下载 得到一张jpg图片，用 StegSolve 打开发现图片太大显示不全，用 Photoshop 将图片缩小后打开，在 Red plane 1 里发现了一个疑似二维码的东西 扫码，解码 得到“…–.----…–…”这样一串摩斯密码，对战照摩斯密码表…

攻防世界web 前言 准备ctf比赛，这里把攻防世界分值低于5分的基本刷了一遍（分值再高刷不动了…） 练习 view_source 没难度知识禁用了右键点击，ctrlu查看源码拿到flag get_post 这题没什么好说的，按着提示来就能拿f…

这道题又是差一点，原谅我想吐槽一下这道题有点瑕疵，没看出来最后得到的是flag，也可能是我自己的原因吧。 32位程序，进入主函数： 通过动态调试与静态结合分析，发现46、47行引用了两个字符串，第5…

1.第一步还是看题： 由题目信息我们可以知道，这次题目和Cookie有关 2. 进入题目进行分析： 题目问我们知道什么是Cookie，Cookie:（比如说你进入一个网站，输入你的密码和用户名，客户端就会把你的信…

1.下载附件，exeinfo查壳，无壳 2.32位IDA分析，进入主函数内 int __cdecl main(int argc, const char **argv, const char **envp) {int result; // eaxint v4; // [esp5Ch] [ebp-70h]char *v5; // [esp60h] [ebp-6Ch]char v6[27]; // [esp6Ch…

1.下载附件，exeinfo查壳，无壳 2.64位反汇编 3.打开main函数，F5反汇编 即可看到flag flag{c0ngrtulti0n_f0r_luck_numb3r}

本道题考查的是sql注入中的堆叠注入 该题只有一个查询框，我们尝试使用联合注入，但是发现select等被过滤了 所以我们尝试使用堆叠注入，堆叠注入就是使用分号隔开要执行的多条sql语句，且可执行任意的sql语句，而union联合…

Encode 题目描述：套娃？ 题目环境：https://download.csdn.net/download/m0_59188912/87094879 打开timu.txt文件，猜测是rot13加密。 Rot13在线解码网址：https://www.jisuan.mobi/puzzm6z1B1HH6yXW.html 解密得到&#x…

题目说是fakezip伪加密 这题跟之前的伪加密不一样，用以前的方法做不出来 尝试用010editor (用winhex的话难找）直接打开 发现四部分的ushort frFlags都为0100将其改为0000（没加密的文件均为0000） 即 最后保存打开图片得到flag Fl…

我自己的思路 附件打开是一个txt文件 看到这个就很明显要用base64解密 BASE64编码/解码 - 站长工具 - 极速数据 得到 igq4;441R;1ikR51ibOOp 然后就卡住了 想着Igq4怎么才能和flag沾边 后来将解密出来的字符搜索一下 发现有个类似的题 那个题前面多了个eobd Eobd经过与…

本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行 点开链接 我们直接上传一句话木马 发现上传不了 说明可能被过滤了 所以我们需要绕过 绕过的点为检查后缀中是否有htaccess或ph 思路： 通过上传.user.ini以及正常jpg文件来进行getshell .user.in…

1.查壳，无壳，64位。 2.IDA反编译。 逻辑:从最后的输出可知flag为v12，而v12是由v9与dword_6020C0的异或得来的。 v9是用srand和rand随机生成的伪随机数，并且这组伪随机数还要经过MD5加密5eba99aff105c9ff6a1a913e343fec67相同才可…

cookie:指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 鼠标右键check(检查)网页,点击application(应用程序) 可以看到左边有一个Cookie 点击后出现 "look here" 看到一个 "cookie.php"文件 访问后出现下面…

Running 题目描述：无 题目环境：https://download.csdn.net/download/m0_59188912/87016663 一个可执行文件，执行后显示error，尝试binwalk文件分离。 命令：binwalk -e run.exe浏览分离出来的文件。 末尾发现一个run.ex…

感觉新手题里面最难的一题 ----------------------------------------------------------------正文 原题：攻防世界 这个题涉及的只是挺多的，不过主要就是正则表达式，php的反序列化 下面是代码分析环节： 因为涉及了php的序列化…

Hong 题目描述：无 题目环境：https://download.csdn.net/download/m0_59188912/86864063 双击打开MP3文件，报错。 放到kali里面看看文件类型。 命令：file 文件名并不是mp3文件，用binwalk分离试试。 命令：b…

进入页面得到 请输入ID，并尝试绕过 思路：通过id进行sql注入 对url进行修改添加/?id1 or 11-- abc 原本当传入id的时候例如id1就是id1 现在传入id1 or 11-- -就变成了id1 or 11-- -,id1或者11返回都是true，-- abc表示注释后面代码。由此…

自学的困难，一个题10个没见过的知识点，唉，太难了... ----------------------------------------------------------------------------------下面是正文。 原题地址：攻防世界 从题目我们就能看出来这是一个文件包含漏洞的题&…

攻防世界 新手题 misc 前6道 不得不说，这道题真的是入门级别了。答案就在题目中，复制粘贴就好 flag{th1s_!s_a_d4m0_4la9} 把文件拖入kali中，在终端输入file 1 打开文件；输入strings 1|grep flag查找;看到隐藏文件 将文件挂…

攻防世界MISCall 1、题目 网址：攻防世界 2、原理及工具 原理：git信息泄露 git官网资料：https://www.git-scm.com/book/zh/v2 工具：kali、python 3、解题过程 下载下来的文件名字太长，先改个名字 rootkali:~/De…