随笔分类 - CTF
摘要:BUGKU WEB web9 考点是PHP全局变量 提示flag在变量中,看下面的代码,意思时传入一个变量,然后进行正则匹配,如果变量不是字符串,就输出变量。php有个全局变量的概念 ‘GLOBALS’ 带入参数args=GLOBALS 即可获得flag https://www.cnblogs.co
阅读全文
摘要:1、远程管理端口 22 端口(SSH) 安全攻击:弱口令、暴力猜解、用户名枚举利用方式:1、通过用户名枚举可以判断某个用户名是否存在于目标主机中,2、利用弱口令/暴力破解,获取目标主机权限。 23 端口(Telnet) 安全漏洞:弱口令、明文传输利用方式:1、通过弱口令或暴力破解,获取目标主机权限。
阅读全文
摘要:第十七题 下载后是一个jar文件,考点是java反编译 下载一个java反编译程序,我用的是luyten-0.5.3.exe,打开搜索flag 找到flag所在目录 括号内为base64加密,解密后 加上flag后为:flag{DajiDali_JinwanChiji} 第十八题 考点是wifi破解
阅读全文
摘要:第12题: 不会其他的办法,只能自己一个一个扫描,得到flag,stegsolve打开,帧捕捉,一共18张,挨个扫描 第13题 打开是一个游戏,完了,打不过,猜测应该是玩到最后一关才给出flag,那得玩到猴年马月??? 随便玩一下退出,文件夹多出一个save1,一个save2,winhex打开sav
阅读全文
