合集-CTF
发表于 2023-07-27 15:00阅读:185评论:0推荐:0
摘要:首先拿到一个杂项的附件 第一步要判断 是什么类型的杂项题目 附件是什么内容 是图片? 是压缩包? 是磁盘文件? 还是其他未知的东西 第一步的判断能够直接将解题思路精准定位到正确的区域下 加快解题速度 本文只是对思路的一个拓展 不包含实际操作 台上一分钟 台下十年功 拓展思路去不断的刷题才是提升水平的
阅读全文 »
发表于 2023-07-27 14:15阅读:415评论:0推荐:0
摘要:CTF的Web题型中或多或少都会碰到php伪协议的题目,这里对php伪协议做一个小结,以便巩固复习
阅读全文 »
发表于 2023-08-02 11:19阅读:721评论:0推荐:0
摘要:# SQL注入 ## sql注入的原理 sql 注入攻击是通过将恶意的 sql 查询或添加语句插入到应用的输入参数中,再在后台 sql 服务器上解析 执行进行的攻击 ## sql注入的分类 头部注入(ua,cookie,referer) 联合注入 报错注入 布尔盲注 时间盲注 堆叠注入宽字节注入 #
阅读全文 »
发表于 2023-08-04 16:00阅读:69评论:0推荐:0
摘要:# 题目源码 ```php admin 'w44m' && $this->passwd '08067'){ include('flag.php'); echo $flag; }else{ echo $this->admin; echo $this->passwd; echo 'nono'; } }
阅读全文 »
发表于 2023-08-08 14:05阅读:140评论:0推荐:0
摘要:**非常典型的一道POP链构造** 题目源码 ```php fun=="show_me_flag"){ hint(); } } function __call($from,$val){ $this->fun=$val[0]; } public function __toString() { echo
阅读全文 »
发表于 2023-08-08 15:37阅读:66评论:0推荐:0
摘要:题目源码 ```php Happy New Year~ MAKE A WISH '; if(isset($_GET['wish'])){ @unserialize($_GET['wish']); } else{ $a=new Road_is_Long; highlight_file(__FILE__
阅读全文 »
