- 博客(50)
- 收藏
- 关注
RSS订阅原创 CTFshow【命令执行】web29-web40 做题笔记
正则匹配,过滤flag,可以使用通配符绕过先查看目录使用通配符?查看flag点击查看源代码。
2025-03-27 14:18:12
486
原创 CTFshow web21-web28 做题笔记
在修改编码方式,可以查看原来的抓包会把我们所发的用户名 :密码base64编码。我们先抓包,把表格上的信息输进去,由于我们不知道身份证,所以我们选择。域名失效了,扩展域名,搜索域名可以在鹰图、fofa上进行信息收集。平常查看源代码等步骤不行,但是发现了这个两个目录,会不会二进制🤔。点击录取名单,下载一个表格,再点击查询系统,突破口就来了。/6/1/,也是这种情况,所以能猜到大概是目录。而题目只给了我们后台密码的字典,所以我们。,找到最长或者最短的响应包,拿到flag。用户名,没有提示,习惯用admin。
2025-03-17 19:39:09
471
原创 CTFshow 【WEB入门】信息搜集 【VIP限免】 web1-web17
CTFshow 【 WEB入门】、【VIP限免】web1 ----源码泄露web2----前台JS绕过web3----协议头信息泄露web4----robots后台泄露web5----phps源码泄露web6----源码压缩包泄露web7----版本控制泄露源码web8----版本控制泄露源码2web9----vim临时文件泄露web10----cookie泄露web11----域名txt记录泄露web12-----敏感信息公布web13----内部技术文档泄露........
2025-03-12 21:28:03
853
原创 Windows11发现文件资源管理器无响应后,在任务管理器结束运行后,重启进入桌面后发现黑屏了(开机有画面,进入桌面无画面,鼠标光标等都能显示,但是以任何方式打开任务管理器都不成功)的解决方案
Windows11发现文件资源管理器无响应后,在任务管理器结束运行后,重启进入桌面后发现黑屏了(开机有画面,进入桌面无画面,鼠标光标等都能显示,但是以任何方式打开任务管理器都不成功) 解决方案: 1.先强制关机,再开机,出现logo时,长按电源键15秒强制关机,以上步骤重复三次 2.点击疑难解答 3. 点击高级选项 4.点击启动设置 5.点击重启 此时会出现两种情况: 会再次让你输入恢复密钥,然后就能成功重启
2025-02-08 18:12:12
619
原创 启动Tomcat出现 Neither the JAVA_HOME nor the JRE_HOME environment variable is defined等找不到jdk 启动运行乱码的问题
解决启动Tomcat出现 Neither the JAVA_HOME nor the JRE_HOME environment variable is defined、NB: JAVA_HOME should point to a JDK not a JRE和启动运行乱码的问题
2024-11-29 15:45:06
1369
1
原创 PolarCTF靶场[web]file、ezphp WP
[WEB]file 知识点:文件上传漏洞 工具:Burp Suite、dirsearch 方法一: 方法二:[WEB]ezphp 知识点:文件包含、文件上传漏洞 工具:Burp Suite、御剑、dirsearch 方法一: 方法二:
2024-10-10 19:39:47
670
原创 BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin
[web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议[web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:
2024-09-08 14:26:02
1401
原创 ploarD&Nctf靶场[CRYPTO]你知道M型栅栏密码吗?、一闪一闪亮星星、interesting
[CRYPTO]你知道M型栅栏密码吗? 考点:栅栏密码(M型)、进制转化[CRYPTO]一闪一闪亮星星 考点:rsa解密[CRYPTO] interesting 考点:标准银河字母、圣堂武士密码
2024-08-29 11:38:02
1089
原创 polarctf靶场[CRYPTO]pici、周杰伦的贝斯、歌词最后一句、翻栅栏
[CRYPTO]pipi 考点:base64、新佛曰禅论[CRYPTO]周杰伦的贝斯 考点:base100、base64、base32[CRYPTO]歌词最后一句 考点:跳舞的小人[CRYPTO]翻栅栏 考点:栅栏加密、兽音译者
2024-08-28 19:29:50
604
原创 Google chrome浏览器被360或者搜狗流氓捆绑,该如何解决?
