![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
总有妖怪想害朕
这个作者很懒,什么都没留下…
展开
-
hellounser—web反序列化
hellounser难度系数:3题目描述:无解题工具:火狐浏览器、php、sublime、在线base64加密(https://www.qqxiuzi.cn/bianma/base64.htm)解题思路:打开场景,是一串php脚本代码,审计代码,设计到反序列化知识和魔法函数,通过preg_match()函数过滤了参数,构造payload,具体如下步骤,导入到php中,构造pop链,pop=O:1:“A”:1:{s:3:“var”;O:1:“B”:2:{s:4:“func”;s:15:“create原创 2021-09-30 15:02:17 · 186 阅读 · 0 评论 -
XCTF-WEB新手题day2
backup难度系数:1题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!解题工具:谷歌浏览器解题思路:第一步:输入场景给的网址http://220.249.52.133:33803/得到这样一个界面第二步:index.php的备份文件名有.git、.svn、.bak、.swp等,一个个试过去,发现输入bak弹出一个文件220.249.52.133:33803/index.php.bak第三步:打开之后,得出正确答案cookie难度系数:1题目描述原创 2021-09-27 15:55:18 · 206 阅读 · 0 评论 -
XCTF-WEB新手题day1
view_source难度系数:1题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。解题工具:谷歌浏览器、burpsuite解题思路:1、打开场景,按F12键2、也可以使用burpsuite解密robots难度系数:1题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。解题工具:谷歌浏览器解题思路:打开场景,发现是空白的,根据标题,联想到robots.txt,得到flag的提示,再搜php文件得到f原创 2021-09-25 20:23:25 · 1036 阅读 · 0 评论