shiyanbar 第8页

【Writeup】实验吧 Guess Next Session

格式：CTF{}解题链接：http://ctf5.shiyanbar.com/web/Session.php查看php源码：Wrongguess.';}mt_srand((mi

木爽2015·2017-12-11 07:40

你真的会php吗？

今天来讨论一道php代码审计的题，这是一道实验吧的题，链接：http://ctf5.shiyanbar.com/web/PHP/index.php 。

JBlock·2017-12-07 20:26

实验吧CTF题库-WEB题(部分)

看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?

Sch01aR#·2017-12-07 02:00

SQL注入--获取sql-shell

题目地址：http://ctf5.shiyanbar.com/basic/inject/index.php下面先讲一下思路再说解法：题目界面：以下进行测试：用户名为“admin”时提示“登录失败，错误的用户名和密码

ch3ckr·2017-12-06 22:17

[实验吧](Web)仔细点就行了

题目链接：http://www.shiyanbar.com/ctf/30分析：打开题目提供网页,发现是一个登陆页面,而且提供了源码:Paste_Image.png根据源码可得知,使用了ACCESS数据库

王一航·2017-12-04 05:14

ntfs交换数据隐写，用lads；杰弗逊转轮加密

当文件中含有隐写的数据交换是要用WinRAR解压，否则可能导致数据丢失；也正因为这个，题目提示的用WinRAR，可以想到ntfs隐写；www.shiyanbar.com/ctf/2003题目www.shiyanbar.com

Jayus_0821·2017-12-01 20:00

实验吧-逆向-该题不简单

解题链接http://www.shiyanbar.com/ctf/14直接下载，我是拖到虚拟机中（xp，吾爱破解版，文章最后附上链接），先随便输入用户名注册码，得到密钥无效!

ShellMeShell丶·2017-11-30 23:56

决斗场 - 实验吧隐写术男神一般都很低调很低调的！！

题目链接：http://www.shiyanbar.com/ctf/1926题目的提示真的是良心啊，连用什么工具都给你说了。

RaAlGhul·2017-11-30 14:24

实验吧-简单的注sql入 writeup

解题链接：http://ctf5.shiyanbar.com/web/index_2.php1.输入id值，通过回显发现题目应该是进行了空格过滤2.使用sqlmap进行注入2.1pythonsqlmap.py-u

怀念_过去·2017-11-29 16:04

决斗场 - 实验吧隐写术打不开的文件

题目链接：http://www.shiyanbar.com/ctf/1878题目解题链接打开，是一个加载不出来的图片，由于加载不出来的图片不能右键另存为……这里小编直接把图片链接在迅雷中添加任务下载的。

RaAlGhul·2017-11-23 14:38

kali指令集

转载自：http://www.shiyanbar.com/questions/980系统信息arch显示机器的处理器架构(1)uname-m显示机器的处理器架构(2)uname-r显示正在使用的内核版本

systeminfo·2017-11-22 17:48

决斗场 - 实验吧密码学古典密码

题目链接：http://www.shiyanbar.com/ctf/1870这题提示里说：加解密方法就在谜面中感动，这是我见过最良心的提示了(0.0)。

RaAlGhul·2017-11-12 22:55

决斗场 - 实验吧密码学传统知识+古典密码

题目链接：http://www.shiyanbar.com/ctf/1991此题如名，用到的是传统知识和古典密码，个人觉得这题坑的一批。

RaAlGhul·2017-11-10 12:59

实验吧WEB--天下武功唯快不破

FLAG解码base64用自带的浏览器插件post提交无果4.用Python脚本提交（快）importrequestsimportbase64r=requests.post('http://ctf5.shiyanbar.com

江小伟不只会做渗透·2017-11-02 14:17

实验吧WEB--简单的sql注入之3

1题目2瞎测试一下id=1-3都回显内容发现半角‘报错3上神器sqlmapsqlmap-u"http://ctf5.shiyanbar.com/web/index_3.php?

