见证00勇士王子的成长
第二届金盾信安杯部分WP 第二届金盾信安杯部分WP
MISC注意数字下载附件,是一张图片 进行binwalk,发现里面有zip,于是进行foremost分离文件,分离出zip压缩包(我是在Windows下使用的foremost,分离后的文件会放在output中) 双击发现有密码,于是放入Wi
2020-12-28
CTF web练习题 CTF web练习题
CTF web练习题BUGKU Web13(2020.12.28)打开题目环境 提示让看源码,于是直接F12查看源码:发现一段js代码,里面p1和p2的值应该是url编码,用url解码试试:得到一段代码。 var p1 = 'functio
2020-12-28
一个菜鸡的祥云杯wp 一个菜鸡的祥云杯wp
这次祥云杯除了签到题就搞出来一个杂项,这个wp主要是记录了我做题时的思路,也走了不少弯路,记录一下,希望以后可以做出两道,三道,慢慢进步! MISC签到题看着这熟悉的编码形式,直接进行base64解码,得到flag(注意不用加=) flag
2020-11-23
sql-labs sql-labs
schema:数据库中的Schema,为数据库对象的集合database 数据库table 表column 列schemata:为当前数据库中的每个架构返回一行group_concat()一次性显示information_schema
2020-09-30
战队第二次考核wp 战队第二次考核wp
本帖为记录长右网络空间安全战队第二次考核题内容,希望可以记住自己做过的题,让自己更好地进步。 Sign签到题,直接提交flag即可。 Misc1.小熊猫变成小兔叽附件为一个名为zip的文件,没有后缀,在文件名后加上.zip(压缩文件的后缀名
2020-09-30
攻防世界web新手练习区 攻防世界web新手练习区
写在前面:本人CTF小白,在web方面的水平更是不高,因此如果文中有不足之处,还请指出。写本文主要有两个目的:一是防止自己将做过的题目知识点遗忘,二是希望可以在一定程度上帮助到像我一样的小白。 本文习题均出自攻防世界的MISC新手区,链接如
2020-09-28
攻防世界MISC新手区详细WP 攻防世界MISC新手区详细WP
@TOC写在前面:本人CTF小白,能写出这篇文章需要感谢CSDN其他前辈的文章和攻防世界中前辈的wp,如果文中有不对的地方,多谢各位指出。 本文习题均出自攻防世界的MISC新手区,链接如下:攻防世界 有一位前辈的文章对我有很大帮助,包含了很
2020-09-27