CTF-show的write up

最新推荐文章于 2025-12-03 10:01:15 发布

原创最新推荐文章于 2025-12-03 10:01:15 发布 · 276 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#学习

web签到题：

在这里插入图片描述
界面非常干净，直接查看源代码：

发现下面有个被注释掉的代码：
Y3Rmc2hvd3tjZjRjNmIxNC00OWM3LTRhYjMtOTE0OC0yNzA0NWNjNTQ4YTV9
base64解码试一下：

得到flag

web联合注入题:

在这里插入图片描述

尝试登陆：成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

跟着宝宝努力学习深度学习

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTF-show WEB入门--web14

m0_73912575的博客

01-04

1001

CTF-show WEB入门--web14

[Bugku][Web][CTF] 16-29 write up

dadongwudi的博客

12-26

406

web16 备份是个好习惯 /index.php.bak 查看php代码 1.因为md5（）函数加密不能处理数组，则key1和key2的返回值为空，即可获得flag http://123.206.87.240:8002/web16/?kkeyey1[]=1&kkeyey2[]=4 2.利用==比较漏洞如果两个字符经MD5加密后的值为 0exxxxx形式，就会被认为是科学计数法，且表示的是0*10的xxxx次方，还是零，都是相等的。下列的字符串的MD5值都是0e开头的： QNKCDZO 2406

参与评论您还未登录，请先登录后发表或查看评论

CTF-show VIP限免题目

qq_74388419的博客

03-20

609

var/www/html/nothinghere/fl000g.txt，访问即可得到flag，多次尝试后得知需访问。浏览器为Microsoft Edge。1.禁用JS,再查看源代码；大写的flag好像是错误的！3.ctrl+u查看源代码。网址访问/admin/

ctf.show web write up

uihijio的博客

06-18

319

web签到题直接审查源码，就有一个base64加密的flag，直接解码就行 ctf.show_web2 进去之后是一个登陆框试一下万能密码 admin ‘or 1=1#发现成功了试了之后发现一共有三个字段根据回显点再来测试查询数据库和表字段数据库 username=admin&password=’ union select 1,database(),3# 表 username=a...

CTF竞赛write up

2301_79828820的博客

06-30

546

然后再将每组第二个字符拼起来形成明文2，将明文1和2拼接起来，就是我们要的flag。再将每一组的首字符拼起来形成明文1，且刚好前四个字符是我们需要的flag；看到篱笆很容易想到栅栏，所以先用栅栏密码进行一下解密。将密文字符两两一组进行分组。

[Bugku][Web][CTF] 30-33 write up

dadongwudi的博客

12-26

194

【说明】整合资源简略版本2020Bugku write up web30 关键字： txt or file_get_contents(fn)知识点：filegetcontents(fn) 知识点： file_get_contents(fn)知识点：filegetcontents(fn) 联想 php://input 步骤： 1.1 可以将参数设为php://input,同时post想设置的文件内容，php执行时会将post内容当作文件内容 2.1 根据提示 ?ac=bugku&fn=

[Bugku][Web][CTF] 9-15 write up

dadongwudi的博客

12-26

161

Bugku Web第九题关键字：/?args=GLOBALS PHP 将所有全局变量存储在一个名为 $GLOBALS[index] 的数组中。 index 保存变量的名称。这个数组可以在函数内部访问，也可以直接用来更新全局变量。 Web 第十题关键字：burp抓包在Headers中 Web第十一题关键字:御剑后台扫描+Burp Suite抓包爆破 https://jingyan.baidu.com/article/ca41422f054c881eae99eda0.html https://blog

CTF-MISC(Writeup)

m0_69764745的博客

04-18

910

题目中说的是数据包，那就应该分析http协议的包，且会在get请求里，接着追踪http流。因为我们要追踪的目的是找到密码，而密码在传输的过程中一般会在ftp的request请求。题目中说是流量，我们应该先想到http包，因此，我们应该筛选http包，并且追踪数据流。实训任务3 数据包中的线索公安机关近期截获到某网络犯罪团伙在线交流的数据包，但。据，该数据也被该公司截获，你能帮该公司分析他抓取的到底是什么文件的数据吗？看不到图中的flag说明图片的高度太小了，调一下高度就好了。实训任务5秘密藏在了哪里？

Yo10-PearlCTF write up

Yo10_的博客

03-12

2562

第一次打国外的比赛，对于还是小菜鸡的我们，成绩还是挺满意的学习到了很多还有一些社工题，没有印度本地朋友，英语又不是很好，实在是找不到只能说外国朋友脑洞还是大的欢迎互相交流、互相进步。

kernel简单学习(CTF-wiki)

njh18790816639的博客

10-31

1746

就从CTF WIKI的例题开始吧，此具有由易到难的特性，适合上手；

XCTF-*CTF2022-Alice系列挑战write up

qq_42940521的博客

04-18

7768

*CTF2022 Alice系列题目write up

DEFCON CTF 31 Quals ‘SecureNote‘ Write-up: 深度剖析 Use-After-Free 漏洞并实现任意代码执行

2402_86373248的博客

06-14

622

通过对新 ID 笔记的编辑，我们实际上是在对一个“逻辑上已释放，物理上被重用”的内存区域进行操作，从而导致 UAF。之后，又被重新分配给了另一个笔记，并且这个新笔记的 ID 与旧笔记的 ID 不同，那么我们就可以通过新笔记的 ID 来编辑旧笔记的内存区域，从而实现 UAF。此时，如果新笔记的 ID 与旧笔记的 ID 不同，那么我们就可以通过新笔记的 ID 来合法地访问和修改这块被重用的内存。这看起来是安全的，但经验告诉我们，这种简单的笔记管理系统往往在指针管理或大小校验上存在漏洞。二进制文件进行静态分析。

