shidonghang的博客

get_shell 题目 netcat https://blog.youkuaiyun.com/weixin_43803070/article/details/90172443 https://www.jianshu.com/p/f3364b732982 过程 使用Kali LInux虚拟机 nc 111.198.29.45 32468 ls cat flag ...

Railfence 题目 附件 ccehgyaefnpeoobe{lcirg}epriec_ora_g 栅栏密码 ①把将要传递的信息中的字母交替排成上下两行。 ②再将下面一行字母排在上面一行的后边，从而形成一段密码。 ③例如： 明文：THE LONGEST DAY MUST HAVE AN END 加密： 1、把将要传递的信息中的字母交替排成上下两行。 T E O G S D Y U T A ...

Caesar 题目 附件 oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz} 凯撒密码 其实很简单，就是字母的偏移。 过程 凯撒密码，因为知道flag格式为cyberpeace{}，所以o要对应c，所以计算差值为15，尝试解密和加密，发现偏移15时加密可得flag。 ...

base64 题目 miaochu 附件 Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 baes64 过程 使用CTF在线工具，解码base64，秒出。

this_is_flag 题目 过程 签到题，直接把描述中的flag直接CV过去就好。

xff_referer 题目 场景 过程 使用火狐的X-Forwarded-For Header来更改IP为123.123.123.123。 重新编辑报文，在最下面加入Cache-Control:max-age=0，再发送。 从响应载荷下面一长串中可以找到flag。 ...

get_post 题目 场景 插件 火狐的HackBar。 下载方式： https://jingyan.baidu.com/article/4b07be3c9e029548b380f399.html 过程 以GET方式提交值为1的变量a F12后，打开HackBar，选中Load URL，显示如下： 选中Post data，以POST方式提交值为2的变量b： ...

simple_js 题目 场景 过程 F12查看调试器 将上图中pass对应的一串数字根据ASCII码转换为字符串 “70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65” “FAUX PASSWORD HAHA” 试了一下，没什么用。 又发现dechiffre函数中有如下16进制数串： \x35\x35\x2c\x35\x36\x2...

disabled_button 题目 场景 过程 F12看源码，红线标出的disabled=“”绝对有问题，尝试删除 删除disabled=“”后，按钮能够点击 点击后得到flag

cookie 题目 场景 过程 F12一下，看存储 有个cookie.php，打开试一下 根据提示查看http响应，查看后在Date下方发现flag，第一遍做的时候没截图，好像不能复现，所以下发图片没有flag ...

backup 题目 场景 过程 访问index.php的备份文件，弹出下载框 使用Notepad打开下载的备份文件

robots 题目 场景 Robots协议 robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉网络爬虫在服务器上什么文件是可以被查看的。 当一个网络爬虫访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护...

view_source 题目 场景 过程 右键不能用没关系，F12查看源代码，直接签到