自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(12)
  • 收藏
  • 关注

原创 我能上网,但是右下角wif图标没了,点开显示无法连接internet解决办法

我能上网,但是右下角wif图标没了,点开显示无法连接internet解决办法今天莫名其妙的发现win10右下角wifi图标没了,但是我已经连上网络了,点开显示无法连接internet网上也找了很多办法这个是最简单有效的右键点击右下角wifi打开“网络和internet"设置点击“更改适配器选项”请等待一分钟,或关闭wifi,重启wifi,等待一下wifi图标就出来了...

2021-10-06 15:26:02 3343

原创 延时注入 分析

什么是延时注入?延时注入其实也就是利用响应时长,发生延迟,从而判断返回值是否正确,当然最麻烦的是页面不论报不报错,都不会返回错误。延时注入就是利用sleep()函数通过if语句判断所写的语句真假,如果为真返回我们想要的东西(例如:数据库的长度,数据库的名字等)如果我们写的东西不符合则会利用sleep()函数让服务器休眠。固定的理解sleep(x) 函数的意义是关键,就是个自行设定如果判断成功那么就会延迟x秒可能用到的函数 length()、substr()、ascii()、if()、sleep

2021-05-26 20:11:43 692 2

原创 2020-12-08

极客大赛2019 SQL1.打开界面如图所示2.第一部先判断有多少个字段check.php?username=admin&password=123'union select 1,2,3,4 %23从图中可以看到select和union应该被过滤了,可以用双写selselectect uniunionon还有的是’单引号和#要编码变成%27 %23,猜测3个字段check.php?username=admin&password=123'ununionion selselecte

2020-12-08 14:25:09 144

原创 ctf.show 入门篇

ctf.show web入门1.web 1打开后如图所示,按F12,看到flag2.web 2打开后发现按F12没有用,直接在网址前加view-source:拿到flag3.

2020-12-03 21:16:24 1040

原创 202-11-30

2020-11-301.解开压缩包后发现这个密码尝试用XXencode网站进行解码2.得到一串字符串fwilvyhublqwhuhvwlqj发现这个不是压缩包的最终密码仔细观查后是凯撒加密,解密后如图ctfisveryinteresting3.解开压缩包后发现这里是一道逆向题打开Exeinfo PE查看可以看到是64位的用idea64打开进入主函数F5进行反编译如图发现flag的一半观察主函数,发现替换由ascll码可知字符串里的i和r被置换成了14

2020-12-02 19:36:59 116

原创 2020-12-01

2020-12-11.解开压缩包需要密码点击查看压缩包如图2.看到CRC32猜想CRC碰撞

2020-12-02 19:18:18 220

原创 2020-11-29

2020-11-29 题型:web1.打开网站后看到如图这个界面是动态网页,右边控制台可以调节一些星点配置。看的时间长了可能会头晕(哈哈物理攻击)2.看到界面上有where flag???然后仔细看的话会发现左下边会有一个图片logo.png这个图是故意暴露题型的web 中的sql注入(点开这个图片是一个素材网站,你懂得)...

2020-11-29 11:38:43 263

原创 2020-11-24

2020年11月25 题型:misc1.解开压缩包后,两个txt文件2.一个文件里开头的504b0304是zip文件的文件头结尾的ffd9是jpg文件的文件尾这串16进制数最少包含了一个zip文件和一个jpg文件3.把这个粘贴到Winhex里4....

2020-11-26 20:00:49 199

原创 2020-11-26

2020-11-26 题目:misc1.打开压缩包后发现右侧有0和1,猜测摩斯密码2.转换过后有看到解密后的一串字母3.输入进去后不对,换成小写后正确4.5.解压后发现6.把图片丢进winhex中搜索压缩包的头发现图片中含有压缩包7.把图片丢进foremost中进行分离8.分离得到一个压缩包压缩包有密码,点击压缩包后看flag 是一张图片,解开后就拿到flag9.猜测密码和音频有关10.把音频丢进winhex中11.看到base64密码,进行解密12.13.解开压缩包后

2020-11-26 19:31:04 160

原创 2020-11-25

2020-11-25 题目类型:web1.打开如图所示2.3.提示这个非常重要4.尝试一下中文成功了5.7.8.7.表示数字的字符串转换为浮点数返回。8.理解函数

2020-11-26 13:23:07 94

原创 服务器概心得

服务器连接概括心得1.由题目可知我们首先要ping一下 ip=xxxxxxxxx2.在谷歌浏览器中3.%0a是换行符,换行执行题目给出的有严重的过滤。4.打开我们的服务器cat命令cat是Linux的基本文本输出命令,通常用于查看文件内容。作用:连接多个文件并且打印到屏幕输出,或者重定向到其他文件,也可以用来查看显示单个文件,或者多个文件。nc命令nc在ctf一般用来反弹shell 传输文件(在pwn中用来连接远程服务器运行的程序)这句的意思意思是c查看根目录下的fl.

2020-11-25 23:06:44 523

原创 2020-11-23

2020年11月23日 题型:web*通过命令执行漏洞,读文件并设法传出内容1.由于没有详细回显,只能显示最后一条命令成功与否,所以正常的cat思路肯定是不行了。2.由于符号屏蔽严重,直接执行复杂命令的可能性比较小。3.然后由于 > 没有被屏蔽,所以可以写文件。4.由于本题未提供可视化发包页面,所以手动构造post时注意加上Content-Type: application/x-www-form-urlencoded的请求头。方法1:nc传回显自己服务器存放一个可被公网下载的sh文

2020-11-25 13:15:40 288

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除