2023年蓝桥杯网络安全大赛 怎么说呢因为蓝桥杯网络安全赛事的一些奇怪操作我没有报名,队内大佬参加并拿到了非常优秀的成绩,这是直接转的人家WP 2023-06-09 CTF 蓝桥杯 CTF 2023年ciscn题解 时隔一年再战Ciscn,也算是有所收获吧。本年度中团队共完成题目12道,包含全部分类,个人因为大三考研的事情基本退回了端茶倒水杂项手的状态,不过队友到是有不少收获,在前两届没多少成绩的RE和逆向上同队的师弟也有所发挥 2023-05-27 CTF CISCN CTFshow之web入门反序列化 [TOC] PHP反序列化实际上已经开始是Web安全的进阶操作了,虽然在这个时代Web选手上分极其困难,PHP反序列化已经成为了基础….. 学这一块还是推荐多看博客和菜鸟教程对PHP魔术方法的介绍,这里推荐一个PHP反序列化这一篇就够了 W 2022-07-11 CTF Web ctfshow CTFshow之webPHP特性下 因为之前时间的关系CTFshow的内容很多专题是做了一半,现在是把那些没做完的内容补上。 [TOC] Web123<?php error_reporting(0); highlight_file(__FILE__); includ 2022-07-11 CTF Web ctfshow Debuggerrr²战队CISCN初赛解题记录 Crypto签到电台签到题,开始没看到豪密剖析,对照密码表一个一个找的,额。将7个电码和密码本前28个数字每四个一组进行模十加法,看示例是加猜测全部是加运算,得到电码答案后send即可。 基于挑战码的双向认证密码学题目,但完全不是以密码学 2022-06-09 CTF 解题记录 CISCN bugkuCTF之web题目 [TOC] cookie 描述: cookies欺骗 进入题目之后我们可以看到这个题目的url http://114.67.175.224:13933/index.php?line=&fil 2022-05-24 CTF Bugku Web CTFshow之web入门SQL注入 web171使用sqlmap是没有灵魂的,我尽量手注, 在这一道题我们可以看见一共是24个,同时查询的是ID,我们猜测id实际上不止24个,但直接是无法查询到更多数据,推测是 select username,password from us 2022-05-06 CTF Web ctfshow 2022年QFNU春季赛WP 2022年春季赛WP[TOC] 1. MISC1.签到扫码得到flag 2.签个到base85解码,base32解码,base64解码,得到微信号(很明显看出) 上面那个很明显看出是王文旭师哥写的,但是在师哥们在实验室出题的时候,我真没想 2022-03-30 CTF 解题记录 CTFshow之web入门---PHP特性上 CTFshow Web题目入门之PHP特性上[TOC] Web89if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $n 2022-03-17 CTF Web ctfshow CTFshow专题一 专题一:信息收集Web1直接查看源代码得到flag Web2这道题应该是通过JS代码组织了右键及F12打开源代码的方式。在前面添加 view-source: 就可以查看源代码,也可以通过浏览器打开开发者工具打开源代码查看。 Web3题目的官 2022-03-09 CTF Web ctfshow CTFshow之web入门---命令执行 简单执行:Web29怎么说呢,这个只过率了flag这个字符,能够构造的挺多的。 ?c=system("tac fla*"); #system:执行系统命令,在通过占位符?或者*可以实现指令。 /?c=echo 'tac *'; /?c=ec 2022-03-05 CTF Web ctfshow buuCTF之web题目wp 1Ping Ping Ping进入环境提示/?ip=,就传一个?ip=127.0.0.1有回显结果, 这是经典的Linux命令执行,使用命令执行的管道符 “|” 执行ls命令列出文件,可以看到题目中含有index.php和flag.php 2022-01-23 CTF Web BuuCTF