SunnyCat

目录电子取证之Easy_dump(18护网杯)资源和连接正文：0x010x020x030x040x050x060x070x080x090x100x110x12总结：电子取证之Easy_dump(18护网杯)资源和连接原题资源：https://pan.baidu.com/s/1z73M2MRr6W6AfM57lomF-w提取码：1tf5声明：本题的解法众多，我在重温这道题的时候也是借鉴了很多大佬的文章，但是本篇文章的内容都是自己所做所写，仅供大家技术交流。参考链接：2018护网杯——easy_d

【CTF整理】CTFhub-Web-信息泄露-Git泄露一、 log进入界面，得到一个url，根据提示直接开干1、使用dirsearch扫描url，发现url低下存在敏感文件.gitpython3 dirsearch.py -u <url> -e * 2、使用GitHack进行文件恢复【这里需要将扫描到的.git加在url后面】,然后在GitHack所在目录下的dist目录下得到恢复的文件。python2 GitHack.py <url> (url格式：http(

域名解析Windows域名解析需要修改hosts文件，在其中添加映射即可，注意需要管理员权限题目：win10中hosts文件在C:\Windows\System32\drivers\etc下修改之后浏览器访问flag.baidu.com即可看到flag

WriteUp Bugku flag.php题目：http://123.206.87.240:8002/flagphp 点击：flag.php随便输入点击没有反应，右键查看源码，没什么有价值的发现想到提示hint，将之作为url参数提交试试，出现php代码。顺序：1、2、3、4、5、<?phperror_reporting(0);include_once("flag.php"); // 1、flag的位置$cookie = $_COOKIE['ISecer']; //

【CTF整理】Who are you (2017强网杯web题)别人思路总结：0x01 初探打开网页就是一句“Sorry. You have no permissions.”按照惯例看看网页源码，发现没有提示；0x02 初步思考既然没有提示，也没有其他的链接，那么可能有以下几种可能：1、敏感文件泄漏2、跳转3、cookie / session第一个想法在经过扫描器扫描之后就放弃...

【CTF整理】CTFhub技能树-Web-SQL注入目录【CTF整理】CTFhub技能树-Web-SQL注入SQL整数型注入SQL字符型注入SQL报错注入SQL布尔型注入SQL时间注入MySQL结构Cookie注入UA注入Referer注入SQL整数型注入确定闭合方式 ：1确定报错位有2个，（我选2注入点）得到库名得到表名得到列名得到flagSQL字符型注入确定闭合方式：1’【步骤和整形一样，不再使用，我这里采用sqlmap】核心语法:sqlmap -u "url+参

【CTF整理】CTFhub技能树-Web-文件上传-.htaccessCTFhub技能树里面的题最近做了一些，但是除了之前的SQL注入之外，其他的我实在没什么兴趣整理，毕竟网上的整理出来的博主很多，之所以专门整理这个文件上传.htaccess的题目，是因为我踩坑了，本以为一道简单的题目我就这么硬生生的踩进去了，还差点没出来，浪费了不少金币啊。看别的博主都是上传.htaccess文件，上传修改后缀的一句话木马，菜刀或是蚁剑一连就getshell了，简单的不能再简单，为毛我试了N次都是不行？试了各种形式的.h