Know5
开始阅读
  万象霜天
自古有谁堪知道,一叶障目彼岸迢遥,身在局中又怎知晓全貌,此地更高。
HgameCTF-Week1 HgameCTF-Week1
WEBezhttp 刚打开可以看到这些文字,这一步考取的应该是Referer头 可构造 Referer: vidar.club BP上添加即可 这波应该是需要我们修改访问此网站浏览器信息,即User-Agent 可构造 User-Age
2024-02-06 Know5
CTF、新手,菜菜
php特性 php特性
前言 此文章是用来刷ctfshow中web入门题的php特性部分 web89<?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET
2024-02-06 Know5
php学习
2023ISCTF部分WP 2023ISCTF部分WP
MISC签到题关注公众号,回复关键词:小蓝鲨,我想打ctf 你说爱我?尊嘟假嘟打开是一个docx文档,里面重重复复只有三句话, 你说爱我,尊嘟,假嘟,考虑其跟Ook的解密相性很大,尝试后将 你说爱我 -> Ook. 尊嘟 -&
2023-11-30 Know5
新手,WEB,MISC
2023NewStarCTF-Week3-部分WP 2023NewStarCTF-Week3-部分WP
WEBInclude 🍐提示为LFI TO RCE <?php error_reporting(0); if(isset($_GET['file'])) { $file = $_GET['file']; if
2023-11-11 Know5
CTF,学习,新手
SHCTF-Web-WP SHCTF-Web-WP
WEEK1ez_serialize源码 <?php highlight_file(__FILE__); class A{ public $var_1; public function __invoke(){
2023-11-01 Know5
WEB、学习、新手
2023NewStarCTF-Week2-部分WP 2023NewStarCTF-Week2-部分WP
WEB游戏高手本题打开为一个js前端游戏,我们可以通过过关条件查询来找到flag所在位置(即本关需要100000分才可以得到flag) include 0。0 本题需要我们通过伪协议读取,但是其过滤常见的base和rot读取,所以我们需
2023-10-25 Know5
WEB、学习
2023NewStarCTF-Week1-WP 2023NewStarCTF-Week1-WP
MISCCyberChef’s Secret本题就是MISC的签到题,打开后是一串base编码, M5YHEUTEKFBW6YJWKZGU44CXIEYUWMLSNJLTOZCXIJTWCZD2IZRVG4TJPBSGGWBWHFMXQT
2023-10-08 Know5
基础、新手、WEB学习
永恒之蓝复现(附带win7虚拟机安装教程) 永恒之蓝复现(附带win7虚拟机安装教程)
Win7虚拟机安装首先进入该网站 https://msdn.itellyou.cn/ 下载一个win7 iso镜像,然后打开Vmware 第一步 第二步 第三步 第四步 第五步 第六步、选择BIOS 第七步、选择处理器数量
2023-08-11 Know5
漏洞,虚拟机
Pikachu靶场全通关思路 Pikachu靶场全通关思路
暴力破解一、基于表单的暴力破解本题打开后为一个简单的登录界面 无论是用户名还是密码我们都是无从知晓的,所以需要通过BP来爆破出其各自的值 先随便输入用户名和密码通过BP抓包 然后发送给BP的Intruder(测试器),利用其中的Clus
2023-07-30 Know5
WEB,十大常见漏洞,学习心得
CTF里WEB题中的POP链 CTF里WEB题中的POP链
再解释源代码之前,我们需要先了解一下这个php的魔术方法 在解释源代码之前,我们需要先了解一下这个php的魔术方法 __construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可
2023-06-04 Know5
WEB POP链
php中json_decode函数 php中json_decode函数
JSON函数json_decode函数 JSON 字符串 : JSON 中的字符串必须用双引号包围。 例如 {“ctf”:”play”} 俩字符串用:隔开 JSON 数字 : JSON 中的数字必须是整数或浮点数。 例如
2023-05-31 Know5
php基础,代码审计
BUUWeb刷题记录 BUUWeb刷题记录
[极客大挑战 2019]EasySQL一、本题做题思路本题打开后是一个登录网站,结合题目所给提示,考虑应该是SQL注入 看一下源代码,发现是get传参,和要加上check.php 判断下闭合方式,发现是‘闭合 结合其为登录页面,
2023-04-23 Know5
网安、新手、WEB
1 / 2