- 博客(16)
- 收藏
- 关注
RSS订阅原创 CTF攻防世界小白刷题自学笔记16
总结:Python真的很重要,我后悔之前没有学,根本问题是之前根本不会导入库,很多代码根本运行不了,查了很多解决方法都没有用,非常劝退人,环境不能配置出错,否则出现各种运行不起来,希望以后可以自己总结一个软件环境新人痛苦安装合集。用于初始化随机数生成器的种子,确保在下面的代码中生成的随机数是可预测的。虽然在表面上看,它似乎没有被直接用到,但实际上,这一步是在设置随机数生成器的初始状态,以影响后续所有的。下面是解码代码,不是我写的,是这位大佬写的,放在这里纯粹方便复制查看。和随机生成的字节组合而来的。
2024-11-19 11:53:16
1445
原创 CTF攻防世界小白刷题自学笔记15
题目来源:poxlove3题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。Crypto方向新手模式第1题。
2024-11-15 11:06:03
866
原创 CTF攻防世界小白刷题自学笔记14
file1=php://filter/convert.base64-encode/resource=flag.php&file2=php://input,勾选post data,输入hello ctf=hello ctf,点击execute,(注意提前放包,就是点击Forward,因为你一开始粘贴网址就抓包了,不放行抓包数据不更新啊,抓包完下面还是hello ctf=hello ctf,把多余的键值删掉,变成hello ctf)打开一看,这熟悉的味道,跟上一篇文章基本一摸一样的,我感觉我又行了。
2024-11-14 17:25:02
1178
原创 CTF攻防世界小白刷题自学笔记13
题目来源:宜兴网信办题目描述:无Web方向新手模式第16题。打开一看给了很多提示,什么language在index.php的第九行,flag在flag.php中,但事情显然不会这么简单,果然无论是输入flag.php还是index.php都是没有用的。遇事不决,按F12打开开发者工具,果然暗藏了一段PHP语句,好吧,我又遇到知识盲区了,现在我又打开大佬的writeup来摆烂了,同时借助GPT来分析。
2024-11-14 12:07:57
994
原创 CTF攻防世界小白刷题自学笔记12
我看了好久writeup(答案),终于总结出萌新解题法,这道题很奇怪(writeup的数量很少,且只有2个详细的,准确只有1个可以详细参考的,而且他们都看的同一篇github上的文章,而且这篇文章已经不见了┭┮﹏┭┮),事已至此,先看理论知识,再下载新的工具,文章都给出来了,我是真的累了(中途去找我之前文章-笔记2里的工具分享文章链接,结果发现文章不见了,本着对文章负责的原则,我自己又把工具上传了,附上了自己的链接)。打开一看果然可以上传图片文件,上传成功有文字提示,上传其他文件也会有错误提示。
2024-11-13 16:20:32
1374
原创 CTF攻防世界小白刷题自学笔记11
首先这道题大佬的解题方法可以说是经验之谈了,意思是对萌新不友好,没什么逻辑,先是随便输入一个id叫做盲注,可以判断后端是用什么数据库,结果给的MySQL数据库,我在MySQL数据库中按照方法查了半天密码,结果最后的密码还不对。反而需要查看cyber数据库,的确平时的flag前面都有cyberpeace,然后按照数据库-表-字段-内容的顺序层层查看,详细步骤看大佬的文章吧,以后再遇到的话,看看别的答案有没有逻辑,或者就这么记住也行。好吧,虽然我一开始就接触了SQL注入的概念,但SQL注入的题目还是第一次见。
2024-10-09 17:15:36
1121
原创 CTF攻防世界小白刷题自学笔记10
题目来源:Cyberpeace-n3k0题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。Web方向新手模式第12题。打开题目场景一看是熟悉的php题目。我就去翻开之前写的涉及php的笔记了,笔记8是涉及到cookie.php文件与php语言关系不大;笔记7的第二题是使用御剑查找index.php文件的备份文件,关系也不大;笔记4中是php的序列化和反序列化,利用wakeup函数的漏洞,关联多了一点,都是涉及修改url.
