m0re

摘要： 前言 好久没发博客了，我的GitHub搭建的博客主题改好了，也就不改了， 以后慢慢转到我的个人博客上面了，CSDN很少发了。可能会不定时发一些。 之前打的比赛，看了眼还有附件，于是就找一下wp并复现了一遍。 这个比赛我记得当时好像就web签到成功了，然后就没有然后了。 无线电 roarCTF 无线电 阅读全文

摘要： 前言 遇到个杂项的题目，没见过的类型，反思一下，拿到图片后，能想到的点太少，所以就写一下这个关于隐写的总结。 pngcheck+zlib隐藏信息 题目1—可乐加冰 pngcheck安装的话在kali中使用 apt-get install pngcheck #非root加上sudo 使用工具pngch 阅读全文

摘要： 前言 最近做题遇到了几个是NTFS数据流隐写的题目，感觉很有趣，就深入的学习一下。知识面较浅。 什么是NTFS数据流？ NTFS交换数据流（alternate data streams，简称ADS）是NTFS磁盘格式的一个特性，在NTFS文件系统下，每个文件都可以存在多个数据流，就是说除了主文件流之 阅读全文

摘要： 前言 反序列化字符逃逸是最近很常见的题目，所以学习一下这个方面的知识。 正文 反序列化，理解之后。做题就没有那么难了，看了一篇微信推文，让我理解了PHP反序列化字符逃逸这个难点。 基础 <?php class m0re{ public $aaa = '1emon'; public $bbb = 'q 阅读全文

摘要： 前言 大二上的计划第一次给自己交作业。 Web 做SQL注入的题目有点拉垮，老老实实刷刷题吧。 BabySQL 极客大挑战的题目——来源BUUCTF 测试一下，先看一下闭合符号是什么。 ?username=admin&password=1' 双引号闭合， 首先尝试万能密码 ?username=adm 阅读全文

摘要： 前言 最近接触到的取证类题目很多，所以就总结一下这类题。 不得不提的是Volatility这个神器，本次学习，结合几个题目总结一下命令使用。还有一些大师傅的博客学来的知识。 "食用"方法 判断镜像信息，获取操作系统类型 volatility -f ?.img/raw/... imageinfo 知道 阅读全文

摘要： 前言 最近学校也在招新，基本没什么时间做题，最近也很少发博客。就写几道题来充充数吧。 正文 fakebook 我的思路呢，只有一点沾边了，记一下现在的思考： 注册了一个username就找不到其他信息了，然后考虑了源码泄露。找了robots.txt，发现了一个user.php.bak，访问得到泄露的 阅读全文

摘要： 前言：遇到一个代码审计的题目，略有思考。记录一下~ 源码就是这样的 <?php show_source(__FILE__); $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['file 阅读全文

摘要： 前言 这段时间思考了几个问题，刷题的意义？拿到一道题知不知道它要考什么？有没有思路就去做？做这么多题有没有总结套路？知道考点了，是否明白它要考这个考点的具体什么内容？是否明白从何入手？ 其实刷CTF题目就高考刷题一样，做那么多题，最后考试还是不知道从何入手，知道要考这个题，但是不会变通，就是只会做自 阅读全文

摘要： 简单记录 是ctfshow里的web入门的题，记几个知识点。 web19 题目描述：密钥什么的，就不要放在前端了 打开题目是登录框，第一想法是去尝试了万能密码。但是没有成功。然后才回过头看题目描述是前端有密钥。所以就看源代码。 上面是加密方法，百度发现是前端AES加密。它会将用户输入的密码字符串进行 阅读全文