Google chrome浏览器被360或者搜狗流氓捆绑,该如何解决?方法一.删除 方法二:更改
2024-08-27 19:17:32
3046
原创 polarctf靶场[WEB]debudao、Dragon、审计
[web]debudao 考点:前端[web]Dragon 考点:cookie值[web]审计 考点:php代码审计、传参 常见的MD5碰撞:md5值为0e开头_md5 0e开头网址:
2024-08-26 09:15:00
515
原创 polarctf靶场[WEB]Don‘t touch me、机器人、uploader、扫扫看
[web]Don't touch me 考点:查看源代码、前端[web]机器人 考点:robot协议 工具:御剑,kali dirsearch[web]覆盖 考点:@parse_str覆盖[web]扫扫看 考点:目录扫描 工具:御剑、kali dirsearch
2024-08-25 13:00:32
1389
原创 polarctf靶场[WEB]cookie欺骗、upload、签到
[web]cookie欺骗 考点:cookie值 工具:Burp Suite抓包[web]upload 考点:双写绕过 工具:Burp Suite抓包、蚁剑[web]签到 考点:修改前端、html、disabled 、maxlength
2024-08-25 10:24:29
1046
原创 polarctf靶场【四方密码题】【CRYPTO】不一样的四四方方、四个正方形
polarctf靶场[CRYPTO]不一样的四四方方 考点:四方密码 在线网站: [CRYPTO]四个正方形 考点:四方密码 在线网站:
2024-08-24 16:32:11
545
原创 polarctf靶场[CRYPTO]显而易见的密码、[CRYPTO]夏多的梦、[CRYPTO]再这么说话我揍你了、[CRYPTO]神秘组织M
[CRYPTO]显而易见的密码 考点:ntlm编码 在线网站: [CRYPTO]夏多的梦 考点:夏多密码 在线加密原理网站: MD5在线网站: [CRYPTO]再这么说话我揍你了 考点:阴阳怪气编码 在线网站: [CRYPTO]神秘组织M 考点:栅栏密码(M型)
2024-08-24 12:20:02
1231
原创 polarctf靶场[MISC]祺贵人告发、费眼睛的flag、1小时10分钟后看海、发售花海、A 宽宽 S 00 E
[MISC]祺贵人告发 考点:图片隐写、压缩包爆破 工具:binwalk [MISC]费眼睛的flag [MISC]1小时10分钟后看海 [MISC]发售花海 考点:花朵加密,图片隐写 工具:steghide [MISC]A 宽宽 S 00 E 考点:零宽字符、AES
2024-06-05 11:50:51
845
1
原创 BUUCTF靶场[crypto]Windows系统密码、信息化时代的步伐、凯撒?替换?呵呵!、萌萌哒的八戒、权限获得第一步、世上无难事、old-fashion、Unencode
[crypto]Windows系统密码考点:hash密码Windows的密码生成算法——NTLM算法破解[crypto]信息化时代的步伐考点:电报码[crypto]凯撒?替换?呵呵!考点:替换密码——爆破[crypto] 萌萌哒的八戒考点:猪圈密码[crypto]权限获得第一步 考点:hash密码[crypto]世上无难事考点:替换密码——爆破[crypto] old-fashion 考点:替换密码——爆破[crypto]Unencode考点:Unencode编码
2024-05-30 18:35:53
1178
2
原创 polarctf靶场[reverse]shell、PE结构、拼接
[reverse]shell 考点:脱壳 [reverse]PE结构 考点:PE结构 [reverse]拼接 考点:C语言
2024-05-29 18:40:36
803
原创 Vulnhub靶机 whowantsobeking :1 打靶 渗透详细过程(萌新)
Vulnhub靶机搭建配置、设置虚拟机网络适配器、信息收集、信息分析、提权
2024-05-28 15:06:00
788
原创 BUUCTF靶场 [reverse]easyre、reverse1、reverse2
工具: DIE:下载:https://download.youkuaiyun.com/download/m0_73981089/89334360 IDA:下载:https://hex-rays.com/ida-free/ [reverse]easyre [reverse]reverse1 [reverse]reverse2
2024-05-23 17:41:53
832
原创 BUUCTF靶场[Web] [极客大挑战 2019]Havefun1、[HCTF 2018]WarmUp1、[ACTF2020 新生赛]Include
[web][极客大挑战 2019]Havefun1 考点:前端、GET传参 [web][HCTF 2018]WarmUp1 考点:代码审计、文件包含 说明 构造 payload三种方法: [web][ACTF2020 新生赛]Include 考点:文件包含漏洞 三种编码伪协议:
2024-05-22 12:20:50
1275
7
原创 Polarctf靶场[MISC]docx隐写、找到我我就让你嘿嘿嘿
[misc]docx隐写 考点:docx隐写 工具:word 、010editor [misc]找到我我就让你嘿嘿嘿 考点:根据信息找地址 工具:高德地图or百度地图、md5加密
2024-05-21 09:41:36
783
原创 BUUCTF靶场[CRYPTO]大帝的密码武器、Alice与Bob、rsarsa