2024-09-30 11:25:18
1133
原创 CTF攻防世界小白刷题自学笔记9
题目来源:Cyberpeace-n3k0题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?Web方向新手模式第10题。打开题目场景一看果然有一个不能按的按钮,如图。一想到这道题考前端知识,就想到要打开开发者模式看网页设计,按F12,发现按钮这里有个disabled,直接删了。删完按钮就可以按了,按完答案就出来了。
2024-09-29 11:26:40
1061
原创 CTF攻防世界小白刷题自学笔记8
总结:我傻了才用Burp suite处理这种问题,直接开发者工具3分钟解决问题,果然软件和环境永远是学习的最大阻碍,我这次也差点犯了大佬教程中的问题(就是大佬根本就没有遇到问题),我遇到了问题就可以把我的解决方法给你们了,而且幸亏我没有偷懒,检查了一下解决方法的复用性,太不容易了。接下来就简单了,去暗黑谷歌加上/cookie.php加载网址,这时候的情况跟上面一模一样,直接发送到中继器是不行的,再点一下Forward发送就行了,发送好点击Send,右边Response就出现Flag了。
2024-09-14 15:02:59
1307
1
原创 CTF攻防世界小白刷题自学笔记7
题目来源:Cyberpeace-n3k0题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。我看到robots就开始笑了,我Web方向的第一题就是robots,终于轮到我引用自己的文章了,我的自学笔记3的第一题就是的,题目就简述一下了,打开发现一片空白。然后输入/robots.txt(就是告诉你什么可以访问,什么不可以访问,但是没有实力阻止你强行访问,反而暴露了文件目录),发现flag_ls_h3re.php.
2024-09-13 16:54:50
475
原创 CTF攻防世界小白刷题自学笔记5
当我看到送分题的时候,我以为我终于可以做出了,然后我就想在日期范围中找到bug,调了半天日期后我放弃了,还是看起来大佬的writeup(答案),关键点还是在上面的url上,尝试修改id值没有反应,大佬直接判断出要进行爆破,我完全没试过,好吧,开始学习,又到了我最喜欢(呜呜)的装软件工具时间。安装过程简单直接,大部分用户可采用默认设置完成安装。(在线创建的,每个人每次打开都不一样),粘贴完就一直转圈圈(有一次很久后倒是加载成功了,破案了,把拦截关掉就行了),不过没关系,我们已经成功抓包到了网站的信息了。
2024-09-10 17:28:45
1437
原创 CTF攻防世界小白刷题自学笔记4
再仔细看了一下,其实本题中序列化的目标本身就是一个对象,根据php 官方文档显示: [序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名 字。}`,我感觉我看到所有的序列化字符串的标准格式说的都不对,它们括号内都是S:+属性名长度:+属性名;我看了很久了,但还是感觉似懂非懂的,没事,题目我懂了,以后再接触就好了。今天的题目是反序列化,还是PHP知识,吐槽一下,我看的学习文档是有PHP章节,但是那里是一片空白,所以今天还得学习一下PHP,正好大佬的答案里给了相关的文章。
2024-09-06 16:33:33
1209
原创 CTF攻防世界小白刷题自学笔记3
今后以web为主吧,,题目是限时创建的在线平台,直接去官网点击新手模式第一个,打开网站长这样我英语不是太好哈,直接百度翻译一下Robots_exclusion_standard(机器人_排除_标准)标蓝了,当然要点击一下,然后直接啥也打不开。robots.txt 文件是一个文本文件,使用任何一个常见的文本编辑器,比如 Windows 系统自带的Notepad,就可以创建和编辑它[1]。robots.txt 是一个协议,而不是一个命令。robots.txt 是搜索引擎中访问网站的时候要查看的第一个文件。
2024-09-03 11:41:14
1165
原创 CTF攻防世界小白刷题自学笔记2
下面是漫长的等待百度云下载过程,完全不想冲VIP,太坑了,有没有人知道哪个网盘不限速,我下载好把安装包放进去,造福后人(可能也包括我自己,指不定哪天我的电脑又重装了或者有钱了换一台),后面我又去在我的电脑中搜索jdk结果搜到不少其他版本的jdk安装包,可能也1.8的只是小版本不同,甚至有之前安装好的,但我不想去调了,怕出错,还是重新来一次吧(而且以后安装就应该固定在一个位置,如果以后真能重新复用,也不用担心,这下就一模一样了)。照大佬操作,点击下方箭头,出现隐藏信息,保存!
2024-09-02 16:58:15
1345
原创 CTF攻防世界小白刷题自学笔记1
1.题目为Banmabanma,难度:1,方向:Misc,点击开就是一张斑马图片。如下图。2.本人太菜了,直接看各位大佬的WriteUp(答案)了,本文章以及接下来系列文章仅仅是个人学习记录,如果侵犯到网站或个人信息,请联系我删除。
2024-08-30 11:29:10
1238
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人