江小伟不只会做渗透·2017-10-29 14:50

实验吧-程序逻辑问题

实验地址：http://www.shiyanbar.com/ctf/62右键查看源码：进入后看到代码：根据源码可以看到两处特别需要重视的地方。

0nth3way·2017-10-19 17:00

CTF隐写——越光宝盒

原文链接：http://www.cnblogs.com/Triomphe/p/7581625.html0x题目原题来自于实验吧：http://www.shiyanbar.com/ctf/1992一句话，

weixin_34381666·2017-09-23 16:00

密码学_奇妙的音乐

时间：2017.9.22题目链接：http://www.shiyanbar.com/ctf/1862解题思路：从网上下下来是个zip，解压后有一张图片和一个压缩包，压缩包解压需要密码，那密码肯定在图片中找

jinxi197·2017-09-22 11:43

隐写术之实验吧--小苹果

##隐写术之实验吧–小苹果链接网址:http://www.shiyanbar.com/ctf/1928说明：此题的涉及了多个知识点。

MVP_com·2017-09-18 15:02

zip伪加密

例题：http://www.shiyanbar.com/ctf/716说明：由于zip文件中是用全局方式位标记来标识有无加密的，所以更改此项就能伪造此zip文件有无加密。

MVP_com·2017-09-17 10:06

CTF-实验吧MISC-雌黄出其唇吻

1.解题链接http://www.shiyanbar.com/ctf/18382.打开题目链接发现就是一串字符，并不能找到是哪一种编码，而且每次打开链接，会出现不同的字符3.思路：注意到网址http:/

ShellMeShell丶·2017-09-16 15:09

【CTF-Crypto】PlayFair密码

PlayFair密码是古典密码的一种，由一个5*5的矩阵构成密钥；为了方便描述，加密与解密的过程，这里引用一道实验吧的题目；http://www.shiyanbar.com/ctf/1852给出的密文是

Klausvon·2017-09-07 20:52

实验吧-看起来有点难

看起来有点难直接啊，时间注入测试搞一下就知道，输入地址栏：http://ctf5.shiyanbar.com/basic/inject/index.php?

Gunther17·2017-09-04 19:59

who are you-实验吧1

发现只有这个链接可以求出flag在看看求不出来的链接的内容：简书作者：Ovie#-*-coding:utf-8-*-importrequestsimportstringurl="http://ctf5.shiyanbar.com

Gunther17·2017-09-03 09:11

这个看起来有点简单!--实验吧

查看手册sqlmappythonsqlmap.py-u"http://ctf5.shiyanbar.com/8/index.php?id=1"-Dmy_db

Gunther17·2017-08-31 15:42

实验吧忘记密码

step1.PHP的源代码，发现是通过vim编写的，一般的vim编写可能会产生遗留问题，就是一个备份文件.swp，但是直接用似乎不行，然后我们通过抓包，用burpsuit在访问http://ctf5.shiyanbar.com

Gunther17·2017-08-30 21:19

天网管理系统（反序列化问题）

http://www.shiyanbar.com/ctf/1810天网管理系统天网你敢来挑战嘛格式：ctf{}解题链接：http://ctf5.shiyanbar.com/10/web1/查看源码如下：

Gunther17·2017-08-28 17:34

Once More--实验吧

http://www.shiyanbar.com/ctf/1805啊拉？又是php审计。已经想吐了。hint：ereg()函数有漏洞哩；从小老师就说要用科学的方法来算数。

Gunther17·2017-08-25 20:01

让我进去--实验吧

http://www.shiyanbar.com/ctf/1848让我进去相信你一定能拿到想要的Hint:你可能希望知道服务器端发生了什么。。

Gunther17·2017-08-18 20:10

天下武功唯快不破

http://www.shiyanbar.com/ctf/1854天下武功唯快不破看看响应头格式：CTF{}解题链接：http://ctf5.shiyanbar.com/web/10/10.php解：题目提示

Gunther17·2017-08-18 09:06

一个img文件-实验吧

一个img文件请恢复里面内容解题链接：http://ctf5.shiyanbar.com/360/data.7z解：PartitionGuru属于DiskGenius的国外版本，从4.8版本开始，其实PartitionGuru

Gunther17·2017-08-12 13:36

RSA_实验吧

http://www.shiyanbar.com/ctf/1772RSA:RSA破解解题链接：http://ctf5.shiyanbar.com/crypto/RSA解：先打开OpenSSl.exe1、

Gunther17·2017-08-08 13:05

黑客叔叔（雨袭团）内部交流题（第一季1.0.2）

http://www.shiyanbar.com/ctf/1744黑客叔叔（雨袭团）内部交流题（第一季1.0.2）：详见题目解题链接：http://ctf5.shiyanbar.com/crypto/1

