怎么说呢因为蓝桥杯网络安全赛事的一些奇怪操作我没有报名,队内大佬参加并拿到了非常优秀的成绩,这是直接转的人家WP
2023-06-09
2023年ciscn题解
时隔一年再战Ciscn,也算是有所收获吧。本年度中团队共完成题目12道,包含全部分类,个人因为大三考研的事情基本退回了端茶倒水杂项手的状态,不过队友到是有不少收获,在前两届没多少成绩的RE和逆向上同队的师弟也有所发挥
2023-05-27
CTFshow之web入门反序列化
[TOC]
PHP反序列化实际上已经开始是Web安全的进阶操作了,虽然在这个时代Web选手上分极其困难,PHP反序列化已经成为了基础…..
学这一块还是推荐多看博客和菜鸟教程对PHP魔术方法的介绍,这里推荐一个PHP反序列化这一篇就够了
W
2022-07-11
CTFshow之webPHP特性下
因为之前时间的关系CTFshow的内容很多专题是做了一半,现在是把那些没做完的内容补上。
[TOC]
Web123<?php
error_reporting(0);
highlight_file(__FILE__);
includ
2022-07-11
Debuggerrr²战队CISCN初赛解题记录
Crypto签到电台签到题,开始没看到豪密剖析,对照密码表一个一个找的,额。将7个电码和密码本前28个数字每四个一组进行模十加法,看示例是加猜测全部是加运算,得到电码答案后send即可。
基于挑战码的双向认证密码学题目,但完全不是以密码学
2022-06-09
bugkuCTF之web题目
[TOC]
cookie
描述: cookies欺骗
进入题目之后我们可以看到这个题目的url
http://114.67.175.224:13933/index.php?line=&fil
2022-05-24
CTFshow之web入门SQL注入
web171使用sqlmap是没有灵魂的,我尽量手注,
在这一道题我们可以看见一共是24个,同时查询的是ID,我们猜测id实际上不止24个,但直接是无法查询到更多数据,推测是
select username,password from us
2022-05-06
2022年QFNU春季赛WP
2022年春季赛WP[TOC]
1. MISC1.签到扫码得到flag
2.签个到base85解码,base32解码,base64解码,得到微信号(很明显看出)
上面那个很明显看出是王文旭师哥写的,但是在师哥们在实验室出题的时候,我真没想
2022-03-30
CTFshow之web入门---PHP特性上
CTFshow Web题目入门之PHP特性上[TOC]
Web89if(isset($_GET['num'])){
$num = $_GET['num'];
if(preg_match("/[0-9]/", $n
2022-03-17
CTFshow专题一
专题一:信息收集Web1直接查看源代码得到flag
Web2这道题应该是通过JS代码组织了右键及F12打开源代码的方式。在前面添加 view-source: 就可以查看源代码,也可以通过浏览器打开开发者工具打开源代码查看。
Web3题目的官
2022-03-09
CTFshow之web入门---命令执行
简单执行:Web29怎么说呢,这个只过率了flag这个字符,能够构造的挺多的。
?c=system("tac fla*");
#system:执行系统命令,在通过占位符?或者*可以实现指令。
/?c=echo 'tac *';
/?c=ec
2022-03-05
buuCTF之web题目wp
1Ping Ping Ping进入环境提示/?ip=,就传一个?ip=127.0.0.1有回显结果, 这是经典的Linux命令执行,使用命令执行的管道符 “|” 执行ls命令列出文件,可以看到题目中含有index.php和flag.php
2022-01-23