随笔分类 - CTF
upload-labs writeup
摘要:pass-1 js绕过 使用js在本地对文件进行校验 解决方法1:浏览器禁用js可实现绕过 解决方法2:bp抓包 将jpg改为php就可实现绕过 解决方案3:将网页下载下,删除过滤的js,在form提交表单中添加action属性,将其发送给原本应该正常发送的地址(查看请求头的URL)。这种方案可以解
CTF show 信息收集篇
摘要:web1 f12查看网页源代码 web2 打开发现无法f12查看源代码 方法1:禁用js 方法2:打开空白网页提前f12查看源代码然后复制url打开 方法3:Ctrl+u查看 web3 burp抓包 web4 打开网页访问robots.txt文件 根据robots.txt内容访问flagishere
CTF中的一些图形密码
摘要:1.传统猪圈密码 猪圈密码又称为亦称朱高密码、共济会暗号、共济会密码或共济会员密码;是一种以特定符号来替换字母的加密方式 在线解密网址:http://moersima.00cha.net/zhuquan.asp 该密码由于多数出现于一些规模较小的比赛签到题上。 2.变种猪圈1 此变种每个图案上均有一
