摘要:
2020.09.10 奥力给,举步维艰的时候就是要一边做一遍记,虽然慢但是不要嫌弃,要不然就是举步不前🙄 做题搞起来 第一题 MySQL I 题目地址 关键代码: <?php # Username and Password sent? 检查是否是空 if ( ('' !== ($username 阅读全文
摘要:
2020.09.09 今天来了一个新平台,WeChall,从简单的开始做,才能找到自信……i春秋的题做自闭了🤷♂️ 经验积累 %00能截断php中的字符串 然后好像就没了……当时做的时候忘了总结一波了……现在做完了啥也想不起来了 好贴 PHP代码安全【PHP弱口令、加密函数、绕过函数】/CTF代 阅读全文
摘要:
2020.09.08 又是匆匆忙忙的一天~ 做题 题目 题目地址 做题 做题??做个屁,啥也不知道,干瞪眼🤷♂️复习再做,并且这种等着复习的boke要做个标记,要不然就不知道是哪个了以后,就这个了=》🙋🏻♂️,做完之后再删掉 总结 http请求方式有八种,他们各自有各自的作用,最常用的有G 阅读全文
摘要:
2020.09.07 今天发生了一些事情,世事无常,哎。好好的享受当下,该吃吃该喝喝好吧。人活一辈子,到底为了啥? 做题 题目 题目地址 做题 这个题目还行,思路比较清晰,没那么多奇怪的脑洞🙄,看见验证码中的提示,意思已经很明白了,就是让你去找一个md5值前六位是指定值的数(严格来说不一定是数), 阅读全文
摘要:
2020.09.05 每次遇到不会的,想两分钟就放弃了,直接奔wp,一看wp发现,wc,就这?我怎么没想到……心里想着下道题一定自己想,不看wp,然后周而复始😑。不是自己做出来的题,写博一点动力都没有,全是看的别人的,脑子里啥都没有,写个p。我应对这个的办法就是过段时间,回头再写,等自己忘的差不多 阅读全文
摘要:
2020.09.05 今天注定是高产的一天,这题真是坑,不看wp真的不会做,现在回头来复习一遍。 做题 题目 题目地址 做题 这题坑人的地方就在于重定向了两次,并且重要信息在第一次里藏着,第二次还给了错误信息诱骗你🤧 第一次 第二次 用第一次跳转信息测试 默认payload payload:l0g 阅读全文
摘要:
2020.09.05 是不是有些题已经不能做了……费了半天,到最后发现做不出来,和网上大神的方法一样也不行,最搞笑的有个站好像是别人运营中的,bug好像被修复了…… 做题 题目 题目地址 做题 尝试简单注入,发现被发现了😕 paylod:1' UNION SELECT 1,2,3 尝试异或注入,查 阅读全文
摘要:
2020.09.03 ai 做过的题,两天不看就忘了…… 做题 题目 题目地址 thinking…… 打开网站 告诉了文件在flag.php中,所以写个php,把flag.php文件读取出来就行 盗来的php <?php $ctx = stream_context_create(array( 'ht 阅读全文
摘要:
hehe,第一次用这个,开始CTF刷题之旅 2020.09.02 题目地址 学习 题目分析 下边是题目给的php源码,意思就是进行源码审计,分析出能输出flag的条件。 这东西我是真小白,so,积累经验吧~ <?php error_reporting(0);#报错不输出 session_start( 阅读全文