但是,为了增强下记忆力,顺便督促自己天天做题,还是每天来一题CTF吧。现阶段,Web.原创 2018-10-17 19:39:38 · 1375 阅读 · 1 评论 -
文件包含漏洞(系统性)
文件包含漏洞webshell:就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。解析漏洞:(1)文件解析:在iis6.0中...原创 2018-10-21 20:37:34 · 757 阅读 · 0 评论 -
CTF 密码(题)
jother 编码特点由+ [ ] ! ( ) 构成的东西就用jother解码。注意,在最外层加上英文输入法下的(),可以打开浏览器 按F12进入控制台将jother编码的那些数据复制过去 按回车即可解码...原创 2018-11-06 15:15:14 · 3845 阅读 · 0 评论