【AI学习-comfyUI学习-第十二节-FLUX局部重绘工作流-各个部分学习-第十二节】

qq_22146161的博客

12-02

833

最近，学习comfyUI，这也是AI的一部分，想将相关学习到的东西尽可能记录下来。加载图像这就是上传的那张桥墩照片没问题这也算各一个开始吧，我也在学习摸索中。

windows上位机开发学习（二）计时器案例（下） int大小

qq_43091070的博客

11-29

911

本文介绍了Windows上位机开发中计时器案例的代码实现过程。首先通过工具箱添加Timer控件并设置1秒间隔，然后详细讲解了核心代码：1)声明全局变量记录时间；2)实现"开始"按钮点击事件，解析用户输入并初始化计时器；3)编写Timer的Tick事件处理逻辑，每秒更新界面并判断倒计时结束。文章还展示了完成效果图，并附带单片机int类型大小对照表。最后提供了C#串口通信编程的学习参考网址，欢迎交流讨论。

C++基础：Stanford CS106L学习笔记 1 类型与结构

WM2101的博客

12-02

287

本文介绍了C++的类型系统和结构体特性。在类型系统方面，C++采用静态类型，变量类型一旦确定不可更改，与Python的动态类型形成对比。静态类型能提高效率并减少运行时错误。文章还介绍了using类型别名、auto类型推断以及函数重载等现代类型特性。在结构体方面，展示了如何定义和使用结构体，以及使用std::pair模板简化多值返回的实现方式。通过对比Python和C++的代码示例，突出了C++在类型安全性和编译时检查方面的优势。

【Prompt学习技能树地图】LangChain原理及应用操作指南

最新发布

致力于成为一名data scientist 的奋斗者

12-03

474

基础层主要解决两个核心问题：模型调用的统一化和数据存储的标准化。通过抽象接口设计，为上层应用提供了稳定、可预测的编程模型。表3.2：基础层核心组件概览组件类别核心功能解决的关键问题典型实现模型抽象统一模型调用接口屏蔽不同模型API差异存储抽象统一数据访问方式标准化各类存储系统操作文档处理多格式文档加载与转换统一文档处理流程PDF、HTML、Markdown解析接口规范定义标准化调用契约确保组件间兼容性BaseLLM、VectorStore接口。

学习：《The QUIC Transport Protocol: Design and Internet-Scale Deployment》

qq_45913654的博客

12-02

535

QUIC协议是基于UDP的新型传输协议，旨在解决TCP协议在互联网环境中的固有缺陷。

DeepSeekMath-V2学习

hang on it more longer

11-29

906

DeepSeekMath-V2 通过 **"生成器 - 验证器 - 元验证器" 三位一体架构和"验证器先行" 训练策略 **，实现了 AI 数学推理的质的飞跃，不仅在顶级数学竞赛中达到人类金牌水平，更建立了一个能够自我验证、自我完善的推理系统，为 AI 在科学证明、复杂推理领域的应用开辟了新道路。注：本介绍基于 DeepSeekAI 于 2025 年 11 月 27 日发布的官方论文和技术文档。

鸿蒙学习实战之路：设备能力检测：自适应不同硬件环境

u011864152的博客

11-29

2574

设备能力检测是指应用程序在运行时识别当前设备硬件特性，并据此调整应用行为的技术。屏幕尺寸和分辨率检测传感器可用性检查硬件性能评估外设连接状态监控。

需要把UA设置成ctf-show-brower

10-12

以下是在不同场景下将用户代理（UA）设置成 `ctf-show-brower` 的方法： ### Python（使用 `requests` 库） ```python import requests url = 'https://example.com' headers = { 'User-Agent': 'ctf-show-brower' } response = requests.get(url, headers=headers) print(response.text) ``` ### JavaScript（在浏览器环境）在浏览器环境中，可以使用 `XMLHttpRequest` 或 `fetch` API 来设置用户代理。不过需要注意的是，现代浏览器通常不允许通过代码直接修改用户代理，因为这可能被用于恶意目的。以下是使用 `fetch` API 的示例： ```javascript const url = 'https://example.com'; const options = { headers: { 'User-Agent': 'ctf-show-brower' } }; fetch(url, options) .then(response => response.text()) .then(data => console.log(data)); ``` ### Node.js（使用 `http` 或 `https` 模块） ```javascript const https = require('https'); const options = { hostname: 'example.com', port: 443, path: '/', method: 'GET', headers: { 'User-Agent': 'ctf-show-brower' } }; const req = https.request(options, res => { let data = ''; res.on('data', chunk => { data += chunk; }); res.on('end', () => { console.log(data); }); }); req.on('error', error => { console.error(error); }); req.end(); ``` ### 使用浏览器开发者工具（手动设置）在 Chrome 或 Firefox 等浏览器中，可以通过开发者工具手动设置用户代理： 1. 打开开发者工具（通常是按 `F12` 或 `Ctrl + Shift + I`）。 2. 在开发者工具中找到网络面板（Network）。 3. 右键点击任意请求，选择 `Edit and Resend`。 4. 在请求头中添加或修改 `User-Agent` 字段为 `ctf-show-brower`。 5. 发送请求。