信息化时代的步伐 题目606046152623600817831216121621196386一串字码啥说明也没有很懵逼啊。 搜啊看wp发现是中文电码。中文电码,又称标准中文电码、中文商用电码、中文电报码或中文电报明码,原本是于电报之中传送中文信息的方法。它是第一个把汉字化作电子讯号的编码表。中国人最早研制的电报机华侨商人王承荣从法国回国后,与福州的王斌研制出我国第一台电报机,并呈请政府自办电报。清政府拒不采纳。 2022-01-27 BUU CTF-crypto
萌萌哒的八戒 打开题目发现为一个图片,下面一串字符。猜测需要对下面字符解密即可。 猪圈密码跟猪有关密码—猪圈密码。猪圈密码对应表。 与原文一一对应,对应出来是大写字母。WHEN THE PIG WANT TO EAT提交发现不正确,修改为小写字母,删除空格。 猪猪侠变变变添加几种猪圈密码变种。 变种一解析图:这是同样利用格子,但只在一个“井”格中将26字母全部填入,再通过圆点在格子中的上中下位置加以区分,得 2022-01-27 BUU CTF-crypto
Hexo的SEO优化-使用abbrlink设置永久链接为随机值 安装使用 abbrlink将插件添加到 Hexo博客根目录下执行 npm 安装指令$ npm install hexo-abbrlink --save 启用 abbrlink以下设置均修改博客根目录下的配置文件.config.xml注意:修改博客根目录配置文件,不是主题配置文件。123456# URL## If your site is put in a subdirectory, set url 2022-01-26 其他 SEO优化
RoarCTF 2019 Easy Calc 这道题无任何想法,所以直接看wp。 一、利用PHP的字符串解析特性Bypass在这道题中PHP解析时’num’=’ num’=’+num’,认为它们是同一个变量。但是waf只认’num’而’ num’和’+num’都不在范围内,这样就能绕过waf了。 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:1.删除空白符2.将某些字符转换为下划线(包括空格)所以 paylo 2022-01-25 BUU CTF
命令注入 RCE 的知识点: RCE英文全称:remote command/code execute(远程命令/代码执行漏洞); RCE分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一 2022-01-25 其他 CTF
护网杯2018easy_tornado 打开题目发现三个文件 flag.txt文件内容 显示flag在/fllllllllllllag文件中。 welcom.txt文件内容 hints.txt文件内容filename进行md5加密前面加上cookie_secret再进行md5加密。 尝试访问访问/fllllllllllllag文件,发现错误提示。测试后发现还有一个error界面,格式为/error?msg=Error,怀疑存在服 2022-01-23 BUU CTF
RCE-远程包含 打开题目 查看内容 “我没有shell,你怎么取flag?”打开便是一个phpinfo() 尝试file用file包含phpinfo是有回显的?/file=php://input <?php phpinfo(); ?>所以构造payload :?file=php://input<?php system(‘ls’);?>查看当前目录结果如下: <?php syste 2022-01-20 CTFHUB CTF
极客大挑战 2019Havefun 打开环境页面有一只猫,尾巴会动,啥也没有。f12查看网页。发现提醒,传入参数cat如果cat值为dog则显示一些东西。传参数发现直接得到结果 2021-12-03 BUU CTF
HCTF 2018WarmUp 查看源码,发现source.php访问。得到代码如下123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778 <?php highlight_file 2021-12-03 BUU CTF
MD5加密漏洞 MD5是一种散列函数,是哈希算法的一种,可以将任意长度的输入,通过散列算法变换成128位的散列值 MD5加密有4种绕过方式 0e绕过数组绕过MD5碰撞MD5SQL注入 0e绕过0e开头的字符串在参与比较时,会被当做科学计数法,结果转换为0 比如将两个md5值进行弱类型比较md5(‘QNKCDZO’) == md5(240610708)MD5加密后会变成这个样子 0e830400451993494 2021-11-07 其他 CTF