![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
文章平均质量分 79
莫者
虽慢,愿坚持!
展开
-
实验吧-----IHDR
解题链接: http://ctf5.shiyanbar.com/stega/IHDR.png 有点坑哈,点开链接发现图片因存在错误而无法显示,一开始我是以为题目炸了,直接跳过。后来才知道。。。坑可以利用脚本下载import requestsimport io,syssys.stdout = io.TextIOWrapper(sys.stdout.buffer,encod...原创 2018-08-09 21:38:43 · 4050 阅读 · 0 评论 -
实验吧----打不开的文件
解题链接: http://ctf5.shiyanbar.com/423/stego/xx.gif点开出现老套路,跟上一篇一样脚本下载import requestsresponse = requests.get('http://ctf5.shiyanbar.com/423/stego/xx.gif')cat_img = response.contentwith op...原创 2018-08-10 13:51:28 · 546 阅读 · 0 评论 -
ctf-----当眼花的时候,会显示两张图分值:30
解题链接: http://ctf5.shiyanbar.com/stega/final.png 通过题目已经提示有两张图片那就把第二张图片找出来一般使用工具:binwalk 查看是否隐藏其它文件,再利用-cp命令或者foremost分离。不过我电脑暂时没有装这两个工具。使用winhex已知PNG格式的图片的文件头为:89504E47在winhex打开final.png...原创 2018-08-07 18:13:19 · 2438 阅读 · 0 评论 -
“百度杯”CTF比赛 九月场SQLi ---------mozhe
题目链接:https://www.ichunqiu.com/battalion点击进去,查看源代码 发现login.php?id=1一般是存在sql注入的,可是我测试了好几遍,sqlmap也跑过了,也没发现啥没办法,查看了官方wp,说是存在index.php,并在其header头有真正的注入点在index.php请求进行301重定向,明显发现上面的链接只差一个字母,...原创 2018-08-25 01:36:39 · 1462 阅读 · 0 评论 -
ctf中的一道反序列化题
早就想写了,今天刚好遇到一道反序列化的题就记录一下自己在本地搭的,源码如下:index1.php<?phperror_reporting(E_ALL & ~E_NOTICE);$user = $_GET["user"];$file = $_GET["file"];$pass = $_GET["pass"]; if(isset($user)&&...原创 2018-09-27 23:59:55 · 5251 阅读 · 0 评论 -
2018护网杯——easy_dump
题目:链接: https://pan.baidu.com/s/1IdhDQAv02nAz0H211BoVgA 提取码: axgp做题时看到下载下来的600m,懵逼中,看到是img镜像文件当然想到的是利用diskgenuis恢复文件找特别文件再进行解密。一直做不出,是我想的太简单了,昨天看了大佬写的wp,满怀敬佩的心复现一下参考i春秋大佬:lem0n 实验用到的工具:k...原创 2018-10-19 17:25:43 · 3381 阅读 · 2 评论 -
ctf---pzctf赛前测试题
title:pzctf赛前测试题0x01 phpmyadmin后台文件包含phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。CVE-2018-12613 PhpMyadmin后台文件包含分析,影响版本如下:phpMyAdmin 4.8.0和4.8.1受到影响。第一题:点进去是一个phpmyadmin登陆后台(普通权限)第一时间想到是into oufil...原创 2018-11-22 11:43:25 · 1392 阅读 · 0 评论 -
2018X-NUCA------auth2
title:2018X-NUCA第一道web题就让人爆炸,瞬间怀疑人生题目地址:http://106.75.66.211:8000/main/login?next=/main/index是绕过stata的auth2.0,第三方授权绑定目标用户的漏洞。个人理解:攻击者在登陆网站前,进行第三方的授权登陆,一般使用qq,微博进行第三方授权。具体利用:点金第三方授权按钮,进入授权页面,此过程需...原创 2018-11-26 11:39:33 · 383 阅读 · 0 评论