zji

系列文章目录提示：来自CTFshow题目文章目录系列文章目录来自ctfshow的所有题目总结一、intval()函数二、多行匹配3.== 弱类型与路径问题4.md5（）5.三目运算符的理解+变量覆盖6. in_array()函数7.is_numeric()函数优先级前置需要学习参考php中=与区别来自ctfshow的所有题目总结一、intval()函数例子1例子1if(preg_match("/[0-9]/", $num)){ die("no no no!");

GKCTF2021-web-easycms文章目录GKCTF2021-web-easycms一、解法1二、解法2一、解法1方法：任意文件下载目录扫描/admin.php官方提示了，后台密码为5位数字的，后台 demo/demo登录或者admin/12345登录。点击：设计->导出主题->保存随便填写保持后弹出复制下载链接http://a7242e8c-7eae-4593-93b8-5905a22305f8.node3.buuoj.cn/admin.php

[复现]-2021强网杯 [强网先锋]赌徒主要过程首先我是centos7 php 。然后vim /flag根目录创建flagflag{35-44c7-850e-131e10c9a6ud} 我省略了zip.www扫描源码。1、 在根目录下建立flag文件（这个文件在正式做题中我们是见不到的，实际上是需要我们通过解题找到这个文件的）vim /flag输入flag:flag{70702196032-ec35-44c7-850e-131e10c9a6ud}保存退出2、 在网站目录建立test

第五届强网杯部分题解提示：这里可以添加系列文章的所有文章的目录，目录需要自己手动添加例如：第一章 Python 机器学习入门之pandas的使用提示：写完文章后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录第五届强网杯部分题解前言一、Web1.1Web1 [强网先锋]寻宝操作过程二、MISC2.读入数据三、PWN前言提示：这里不是我一个人打出来的，一个团队，然后可能有些写得不是很清楚，望见谅。提示：以下是本篇文章正文内容，下面案例可供参考一、Web1.1Web1 [强网先

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、pandas是什么？参考文献前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：以下是本篇文章正文内容，下面案例可供参考一、pandas是什么？示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。参考文献https://blog.youkuaiyun.com/qq_

stealer题目描述：stealer那女孩对我说说我是一个小偷（本题flag 格式为 DASCTF{}，提交时只需要提交括号中间的字符。flag需小写）hint：MISC-stealer: focus on DNS CRYPTO知识点1.DNS后面的base642.然后base64转换为图片解题步骤参考津门杯过滤DNS我们发现重复了，内容重复然后过滤一遍ip就可以了。dns and ip.src==172.27.221.13然后保存csv文件。去掉无用的字符“Stand

misc-简单的PDF知识点1.解题步骤1.1相关文章参考文献知识点1.pdf暴力破解2.92base解码1.解题步骤可以看到pdf加密了。爆破PDF加密1.1相关文章使用pdfcrack破解PDF密码(Linux)PDF文件密码破解第一步：首先或者使用john获取 hashPDF hash Extractor - instantly第一种方式kali自带john现在最新版本都是自带的john 的脚本cd /usr/share/john/./pdf2john.pl xx

2021-CISCN-misc-robot一、robot示例：这个题主要是描述是，通过分析流量pcap和机器控制，看看给机器人发生了什么指令。flag提示md5(指令)格式CSICN知识点流量包查看+TCP跟踪流+导出内容+图像点坐标画图解题这玩意什么都看不出来啊看看流量包wireshark 跟踪流想想如果把坐标值提取出来我们导出文档txt然后我们在提取坐标点import ref = open('1.txt')s=f.read()#print(strs)r

12 supersqli（sql注入）知识点堆叠注入是重点预编译 https://blog.youkuaiyun.com/Just__2009/article/details/109126437在SQL中，分号（;）是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句，会不会一起执行？因此这个想法也就造就了堆叠注入。而union injection（联合注入）也是将两条语句合并在一起，两者之间有什么区别么？区别就在于union 或者union all执行的语句类型

文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结攻防世界-web高手进阶区提示：这里是记录web的题目，这里我基本不讲很多细节，请自行下载Burpsuite，web使用的等等工具。一、baby_web非常的简单，bp抓包直接把1.php去掉后，就看的flag了。二、Training-WWW-Robots非常的简单，点网页进去后，看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php，在

CTFTraining环境搭建大部分是看教程来的，入了很多坑，总结可行的方法。文章目录CTFTraining环境搭建一、环境准备二、使用教程一、环境准备1.安装系统：centos72.环境：装python3参考：https://www.jianshu.com/p/e191f9dc11863.需要装：Docker参考：https://www.jianshu.com/p/791740ca7d7a4.安装：docker-compose （这个需要安装python3 pip）

1、能打开的先用stegsolve看一下各个颜色通道有没有隐藏信息，或者是不是LSB隐写。2、打不开的在十六进制下看一下是不是缺少头标记3、用解压、Linux下的binwalk、foremost看一下有没有隐藏文件4、查看文件属性、修改图片的长宽比例。5、用记事本查看图片，查看图片的十六进制。...