攻防世界
文章平均质量分 52
无晴_
这个作者很懒,什么都没留下…
展开
-
攻防世界_web高手进阶_Training-WWW-Robots、php_rce
Training-WWW-Robotsrobots协议是Python爬虫时涉及到的一个协议,在URL后直接加上/robots.txt,显示如下图:原创 2021-01-15 00:27:15 · 278 阅读 · 1 评论 -
攻防世界_reserve新手_game、hello CTF、open_source
1、game拖进IDA,打开字符串窗口双击Done!!!the flag is 这行然后右键list cross reference to,确定需要大概理解代码的意思,然后用python简化代码,如下:a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,52,32,64,8...原创 2020-12-16 23:06:38 · 358 阅读 · 0 评论 -
攻防世界_web新手_webshell、xff_referer
1、webshell题目关键词:index.php考察:后门所以打开菜刀双击后出现下图,flag非常明显:2、xff_referer打开firefox。按照提示将ip修改为123.123.123.123在请求头最后添加Referer: https://www.google.com,获得flag...原创 2020-12-15 00:20:59 · 514 阅读 · 1 评论 -
攻防世界_misc新手_掀桌子、stegano、simplerar
1、掀桌子数字为0-9,字母为a-f,可能是16进制据大佬说应该把他们两个一组全部转换为10进制,得到的数字减去128,再根据ASCII码值转换为字符例:c9→200→72→H全部转换完成后发现不对,把他们全部改成小写的就可以了所以flag{hjzcydjzbjdcjkzkcugisdchjyjsbdfr}2、stegano把下载的PDF文件拖进火狐浏览器打开,F12检查在控制台中输入document.documentElement.textContent,如下图.原创 2020-12-13 22:59:12 · 406 阅读 · 0 评论 -
攻防世界_crypto新手_幂数加密、railfence、不仅仅是Morse
1、幂数加密据大佬所说是云影密码(云影密码就是用0作为间隔,然后把所得数字相加,再对应相应的26个字母)884210122048022440401422420248012288421 122 48 2244 4 142242 248 12223 5 12 12 4 15 14 5w e l l d o n e所以flag为cyberpeace{WELLDONE}2、railfence据大佬所说是栅栏密码(所谓栅栏密码...原创 2020-12-12 00:22:12 · 632 阅读 · 1 评论 -
攻防世界_reserve新手_insanity、python_trade、re1
re1重点:逆向题把文件用IDA打开,点IDA视图–打开子视图–字符串,在一堆东西中找到flag get原创 2020-12-08 17:43:17 · 210 阅读 · 0 评论 -
攻防世界_web_新手(1-4)
第1-4题1检查网页源代码:右键-检查 (Fn)+F122、robots协议:主要作用:网站跟爬虫间的协议 功 能:自动访问互联网上的网页并获取网页信息 URL后+robots.txt 解题:f12查看源代码,根据robots协议用法在地址栏输入/robots.txt后见下图复制disallow中内容到地址栏即可3、常见备份文件后缀名:.git .sv...原创 2020-11-16 16:35:47 · 96 阅读 · 0 评论 -
攻防世界_web_新手(5-8)
5、disabled_button在源代码内查看按钮的信息,看到了disabled,将其删除后,按钮就可以按了6、weak_auth随意输入账号密码后显示如下图英文翻译为:请作为admin登录。因此输入账号为admin,密码尝试几次后得出为1234567、simple_php在菜鸟教程上对PHP代码进行简单了解后看懂了上图所示的代码,所以应在地址栏输入/?a==0,/?b=...原创 2020-11-16 16:55:03 · 118 阅读 · 0 评论