CTF学习经历
文章平均质量分 85
记录我在CTF学习过程中遇到的各种知识和CTF题解
夏~辰
努力学习全栈中的web安全小白
展开
-
cftshow web学习记录(二)
萌新计划,这次更新web16-21web16:审计代码发现我们只要满足:if(md5("ctfshow$c")==="a6f57ae38a22448c2f07f3f95f49c84e"){ echo $flag;满足这一句的条件就可以:先来看看mad5函数的作用:这个函数使用来计算字符的MD5散列,他可以选择十六进制或者二进制输出格式分析if(md5("ctfshow$c")==="a6f57ae38a22448c2f07f3f95f49c8..原创 2022-02-24 19:06:15 · 979 阅读 · 0 评论 -
ctfshow web学习记录(一)
萌新计划web8:这一题经过查询一番才发现他是个梗题,就是程序员删库跑路,所以其实这题就一个命令,payload:?flag=rm -rf /*顺利得到flagweb9:这一题实际上就是让我们使用if条件里面的函数查询config.php文件里面的flag就可以构造payload:?c=hightlight_file("config.php");但是这个地方值得注意的是这条语句后面必须加上;经过查询原因是eveal函数有兴趣的小伙伴可以看.原创 2022-02-21 19:40:27 · 276 阅读 · 0 评论 -
ctfshow web由一道题的思路实现通杀
ctfshow萌新计划题目:web1 代码很安全,没有漏洞打开题目很显然这一题考察的是代码审计,我们把代码粘贴下来审计一波<html><head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"></head><body><?php# 包含数据库连接文件include("config.php");# 判断g.原创 2022-02-21 10:28:27 · 4566 阅读 · 0 评论 -
从unserialize3中学习序列化和反序列化
今天刷到这一题正好学习一下序列化和反序列化一、什么是序列化和反序列化呢?首先我们来想一下序列化到底好在哪里呢?为什么要用序列化?php序列化到底好在哪里?首先我们可以知道这种方式肯定是为了传输数据的方便,你可以这样去理解,这样做就相当于你将一个实例化对象长久的储存在了计算机的磁盘上,无论什么时候调用你都可以把它恢复成原来的样子,这样做实际上是为了解决这个问题,因为当PHP文件在执行结束之后就会销毁这个对象,那么如果接下恰好你又需要调用这个对象,那肯定是不方便的,而且你也不能一直让这个对象存在..原创 2022-02-20 20:26:53 · 237 阅读 · 0 评论 -
攻防世界web进阶区记录(一)
一、baby_web打开题目我们可以发现初始页面应该是index.php,但是当我们GET传参的时候发现输入index.php它也会自动跳转到1.php,这下我们可以使用burp抓包试试抓到返回包提示flag被藏起来了,我们队数据包看看,发现flag被藏在head头里面成功找到flag:flag{very_baby_web}二、Training-WWW-Robots根据题目页面提示,这一题考查的还是robots.txt访问该目录...原创 2022-02-20 17:12:27 · 139 阅读 · 0 评论 -
攻防世界web练习区初级
最近开始学习刷CTF的题目,在这里记录一下web小白的的刷题记录,大佬请直接忽略~一、view_source打开题目地址根据题目提示可以知道这里应该是要我们直接查看源代码,我们查看源代码试试找到flag,这种简单解法的送分题一般只会作为CTF竞赛的签到题二、robots根据页面提示,这里我们直接GET传参robots.txt根据提示我们接着访问这个目录得到flag:cyberpeace{b2d393affbdb4f3d26058...原创 2022-02-20 12:31:47 · 4012 阅读 · 0 评论