Gunther17·2017-08-06 15:44

唯密文攻击--实验吧详细解

http://www.shiyanbar.com/ctf/1785试试看破解这个1024位RSA系统。

Gunther17·2017-08-06 13:07

最近在论证一个问题，到底是先有鸡还是先有蛋:

http://www.shiyanbar.com/ctf/37最近在论证一个问题，到底是先有鸡还是先有蛋:Ijm,lo3wsdr46tghu7解题链接：http://ctf5.shiyanbar.com

Gunther17·2017-08-05 21:51

奇妙的音乐

http://www.shiyanbar.com/ctf/1862奇妙的音乐：据说flag就藏在这段音乐中，请仔细听。

Gunther17·2017-08-05 21:57

Play:实验吧

http://www.shiyanbar.com/ctf/1825Play:某种加密方式，玩一玩吧密钥：shiyanb密文：KQSAMFPAOPMFPAhint：一律采用横向Hint:key小写解题：背景和案例

Gunther17·2017-08-05 16:55

Fair-Play：The quick brown fox jumps over the lazy dog!

http://www.shiyanbar.com/ctf/1852Fair-Play：Thequickbrownfoxjumpsoverthelazydog!

Gunther17·2017-08-05 15:32

RSA实践

http://www.shiyanbar.com/ctf/1828在一次RSA密钥对生成中，假设p=473398607161，q=4511491，e=17求解出d将得到的d提交解：方法一：用工具工具RSA-Tool2bytE

Gunther17·2017-08-04 15:22

RSAROLL实验吧：

http://www.shiyanbar.com/ctf/1918RSAROLL：RSAroll！roll！roll！

Gunther17·2017-08-02 16:55

rot13初学者和python的实现

http://www.shiyanbar.com/ctf/728rot13初学者和python的实现57R9S980RNOS49973S757PQO9S80Q36P（md5不解密）解：1.密文rot13

Gunther17·2017-08-01 23:34

CTF实验吧-上传绕过【0x00截断】

原题内容：bypasstheupload格式：flag{}解题链接：http://ctf5.shiyanbar.com/web/upload首先随手上传了一个图片，得到返回：再尝试php文件，得到返回很明显

Sp4rkW·2017-08-01 18:55

js实验吧

http://www.shiyanbar.com/ctf/1779js：小明某天在看js的时候，突然看到了这么一段代码，发现怎么也理不出代码逻辑，你能帮帮他吗？

Gunther17·2017-08-01 15:03

实验吧NSCTF crypto200：

http://www.shiyanbar.com/ctf/1768NSCTFcrypto200：小绿在黑进一台服务器后，在root文件夹下找到了一张图片，据说图片中有root的密码，您能帮他找到吗？

Gunther17·2017-08-01 09:38

NSCTF crypto50:

http://www.shiyanbar.com/ctf/1758NSCTFcrypto50:神秘的字符串：U2FsdGVkX1+qtU8KEGmMJwGgKcPUK3XBTdM+KhNRLHSCQL2nSXaW8

Gunther17·2017-07-31 22:48

凯撒是罗马共和国杰出的军事统帅

http://www.shiyanbar.com/ctf/40凯撒是罗马共和国杰出的军事统帅:MGAKUZKRWZWGAWCP解：直接用我里面的凯撒解密代码解得：第1种可能:mgakuzkrwzwgawcp

Gunther17·2017-07-31 22:49

实验吧keyboard

http://www.shiyanbar.com/ctf/61keyboard：提示：有键盘有关BHUK,LPTGBNHGYTBHUK,LPUYGBNTGBNHGYTBHUK,LPBHUK,LPTGBNHGYTBHUK

Gunther17·2017-07-31 21:28

实验吧：最近听说刘翔离婚了

http://www.shiyanbar.com/ctf/38实验吧：最近听说刘翔离婚了kyssmlxeei{ipeu}解：恺撒我试过不行。那就试试栅栏。

Gunther17·2017-07-31 20:34

困在栅栏里的凯撒自我理解

http://www.shiyanbar.com/ctf/1867小白发现了一段很6的字符：NlEyQd{seft}解：1.NlEyQd{seft}先是栅栏密码解密分解得NlEyQd{seft}合并NEQ

Gunther17·2017-07-31 20:46

实验吧奇怪的字符串

http://www.shiyanbar.com/ctf/1877奇怪的字符串：信息保密的需求和实际操作自古有之，与之相应的信息加密与解密也是历史悠久，现有一段经过古典密码理论（不止一种）加密的密文，内容如下

Gunther17·2017-07-31 08:12

推荐频道

shiyanbar