ctfWP

JNMC_ctfwp

MISC签到题啦真签到题但是不知道为什么没做出来的末尾有百度云连接下载之后就是这个图片放大倍数看到flag主楼你看我高吗题目提示很明显就是要修高高度对于是jpg图片,我一般用010E找到高度和宽度然后修改就行,但这里很难找到就尝试搜索FFC0后三位(我这里找的是第三处)也有可能是FFC2都试试就行了得到flag虚假的隐写binwalk-e分离查看文件得到flag真签到题这个题提示很明显了,查看文件
Rgylin·2021-09-12 22:29

JustSoso笔记

当时想了大半天,想着到底要怎么绕过MD5呢,结果还是没做出来,即使问了学长,自己还是漏了一个步骤,file=hint.php,特此笔记,又学到了个引用变量的知识学习自https://www.ctfwp.com
weixin_30270889·2020-08-24 06:07

寒假第三周CTFwp

0x00本周做了NCTF的几道题,分享一下wp。原题链接1层层递进脑洞题:一开始没思路,后来F12找线索,然后发现了几个比较可疑的文件,发现一个404.html,打开试了一下。查看源代码,发现有段js被注释了,仔细看看这段js代码。一眼就看出了flag。nctf{this_is_a_fl4g}2AAencode明显是编码,还做过类似的。console解释即可。nctf{javascript_aae
「已注销」·2020-08-24 05:20

寒假第二周CTFwp——合天CTF

0x00前言这周做了合天实验室的CTF0x01基础50下载下来,乍一看是.exe文件。记事本打开,出现flag{666C61677B68315F6337667D}提交上去不对,推测是加密了,数了一下24位,应该不是md5,试试看是不是16进制。果然,得到flag。0x02基础100flag就在这儿下载txt,打开发现全是三维数组。容易想到是RGB三原色数组。思路:把数组转化为图片,再看看有没有什么
「已注销」·2020-08-24 05:20

寒假第一周的CTFwp

题目来源:https://ctf.bugku.com/1.Webf12查看网页源代码得到flag:KEY{Web-2-bugKssNNikls9100}计算很简单,但是只能输入一位数字,F12查看源代码发现输入框的输入长度被限制了,那么只要修改输入长度就可以了得到flag:flag{CTF-bugku-0032}根据给出的源代码,构建一个payload:http://123.206.87.240:
Sylvanas=-=·2020-08-11 06:08

hgame-2018 CTFwp(杭电信安)week2

草莓社区-1描述flag在../flag.php中知识点:LFIURLhttp://118.25.18.223:10011/基准分数100当前分数100完成人数118提示很清楚,简单的本地包含:payload:http://118.25.18.223:10011/show_maopian.php?mao=../flag.php一开始以为不对,F12找了源文件,发现flag的base64码。解得:>
「已注销」·2020-08-11 06:48

寒假第一周CTFwp

1.文件上传测试1不用想也知道直接上传php文件,是不行的。果然返回非图片文件。抓包看一下,Content-Type为application/octet-stream,将其改为image/gif,放包。上传成功后返回flag。2.文件上传测试2直接上传php,抓包改参数,上传报错。于是想到上传检验的另一种方法,怀疑采用文件头检验的方式。于是将php文件重命名为.gif,并且在文件头部加上gif的文
「已注销」·2020-08-05 19:24

总结下CTF中PHP中遇见的考点

最近碰到的一些php的,比如说弱类型和变量覆盖和一些函数造成的问题,还有序列化反序列化和php伪协议,https://www.jianshu.com/p/fe158ab25120南京邮电CTFwp设计到挺多比如弱类型有
weixin_30539835·2020-06-27 21:56

hgame-2018 CTFwp(杭电信安)week3

送分的sqli这题没有任何过滤什么的,真的是很简单了。1and1=-1unionselect1,schema_namefrominformation_schema.schemata查看库名,得:1information_schema1test1week3_sqliiii2?id=1and1=-1unionselect1,table_namefrominformation_schema.tables
V0Wsec·2020-06-24 22:31

[强网杯 2019]Upload

F12看到文件上传路径扫扫敏感文件存在:/www.tar.gz分析:https://www.ctfwp.com/articals/2019qiangwang.html#upload先上传一个png图片马
王叹之·2020-02-20 21:00

UNCTF新星赛解题报告

的附件下载下来放在百度网盘上,有需要的自行下载,链接如下:https://pan.baidu.com/s/1QzTZFInCvvwtWuaJy-ZMKg下面是全部wp的链接:主站点:https://www.ctfwp.com
佛系小沈·2019-11-16 19:22

【Writeup】BUUCTF_Web_高明的黑客

CTFWriteups给的wp:https://www.ctfwp.com/articals/2019qiangwang.html#%E9%AB%98%E6%98%8E%E7%9A%84%E9%BB%91%
BAKUMANSEC·2019-08-19 22:26

hgame-2018 CTFwp(杭电信安)week1

原题链接由于开放时间短,不知道什么时候结束。我会将题目的大致内容以图片形式down下来。web1AreyoufromEurope?URLhttp://123.206.203.108:10001/European.html一看题,就感觉想是用burp抓包做,来自欧洲,就想到改语言,accept-langue字段。但是,我试了en,gk等等值,并没有什么卵用。而且发现动态调用是用js实现的也就是说,没
V0Wsec·2018-03-04 13:12
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他