极客大挑战 2019BuyFlag 打开题目显示需要折磨多钱才可以购买。下面还有两个条件,一个是需要student身份,另一个是需要正确密码。页面也没有密码输入框啊····查看网页源代码,发现有密码验证。抓包查看。这有一个coockie默认值user=0改为user=1试试。在这里user的值是一种判别方式。发现修改之后,就是学生身份,差一个密码,应该是在下面加上password。 让我们post过去一个money和一个passwo 2022-01-27 BUU CTF
变异凯撒 常规的凯撒密码是对每个字母做相同单位的移位。变异凯撒每个字母的移位可能各不相同。加密密文:afZr9VYfScOeO_UL^RWUc格式:flag{ }做以下尝试 afZ -> flag rc -> {} 其中ASCII码值的变化为 差值 a f 5 f l 6 Z a 7 _ g 8 所以解密方法已经很明显了~ 12 2022-01-27 BUU CTF-crypto
信息化时代的步伐 题目606046152623600817831216121621196386一串字码啥说明也没有很懵逼啊。 搜啊看wp发现是中文电码。中文电码,又称标准中文电码、中文商用电码、中文电报码或中文电报明码,原本是于电报之中传送中文信息的方法。它是第一个把汉字化作电子讯号的编码表。中国人最早研制的电报机华侨商人王承荣从法国回国后,与福州的王斌研制出我国第一台电报机,并呈请政府自办电报。清政府拒不采纳。 2022-01-27 BUU CTF-crypto
萌萌哒的八戒 打开题目发现为一个图片,下面一串字符。猜测需要对下面字符解密即可。 猪圈密码跟猪有关密码—猪圈密码。猪圈密码对应表。 与原文一一对应,对应出来是大写字母。WHEN THE PIG WANT TO EAT提交发现不正确,修改为小写字母,删除空格。 猪猪侠变变变添加几种猪圈密码变种。 变种一解析图:这是同样利用格子,但只在一个“井”格中将26字母全部填入,再通过圆点在格子中的上中下位置加以区分,得 2022-01-27 BUU CTF-crypto
Hexo的SEO优化-使用abbrlink设置永久链接为随机值 安装使用 abbrlink将插件添加到 Hexo博客根目录下执行 npm 安装指令$ npm install hexo-abbrlink --save 启用 abbrlink以下设置均修改博客根目录下的配置文件.config.xml注意:修改博客根目录配置文件,不是主题配置文件。123456# URL## If your site is put in a subdirectory, set url 2022-01-26 其他 SEO优化
RoarCTF 2019 Easy Calc 这道题无任何想法,所以直接看wp。 一、利用PHP的字符串解析特性Bypass在这道题中PHP解析时’num’=’ num’=’+num’,认为它们是同一个变量。但是waf只认’num’而’ num’和’+num’都不在范围内,这样就能绕过waf了。 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:1.删除空白符2.将某些字符转换为下划线(包括空格)所以 paylo 2022-01-25 BUU CTF
命令注入 RCE 的知识点: RCE英文全称:remote command/code execute(远程命令/代码执行漏洞); RCE分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一 2022-01-25 其他 CTF
护网杯2018easy_tornado 打开题目发现三个文件 flag.txt文件内容 显示flag在/fllllllllllllag文件中。 welcom.txt文件内容 hints.txt文件内容filename进行md5加密前面加上cookie_secret再进行md5加密。 尝试访问访问/fllllllllllllag文件,发现错误提示。测试后发现还有一个error界面,格式为/error?msg=Error,怀疑存在服 2022-01-23 BUU CTF
RCE-远程包含 打开题目 查看内容 “我没有shell,你怎么取flag?”打开便是一个phpinfo() 尝试file用file包含phpinfo是有回显的?/file=php://input <?php phpinfo(); ?>所以构造payload :?file=php://input<?php system(‘ls’);?>查看当前目录结果如下: <?php syste 2022-01-20 CTFHUB CTF
极客大挑战 2019Havefun 打开环境页面有一只猫,尾巴会动,啥也没有。f12查看网页。发现提醒,传入参数cat如果cat值为dog则显示一些东西。传参数发现直接得到结果 2021-12-03 BUU CTF
