![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
王先生的王
偶尔写写blog,一个20来岁的小伙子
展开
-
ctf之0x00截断 转载:来自 https://blog.csdn.net/wy_97/article/details/76549405
原题内容:bypass the upload格式:flag{}解题链接: http://ctf5.shiyanbar.com/web/upload 首先随手上传了一个图片,得到返回:再尝试php文件,得到返回很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思路】,一般按照思路逐步尝试...转载 2018-04-23 15:44:30 · 1130 阅读 · 0 评论 -
CTF每日一题之图片信息查看
题目的要求大概就是从图片信息里查看答案 题目地址:http://www.wechall.net/challenge/training/stegano1/index.php 直接图片另存到本地,然后使用文本模式打开图片,发现密码然后复制下来,提交,ok...原创 2018-08-10 16:14:42 · 2034 阅读 · 0 评论 -
CTF每日一题之查看源码
哎,也不管简单还是困难了,反正从里面随机点一个题吧,反正我英文也不好,也不认识题目 233333看了一下题目,嗯,让从源码里找东西一开始以为是一个存在于另一个网页里,在源码里翻了很久,除了几个指向github的链接,没有什么收获,嗯,我翻,我在翻,好吧,还是没有,然后重新回到题目页面,又看了一遍题,想了一下,会不会有什么隐藏的标签,然后换了一个思路,打开了审查元素,然后看到了这货...原创 2018-08-10 10:50:01 · 2363 阅读 · 0 评论 -
CTF每日一题之robots访问
刚开始只是给了这么一个提示 看的我一脸蒙蔽,怎么没有提交的地方,不用提交flag,说是访问robots.txt,也没说访问哪个网站的,嗯,先看看源码,没啥发现,想想可能是我想太多了,我先进一下本网站的robots看一下好了嗯,给了一个链接,不管了,先访问一下哎哟哟哟,通过了,好吧,通过了那就通过了,就这样吧。end...原创 2018-08-09 14:53:22 · 3264 阅读 · 0 评论 -
CTF每日一题之ACII码编码
好久没写了。。。因为好久没做题了,最近又开始偷懒了,愁人。今天发现了一个新的CTF平台,很有意思,不过缺点是没有中文,不过这没有关系,谁叫我谷歌翻译用的贼6,今天是个签到题,就不多说了。题目链接:http://www.wechall.net/en/challenge/training/encodings/ascii/index.php 要不要这么赤裸裸,算了,谁让我难度用的最低呢,...原创 2018-08-09 14:34:17 · 603 阅读 · 0 评论 -
CFT每日一题之简单的SQL注入之二
首先,输入1 尝试一下然后爆出ID 加 个 单引号 尝试 ,出现报错界面然后 大概猜测代码是 select xx from XX where id=''用and测试发现了有过滤,经过多测实验后,发现去掉空格就可以然后开始构造,我们可以使用/**/来代替空格...原创 2018-06-25 13:35:23 · 923 阅读 · 0 评论 -
CFT每日一题之 天下武功,唯快不破
首先,进入题目页面,大意就是说,你必须足够快(二十年没白撸的那种)一开始以为是页面重定向,然后抓包 欸,在响应包里发现了什么 FLAG ,没错,就是FLAG,这还不是美滋滋,复制提交 。哎,卧槽,不对,肯定是网络问题,再提交,还不对,思考三秒,哦,知道了,肯定是没解密,看到==两个符号,大概是base64 ,放hackbar里解密一下,将解密后的flag提交,依然不对。刷新页面 重新抓包,发现...原创 2018-06-21 10:06:48 · 1742 阅读 · 1 评论 -
跨站脚本XSS
XSS漏洞产生的原因是:对用户的输入过滤不足1. xss的分类:a) 反射型xss i. 也成非持久性跨站脚本,最常见使用最多 ii. 主要用于将恶意脚本附加到URL地址的参数中 iii. 主要出现...原创 2018-04-30 13:33:37 · 200 阅读 · 0 评论 -
XSS的shellcode调用
1.ShellCode,最初是溢出程序和蠕虫病毒的核心,实际上是指利用一个漏洞是所执行的代码,在XSS跨站脚本中,是指由javascript等脚本编写的XSS利用代码; 2.Exploit,在黑客眼里就是漏洞利用,通常表示完整编写好的漏洞利用工具(或程序),具有一定的攻击性;Exploit往往包含了shellcode 3.POC:即Proof of Concept,是一段证明漏洞存在的程序代码片段...原创 2018-04-30 13:32:35 · 559 阅读 · 0 评论 -
CTF每日一题之求素数
大概翻译一下就是说,求一百万以后的两个素数,素数本身的位数加起来也得是素数 就是 23 是个宿舍 2+3 为5 5也是素数,这样ok,1百万以后,这种题,默默的打开QT ,想了一下还是关了,默默的打开pycharm 。代码贴上:from math import sqrtdef is_prime(n): if n == 1: return False ...原创 2018-08-20 10:22:03 · 665 阅读 · 1 评论