shidonghang的博客

get_shell题目netcathttps://blog.youkuaiyun.com/weixin_43803070/article/details/90172443https://www.jianshu.com/p/f3364b732982过程使用Kali LInux虚拟机nc 111.198.29.45 32468lscat flag...

Railfence题目附件ccehgyaefnpeoobe{lcirg}epriec_ora_g栅栏密码①把将要传递的信息中的字母交替排成上下两行。②再将下面一行字母排在上面一行的后边，从而形成一段密码。③例如：明文：THE LONGEST DAY MUST HAVE AN END加密：1、把将要传递的信息中的字母交替排成上下两行。T E O G S D Y U T A ...

Caesar题目附件oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz}凯撒密码其实很简单，就是字母的偏移。过程凯撒密码，因为知道flag格式为cyberpeace{}，所以o要对应c，所以计算差值为15，尝试解密和加密，发现偏移15时加密可得flag。...

base64题目miaochu附件Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9baes64过程使用CTF在线工具，解码base64，秒出。

this_is_flag题目过程签到题，直接把描述中的flag直接CV过去就好。

xff_referer题目场景过程使用火狐的X-Forwarded-For Header来更改IP为123.123.123.123。重新编辑报文，在最下面加入Cache-Control:max-age=0，再发送。从响应载荷下面一长串中可以找到flag。...

get_post题目场景插件火狐的HackBar。下载方式：https://jingyan.baidu.com/article/4b07be3c9e029548b380f399.html过程以GET方式提交值为1的变量aF12后，打开HackBar，选中Load URL，显示如下：选中Post data，以POST方式提交值为2的变量b：...

simple_js题目场景过程F12查看调试器将上图中pass对应的一串数字根据ASCII码转换为字符串“70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65”“FAUX PASSWORD HAHA”试了一下，没什么用。又发现dechiffre函数中有如下16进制数串：\x35\x35\x2c\x35\x36\x2...

disabled_button题目场景过程F12看源码，红线标出的disabled=“”绝对有问题，尝试删除删除disabled=“”后，按钮能够点击点击后得到flag

cookie题目场景过程F12一下，看存储有个cookie.php，打开试一下根据提示查看http响应，查看后在Date下方发现flag，第一遍做的时候没截图，好像不能复现，所以下发图片没有flag...

backup题目场景过程访问index.php的备份文件，弹出下载框使用Notepad打开下载的备份文件

robots题目场景Robots协议robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉网络爬虫在服务器上什么文件是可以被查看的。当一个网络爬虫访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护...

view_source题目场景过程右键不能用没关系，F12查看源代码，直接签到