分类:ctf

10 篇文章

thumbnail
天创杯
WEB 我是傻逼 暴力破解[✔] 。。。。这个密码我在流量包,找了好久还是没找到 重新做一边 根据请求是POST,筛选数据 查找表达式如下:http.request.method == "POST" 数据从89603开始到350849结束 之后的正常的思路是查看回显,但比赛时。。。。方法不对(浪费大量时间),现在想想,比较好的方…
thumbnail
cumtctf2020-web出题
web6 - 👍👌🙌😃 先讲这题思路 源代码 有点问题 我们直接拿题目的源代码 分析过程 在格式化后,我们需要大致了解代码的执行 此处我们可以通过在解密函数中添加echo var_dump 等函数来得到 step 1 得到原文 step 2 替换 step 3 观察代码与执行结果.在此次过程中,我们可以替换原有的代码执行顺序 step 4 注重核心…
thumbnail
20208月到9月初的wp合集
title: 20208月到9月初的wp合集 date: 2020-09-12 15:05:07 categories: ctf_wp tags: web misc ctf 第十三届全国大学生信息安全竞赛-创新实践能力赛 第四届强网杯 GACTF 🐏城杯 🎣杯 DDCTF WMCTF 其他 toc: true 第十三届全国大学生信息安全竞赛-创新实…
thumbnail
zh3r0ctf_and_hsctf
HSCTF 全称是 high school catch the flag web Debt Simulator 这题不知道要做什么,当然也不知道该怎么做 问问其他人有没有想法 nice 做出来了 <!DOCTYPE html> <html lang="en"> <head> <meta …
thumbnail
BUUOJ_0x01
0x01 周 web [极客大挑战 2019]Secret File 一路跟着提示,跟到secr3t.php <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__);…
thumbnail
upload-labs 题解
使用环境 环境的下载与搭建 https://github.com/c0ny1/upload-labs 推荐使用docker配环境太烦了 知识点与参考 项目作者画的图 推荐阅读: https://blog.csdn.net/wn314/article/details/77074477 https://blog.csdn.net/wn314/artic…
thumbnail
2020-4中旬比赛与刷题
安恒月赛-4 web 暂时就web,最近实在没太大精力 0x01 pop构造 <?php show_source("2_payload.php"); class A{ public $username; public $password; function __construct(){ $this->username…
thumbnail
sqli-labs 刷题记录
首行极力推荐且本文参考于sqli-labs 天? SQL注入概述 SQL是什么 SQL(Structured Query Language)即结构化查询语言,使用 SQL 编写应用程序可以完成数据库的管理工作。它的主要功能是同各种数据库建立联系进行沟通,任何程序,无论它用什么形式的高级语言,只要目的是向数据库管理系统发出命令来获得数据库管理系统的响…
thumbnail
51ELAB易霖博web题解
待补,还有一部分没写 web 代码审计 http://124.193.74.212:48206/ <?php if(isset($_GET['var'])){ if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_G…