打开压缩文件,这种语言
brainfuck语言http://ctf.ssleye.com/brain.html
关键词:
攻防世界bug
攻防世界 bug发现有Register界面,先去注册登录以后发现以下界面,点击Manage显示youarenotadmin,并且在注册界面用admin为注册名时显示用户名已存在。初步推测是设法改变admin的密码取得权限。在主界面一通操作并没有什么发现,... 查看详情
open-source--攻防世界
题目直接给了源码,发现只要跳过条件就可以得到flag 查看详情
攻防世界ics-07(代码片段)
攻防世界 ics-07点击之后发现有个项目管理能进,点进去,点击看到源码,如下三段<?phpsession_start();if(!isset($_GET[page]))show_source(__FILE__);die();if(isset($_GET[page])&&$_GET[page]!=‘index.php‘)include(‘flag.php‘);els 查看详情
攻防世界-杂项-simplerar
这个rar文件显示头部损坏,还有一个flag.txt,打开果然没用。。因为没有winhex,所以我选择度娘。。flagyanji4n_bu_we1shi 查看详情
攻防世界mfw
mfw进入到环境搜集到两个信息可能存在git泄露,flag就在flag中测试了以下确实存在git泄露那我们使用githack还原简单看了一下代码在templates目录下发现了flag.php,在index.php中发现关键代码<?phpif(isset($_GET['page'])) 查看详情
攻防世界之互相伤害!!!
攻防世界之互相伤害!!!首先我们下载了一个解压包里面是一个没有后缀的未知文件首先我们打开到winhex里面查看好像也没有什么发现我们再通过其他的方式查看有没有异常数据打开小鲨鱼查看是否有异常信息发现... 查看详情
《攻防世界》学习笔记——web篇(代码片段)
《攻防世界》学习笔记——web篇01Robots协议02BACKUP03Cookie04disabled_button(chrome游览器F12指南)05弱口令06PHP——最好的语言07http请求01Robots协议Robots协议全称”网络爬虫排除标准”(RobotsExclusionProtocol),又简称”爬虫协议”,用于... 查看详情
[ctf从0到1学习]攻防世界webwp(thenovicearea)(代码片段)
[CTF从0到1学习]攻防世界webwp(新手区)文章目录[CTF从0到1学习]攻防世界webwp(新手区)view-sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererwebshellcommand_executionsimple_jsvi 查看详情
[ctf从0到1学习]攻防世界webwp(thenovicearea)(代码片段)
[CTF从0到1学习]攻防世界webwp(新手区)文章目录[CTF从0到1学习]攻防世界webwp(新手区)view-sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererwebshellcommand_executionsimple_jsvi 查看详情
no-strings-attached-----攻防世界
拿到题目到虚拟机里的查看一下 把这些十进制数字转换为16进制,然后利用pythondeocde注意087这里需要舍弃 查看详情
maze-----攻防世界
题目下载之后在linux上查看一下发现是elf文件尝试运行一下:要求输入正确的flag才可以,ida查看交叉引用 对长度和开头对比,进行判断。 转到400690查看和#进行比较,hex是一个8*8的矩阵,走到23的位置上下左... 查看详情
攻防世界misc高手进阶区4分题normal_png
前言继续ctf的旅程攻防世界Misc高手进阶区的4分题本篇是normal_png的writeup发现攻防世界的题目分数是动态的就仅以做题时的分数为准了解题过程得到一个png扔进winhex发现高度不对得到flag结语一开始没想到是这么简单。。。 查看详情
《攻防世界》sql_labs
《攻防世界》第一道题view-source题目 解法:一.点击网址 二.使用Ctrl+U查看源代码 flag: cyberpeace0fbc7858812876713975c740d40002e3 第二道题robots 在网站根目录上加上f1ag_1s_h3re.php得到flagrobots协议robots协议也叫robots.txt(统... 查看详情
攻防世界wtf.sh-150
攻防世界 wtf.sh-150点进去,发现是一个类似于论坛的网站,并且对报错等做了处理用御剑扫描一下? 发现是php形式的文件,但点进去访问不了。看看wp,发现此题存在路径穿越漏洞,就是(如果应用程序使用用户可控制的数据,... 查看详情
ctf--web攻防世界web题robotsbackup
攻防世界web题robotshttps://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5063百度robots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它[1] 。robot... 查看详情
pwn攻防世界pwn新手区wp(代码片段)
【pwn】攻防世界pwn新手区wp前言这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了。1、get_shell送分题,连接上去就是... 查看详情
攻防世界i-got-id-200
攻防世界 i-got-id-200进入主页面,发现三个链接,御剑扫描一下,并没有发现什么。经过测试,发现,第二第三个界面会将提交的内容显示在页面上。当上传一句话木马时,会被注释掉。考虑用<script>绕过。无果。后来发现... 查看详情
攻防世界之miscmisc
攻防世界之miscmisc首先声明一下这题啊只能说一点破该【广东话】这题不难但是他在和你打持久战为什么怎么说呢让我告诉你首先他解压下载了一个图片就是这个图片啊咳咳这张照片似乎在嘲讽我一时冲动理解理解啊下载了一张... 查看详情