CTF学习

CTF的题解文章

CTF学习

四叶草交流赛赛后整理

阅读(142)评论(0)

1.上网认证系统进去后就是一个登陆界面 观察他的url 发现他上传了一个为action的参数扫描这个网站可以扫出phpinfo http://4550acc62687ba5c.yunyansec.com/info.php可知他是linux系统由于allowurl_include是关闭的所以就不能用input://协议data://协议来getshe...

CTF学习

用Bootstrap写一个注册页面

阅读(135)评论(0)

Bootstrap的安装1.先下载Bootstrap压缩包 2.由于Bootstrap基本要搭配jquery一起使用所以再下载jQuery 3.(可做可不做,无非是导入到sublime的时候不需要写完整路径了)把这两个导入到你要编写的文件夹里,像我就复制了一下,这里两个在js中 同时把bootstrap压缩包中的.min.js和.min.css拉出...

CTF学习

一道隐写题

阅读(159)评论(0)

一道隐写题目首先拿到文件 直接用记事本打开找一波flag 能找到rar格式的内容 将文件后缀改成zip 打开解压发现里面还有一个解压包和一个提示 提示里面 解开这个谜题花了半天 下次记得能爆破就憋浪费时间了 斗地主提示了扑克牌在扑克牌中这几位分别代表了kjq 提示中的三个数字是指kjq在键盘上竖排对应的数字(这什么脑洞)输入密码打...

CTF学习

记一次自己建站的过程

阅读(90)评论(0)

我现在要来水一期,我们协会的每周文章了。这个寒假由于疫情的原因,被迫安在家中,也正是弯道超车的好时机,又恰得一”网络重宝” 欸欸欸,别想歪,就是白嫖到一台虚拟机,香是真的香啊~~~~ 可是我一个小白,啥都不会咋办,慢慢学吧,慢慢追赶协会里的大佬的步伐,白嫖白不嫖。有了服务器,我要干什么呢?我脑子里只有LAMP,我会这个,那就建个站吧,毕竟没有完整的自己建...

CTF学习

隐写与压缩文件分析实战

阅读(357)评论(2)

今天我们用一道题来练习一下文件隐写与压缩文件分析 题目如下: 一上来就是一句“你现在离开还来得及”,但我们岂是能被一句话吓跑的人? 先用 binwalk 查一查图片是否有隐藏文件 成功分离出了 152090.zip 文件(其他两个为空文件) 打开后发现隐藏信息,但是数独在哪呢? 压缩包内有个 sudoku.png ,但是需要密码才...

CTF学习

铁三培训(二)题型讲解

阅读(135)评论(0)

题目类型 备注:一定要去关注src平台的漏洞 演示数据流量分析赛如,比赛的时候,你会拿到一个数据包,这时你就可以用wireshark来分析查取http的流量访问最多的网站是什么这个人的IP地址是什么黑网的ip地址下载了什么东西 企业攻防 flag一般放的位置例题演示如何入手1.拿到网站,就要从Web漏洞入手2.要是找不到到漏洞,就再从s...

CTF学习

本地搭建XSS平台

阅读(349)评论(0)

网上的XSS平台有很多,但是并不是全都安全的,毕竟敏感信息要传输到陌生人的服务器上,这怎么行呢这里的源码用的是清华大学蓝莲花战队编写的,在github上也有项目https://github.com/firesunCN/BlueLotus_XSSReceiver 将下载好的源代码直接放到网站根目录下即可(不会建本地网站的可以看看之前的文章) 打开网站接着登...

CTF学习

python requests模块

阅读(98)评论(0)

python requests模块以 字符?正则?为例启动python输入import requests (导入模块)r1=requests.get(url='http://http://123.206.87.240:8002/web10/')(设置目标网址) r1(测试请求) 当返回200时成功 r1.text输出内容(此图是已经传过id...

CTF学习

密码学

阅读(170)评论(0)

概要 密码学的发展密码编码学对称加密与不对称加密区别:对称加密的效率要远远大于不对称加密,因为不对称加密的加密过程要的久AES:世界上最强的对称加密RCA:是最常考的,对高数要求很高摘要算法常见编码 ASCII编码推荐密码转换工具——小葵Base64编码URL编码Unicode编码JS混淆 弹出的窗之后 用flag{弹出的内容} 就是结果 JSf...

CTF学习

压缩文件分析及解决

阅读(162)评论(0)

伪加密在CTF的题目中经常会出现一些伪加密的题目,其题目原理是:是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包接下来我们将为你们揭晓一些关于伪加密题目的解法及思路 解决方法:暴力破解 rar文件格式相关举例 zip的暴力破解软件:Ziperello 希望本文能帮助各位读者,感谢阅读

欢迎光临~ cjlusec 浙ICP备19043612号-1 SiteMap