CRYPTO]大帝的密码武器考点:凯撒密码工具:010 editor、凯撒解密在线网站凯撒在线解密网址:[CRYPTO]Alice与Bob考点:质因数的分解工具:质因数分解在线网站、MD5在线加密网站质因数分解在线网站:MD5在线加密解密网站:CRYPTO]rsarsa考点:RSA工具:pythonRSA知识点:
2024-05-20 15:34:05
689
原创 BUUCTF靶场[MISC]荷兰宽带数据泄露、九连环
RouterPassView——路由器密码查看工具、Steghide隐写、伪加密、010 editor、foremost分离、kali
2024-05-14 14:55:48
1842
原创 BUUCTF靶场[MISC]假如给我三天光明、来首歌吧、面具之下的flag
盲文、摩斯密码、Audacity、爆破、分离、伪加密、jsfuck编码、Ook!编码、foremost、010editor、ARCHPR、7z
2024-05-14 00:03:29
1634
原创 BUUCTF靶场【Crypto】Quoted-printable、Rabbit、篱笆墙的影子、RSA、丢失的MD5
Quoted-printable、Rabbit解码、栅栏密码解密、RSA、python纠错
2024-05-10 22:17:40
953
1
原创 BUUCTF靶场[MISC]wireshark、被嗅探的流量、神秘龙卷风、另一个世界
流量、追踪流、wireshark、二进制、ASCII码之间转化、密码爆破、Brainfuck解密
2024-05-09 18:11:11
849
2
原创 polarctf靶场【web】swp、召唤神龙、浮生日记、干正则
swp,jsfuck编码解密,xss,preg_match()函数绕过,parse_str变量覆盖
2024-05-07 09:47:13
1762
原创 polarctf靶场【CRYPTO】小心有F射、我爱吃培根、天干地支、全世界都在讲中国话
培根密码、天干地支、电报密码、仿射密码、伪加密、md5码加密、ASCII码
2024-04-27 10:00:00
518
原创 polarctf靶场【misc】doxc隐写、属性?真加密?、二维码、三段密码、签个到叭
docx隐写,伪加密、真加密、polarctf靶场、杂项
2024-04-26 17:06:16
1331
1
原创 polarctf靶场【web】session文件包含、自由的文件上传系统、爆破、XFF、 rce1、iphone、ezupload
session文件包含、文件包含、XXF伪造、rce、UA的修改、文件上传漏洞、爆破
2024-04-26 14:43:15
2161
3
原创 polarctf靶场【web】login、被黑掉的站、GET-POST、网站被黑、robots
sal查询,bp爆破,目录扫描,get-post简单传参
2024-04-26 14:21:29
1230
2
原创 python 力扣 完全平方数、组合总和、加油站
完全背包问题,对于本题就是有一个一定容量的背包,然后有一个集合,这个集合里有各种重量的物品,把这些物品放进背包中,使得背包到达它的容量,并且背包里放的物品数量最少。2.在dfs函数中,如果当前sum与target相等,则说明找到一个结果,将path加入res(需要判断res中是否已经存在和path相同的组合)。输入:nums = [2,3,6,7], target = 7 输出:[[2,2,3],[7]]输入: gas = [1,2,3,4,5] cost = [3,4,5,1,2]输入:12 输出:3。
2024-04-24 19:54:47
289
1
原创 polarctf靶场【web】PHP是世界上最好的语言、反序列化、BlackMagic、再来ping一波啊、找找shell
polarctf
2024-04-24 19:26:01
1366
1
原创 polarctf靶场 【web】签到题、简单 rce、蜜雪冰城吉警店、到底给不给flag呢
此时注意GET数组的值,$ _GET["flag"]=Polar,而经过$_POST的变量覆盖,$ _GET =array(1) { ["flag"]=> string(4) "flag" } ,故而最开始传GET参数时?并且value不能等于flag,若想输出执行到最后输出flag,那么变量覆盖时候不能将$flag 的值等于除flag 外的任意值,也就是说在foreach内的变量覆盖过程,需要实现。这样被解析之后,就是c=flag&flag=c。方法二:字符串转义绕过;
2024-04-24 18:59:27
2711
1
原创 polarctf靶场 crypto 七夕特工和What is the keyword?
零宽度字符隐写、与佛论禅、花朵解密、敲击码、关键字解密
2024-04-24 18:51:49
278
1
二维码生成与解析工具,给二维码进行加密解密
2025-01-04
BurpSuite V2023.9.1.zip
2024-08-26
Adobe Photoshop 2020
2024-07-20
CTFTools-v1.3.7 所有古典密码与现代密码解码与编码与一身
2024-06-14
万能脱壳工具 超级巡警病毒分析工具之File Format Identifier v1.4
2024-06-14
脱壳工具UPX -EXE/Dll资源压缩工具-UPX-4.2.2
2024-05-27
Detect It Easy 非常强大的查壳工具-Die-V3.09
2024-05-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人