摘要: 前言 好久没发博客了,我的GitHub搭建的博客主题改好了,也就不改了, 以后慢慢转到我的个人博客上面了,CSDN很少发了。可能会不定时发一些。 之前打的比赛,看了眼还有附件,于是就找一下wp并复现了一遍。 这个比赛我记得当时好像就web签到成功了,然后就没有然后了。 无线电 roarCTF 无线电 阅读全文
posted @ 2021-01-11 01:10 m0re 阅读(583) 评论(0) 推荐(0) 编辑
摘要: 前言 遇到个杂项的题目,没见过的类型,反思一下,拿到图片后,能想到的点太少,所以就写一下这个关于隐写的总结。 pngcheck+zlib隐藏信息 题目1—可乐加冰 pngcheck安装的话在kali中使用 apt-get install pngcheck #非root加上sudo 使用工具pngch 阅读全文
posted @ 2020-12-12 17:11 m0re 阅读(1952) 评论(0) 推荐(0) 编辑
摘要: 前言 最近做题遇到了几个是NTFS数据流隐写的题目,感觉很有趣,就深入的学习一下。知识面较浅。 什么是NTFS数据流? NTFS交换数据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流,就是说除了主文件流之 阅读全文
posted @ 2020-12-12 17:09 m0re 阅读(538) 评论(0) 推荐(0) 编辑
摘要: 前言 反序列化字符逃逸是最近很常见的题目,所以学习一下这个方面的知识。 正文 反序列化,理解之后。做题就没有那么难了,看了一篇微信推文,让我理解了PHP反序列化字符逃逸这个难点。 基础 <?php class m0re{ public $aaa = '1emon'; public $bbb = 'q 阅读全文
posted @ 2020-11-15 16:11 m0re 阅读(120) 评论(0) 推荐(0) 编辑
摘要: 前言 大二上的计划第一次给自己交作业。 Web 做SQL注入的题目有点拉垮,老老实实刷刷题吧。 BabySQL 极客大挑战的题目——来源BUUCTF 测试一下,先看一下闭合符号是什么。 ?username=admin&password=1' 双引号闭合, 首先尝试万能密码 ?username=adm 阅读全文
posted @ 2020-11-12 19:43 m0re 阅读(158) 评论(0) 推荐(0) 编辑
摘要: 前言 最近接触到的取证类题目很多,所以就总结一下这类题。 不得不提的是Volatility这个神器,本次学习,结合几个题目总结一下命令使用。还有一些大师傅的博客学来的知识。 "食用"方法 判断镜像信息,获取操作系统类型 volatility -f ?.img/raw/... imageinfo 知道 阅读全文
posted @ 2020-11-07 17:09 m0re 阅读(811) 评论(0) 推荐(0) 编辑
摘要: 前言 最近学校也在招新,基本没什么时间做题,最近也很少发博客。就写几道题来充充数吧。 正文 fakebook 我的思路呢,只有一点沾边了,记一下现在的思考: 注册了一个username就找不到其他信息了,然后考虑了源码泄露。找了robots.txt,发现了一个user.php.bak,访问得到泄露的 阅读全文
posted @ 2020-11-02 23:22 m0re 阅读(224) 评论(0) 推荐(0) 编辑
摘要: 前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php show_source(__FILE__); $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['file 阅读全文
posted @ 2020-10-24 23:01 m0re 阅读(270) 评论(0) 推荐(0) 编辑
摘要: 前言 这段时间思考了几个问题,刷题的意义?拿到一道题知不知道它要考什么?有没有思路就去做?做这么多题有没有总结套路?知道考点了,是否明白它要考这个考点的具体什么内容?是否明白从何入手? 其实刷CTF题目就高考刷题一样,做那么多题,最后考试还是不知道从何入手,知道要考这个题,但是不会变通,就是只会做自 阅读全文
posted @ 2020-10-10 15:26 m0re 阅读(156) 评论(0) 推荐(0) 编辑
摘要: 简单记录 是ctfshow里的web入门的题,记几个知识点。 web19 题目描述:密钥什么的,就不要放在前端了 打开题目是登录框,第一想法是去尝试了万能密码。但是没有成功。然后才回过头看题目描述是前端有密钥。所以就看源代码。 上面是加密方法,百度发现是前端AES加密。它会将用户输入的密码字符串进行 阅读全文
posted @ 2020-10-03 10:55 m0re 阅读(136) 评论(0) 推荐(0) 编辑