weixin_39664643的博客

Awesome CTF中发现了一个有趣的密码学挑战平台–cryptohack。小白的我通过做题来学习密码学知识~cryptohack平台官网：https://cryptohack.org/cryptohack平台的题目几乎都是Python3编写，题目类型有三个：下载易受攻击的源代码并确定如何破解输出。向服务器发出Web请求并缓慢提取机密数据。连接到端口，并对试图进行通信的两方进行中间人攻击。由此，通过做题熟悉python相关密码库的应用及密码学知识题目面板如下注意：由于平台公告超过10

首届祥云杯web之command WP写WP时题目过期没法下发了。。。，截图只留下了几张，记录下思路拿到题目随便输入请求，发现url参数，以为是SSRF，先把本地端口跑了一遍没啥结果结合题目command，尝试输入命令，发现有空格弹窗nonono，确定是命令注入进行绕过通过fuzz发现& ; && $ { [ /以及空格被过滤，| ||没被过滤查阅资料发现空格可用以下方案代替：$IFS${IFS}$IFS$9<<>{cat,flag.php}

CTF-web做题记录(狼组/BUUCTF)【一】WEB1、ctf.wgpsec 你可能需要一部iphone题目如下考察点：user-agent，burp改为iphone的user-agent，发包得到flag2、ctf.wgpsec baby php坑：代码理解错误，淦考察点：代码理解，根据代码本身绕过<?phphighlight_file('source.txt');echo "<br><br>";$flag = 'xxxxxxxx';$ms

网络安全管理职业技能大赛WriteUP0X01 签到Base32解码可得flagflag{546dcd6b-33cf-408e-a603-27760ada9844}0X02 被黑了_q1首先下载压缩文件，解压使用wireshark打开，过滤http包大致查看题目要找后台管理员的密码，过滤器里使用 http contains "admin" 过滤，如下图第一个请求包的内容，密码为admin123，再按照题目中所说操作得到flag{0192023a7bbd73250516..

CTF 相关资料CTF WIKI CTFer的指南：了解CTF，每个方向的需要掌握的知识点（细致精辟）CTF 大致分为 Android/Crypto/Misc/Pwn/Reverse/Web 6个方向!!注意以下所有工具后门自查Web工具burp/sqlmap/python/chrome/firefox安全插件资料给表弟的Web安全入门建议Web-Security-Learningburpsuite实战指南MySQL updatexml()、extractvalue() 报错型