HBCTF——WriteUp&&涨姿势(1)

最新推荐文章于 2024-08-19 08:15:00 发布
最新推荐文章于 2024-08-19 08:15:00 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: CTF 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34200786/article/details/69808508
版权

涨姿势

1.CRC校验
2.Zip伪加密
3.PHP伪协议

CRC校验

原题

这里写图片描述

解题思路

CRC32是由数据的每一位都参加的运算得出的,已知flag是6位数,可以爆破

WriteUp(引用自米安网

import binascii
real = 0x9c4d9a5d
for y in range(100000, 999999):
    if real == (binascii.crc32(str(y)) & 0xffffffff):
        print(y)

涨姿势点——CRC的不同含义

    在计算机网络(第七版)中,CRC计算中得到的余数称为FCS,而在此题中&#
最低0.47元/天 解锁文章
浅零半泣
关注
专栏目录
ctf之php伪协议的使用
一只菜鸟呀的博客
05-20 1435
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
HBCTF——WriteUp&&姿势(3)
困难是否磨灭你的自信
05-07 923
WriteUp 乍得 姿势 苏丹-Symmetric XY 埃及-九重妖塔 阿尔及利亚-QR_NO
关于第一场HBCTF的Web题小分享,当作自身的笔记
NDY1414的博客
04-08 189
昨天晚上6点开始的HBCTF,虽然是针对小白的,但有些题目确实不简单。 昨天女朋友又让我帮她装DOTA2(女票是一个不怎么用电脑的),然后又有一个小白问我题目,我也很热情的告诉她了,哎,真耗不起。 言归正传: ————————————————————————————————我是分割线————————————————————————————————————————————————...
CTF】PHP伪协议
最新发布
star3119391396的博客
08-19 345
php://伪协议是php提供的一些输入输出流访问功能,允许访问php的输入输出流,标准输入输出和错误描述符,内存中,磁盘备份的临时文件流,以及可以操作其他读取和写入文件的过滤器。
HBCTF——WriteUp&&姿势(4)
困难是否磨灭你的自信
06-04 733
WriteUp 签到 初恋 姿势 给我flag吧
HBCTF第一场WP
xyz123lc的博客
05-08 2963
HBCTF第一场WP dr34m2017-04-07共2405人阅读,共0个回复 Misc 纳兰比亚-签到题 aGJjdGZ7cTFhbmRhMH0= base64编码,解码即可,如下图 博兹瓦纳-爆破?其实有更好的办法 原题下载:http://hbctf-1252906577.costj.myqcloud.com/misc/fla
HBCTF——WriteUp&&姿势(5)
困难是否磨灭你的自信
06-18 975
WriteUp 葡萄牙-签到 姿势 西班牙-666 波兰-父亲的信 法国-四六级查询
HBCTF——WriteUp&&姿势(2)
困难是否磨灭你的自信
04-23 2012
WriteUp 巴基斯坦_听音乐 塔吉克_扫一扫 印尼_find_the_key 安哥拉_一步一步 北韩_进过多少次加密 日本_hundouluo 伊朗_爆破 利比亚_密码多简单 越南_真的加密了? 埃塞俄比亚-隐写术 秘鲁_源代码给你又如何
实验吧——WriteUp&&姿势(1)
困难是否磨灭你的自信
04-15 1814
WP1.NSCTF web200 2.Forbidden 3.猫抓老鼠姿势1.上传绕过 2.Guess Next Session 3.天下武功唯快不破 4.what a fuck!这是什么鬼东西? 5.头有点大NSCTF web200
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】
等风来
05-22 9979
是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
【网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议)
等风来
07-31 4677
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
CTF中常用的php伪协议总结
Y4tacker的博客
08-04 8160
文章目录总览file://php://php://filterphp://inputdata://参考文章 总览 php:// — 访问各个输入/输出流(I/O streams) file:// — 访问本地文件系统 phar:// — PHP 归档 zlib:// — 压缩流 data:// — 数据(RFC 2397) http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs glob:// — 查找匹配的文件路径模式 ssh2:// — Secure Shell
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
php为协议 ctf,CTF中常用的php伪协议总结
weixin_42533910的博客
04-02 637
php:// — 访问各个输入/输出流(I/O streams)file:// — 访问本地文件系统phar:// — PHP 归档zlib:// — 压缩流data:// — 数据(RFC 2397)http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsglob:// — 查找匹配的文件路径模式ssh2:// — Secure Shell 2rar:// —...
Web安全之PHP的伪协议漏洞利用,以及伪协议漏洞防护方法
Scalzdp的专栏
11-13 2317
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
PHP伪协议
qq_62604985的博客
07-10 1298
php伪协议,就是php支持的协议和封装协议file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流但是需要注意的是,当使用网络路径进行访问时,需要allow_url_fopen和allow_url_include都为ON。
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
CTF日常训练WriteUp之CTF秀靶场_ctf靶场训练,2024年Golang技术下半场在哪
2401_84247423的博客
04-13 698
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(1)熟悉栅栏密码特性:把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值