![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
青蛙自学ctf笔记
文章平均质量分 80
Frog_123
在校学生
展开
-
黑客丛林之旅--全攻略学习(详细)
游戏地址小白自学http://www.fj543.com/hack/第1关http://www.fj543.com/hack/?level=1方法1:F12查看源码,可以看见pwd,直接输入go7251方法2:不用输直接看跳转地址,把http://www.fj543.com/hack/?level=1后面的1改成代码里的222。function gogogo(){ var pwd=document.getElementById("pass").value; if (pwd=="go72原创 2021-06-29 15:02:13 · 1975 阅读 · 3 评论 -
攻防世界php_rce
#小青蛙一枚,仅做学习记录题目ThinkPHP V5的相关漏洞,可以去github上搜索相关远程执行漏洞。实操打开github,搜索相关ThinnkPHP的漏洞,查看第一条。根据题目的提示,选取5.0版本的漏洞进行实验。假如我们选取了http://127.0.0.1/tp5/public/?s=index/\think\View/display&content=%22%3C?%3E%3C?php%20phpinfo();?%3E&data=1会有一个报错提示,提示我们选取5原创 2021-06-09 17:57:44 · 469 阅读 · 6 评论 -
NUCTF艾斯的信仰
#小白一枚,写的有点繁琐,仅做学习记录题目艾斯的信仰,f最后以md5提交附件是一个zip压缩包,内容如图,一个.png和一个.txt文件分析打开baopo.txt显示做不到爆破,可能是与爆破有一定的联系,与密码有关。使用wirehex打开图片(也可以使用别的,例如vsCode,但是需要hexdump插件)观察右侧的ASCII栏,也可以使用CTRL+F快速查找关键字,例如常见的flag和key,我们直接搜flag查找到的内容如下双击跳转到这个位置,观察到有aisi.png,原创 2021-06-08 10:19:51 · 269 阅读 · 1 评论