之前参加ctf比赛时候临时写的,有很多不足,不过可以用,就贴出来分享给大家,希望对大家有帮助。 脚本一:记录当前目录情况 #!/bin/bashfunction getdir(){ for element in `ls $1` do dirfile=$1"/"$element if [ -d $di ...
分类:
系统相关 时间:
2017-09-24 13:41:44
阅读次数:
294
2017 ISG比赛 0x01 签到题 去QQ群公告看下 4953477b64343164386364393866303062323034653938303039393865636638343237657d 16进制转字符, 解密后为: Flag ISG{d41d8cd98f00b204e98009 ...
分类:
其他好文 时间:
2017-09-04 11:05:03
阅读次数:
486
0x00 前言 在安全的大趋势下,信息安全越来越来受到国家和企业的重视,所以CTF比赛场次越来越多,而且比赛形式也不断的创新,题目也更加新颖有趣,对选手的综合信息安全能力有一个较好的考验,当然更好的是能从比赛有所收获,不断学习和总结提升自己的信息安全能力与技术。转到CTF比赛上,通常在CTF比赛中常 ...
分类:
其他好文 时间:
2017-08-12 19:41:01
阅读次数:
497
当初因为ctf比赛而接触啦firefox,慢慢的在firfox上安装满啦各种插件,今天就想着总结一下,给那些刚玩firefox的朋友一些小小的帮助也是好的。 1:Firebug Firefox强力推荐插件之一,它有点类似开发者工具,但是功能一点都不比F12差,这个是我目前用的最多的插件。经常用来代码 ...
分类:
其他好文 时间:
2017-07-29 13:57:08
阅读次数:
177
0x01 前言 前天学校的ctf比赛,有一道题是关于php反序列化漏洞绕过wakeup,最后跟着大佬们学到了一波姿势。。 0x02 原理 序列化与反序列化简单介绍 序列化:把复杂的数据类型压缩到一个字符串中 数据类型可以是数组,字符串,对象等 函数 : serialize() 反序列化:恢复原先被序 ...
分类:
Web程序 时间:
2017-05-10 19:50:52
阅读次数:
668
转自i春秋 文章难易度:★★ 知识点:python、编码转换 前 言 在日常渗透,漏洞挖掘,甚至是CTF比赛中,会遇到各种编码,常常伴随着这些编码之间的各种转换。记得刚入门那个时候,自己处理编码转换问题往往是“百度:url解码、base64加密、hex……”,或者是使用一款叫做“小葵多功能转换工具” ...
分类:
编程语言 时间:
2017-05-09 13:41:10
阅读次数:
257
0x01 前言 最近CTF比赛,不止一次的出了php弱类型的题目,借此想总结一下关于php弱类型以及绕过方式 0x02 知识介绍 php中有两种比较的符号 == 与 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 这里明确了说如 ...
分类:
Web程序 时间:
2017-04-21 21:30:20
阅读次数:
2004
爆破一: 打开网页看到源代码: 根据提示这题就是找变量的值,本想爆破,但不太现实。百度 php获取变量的值 有个超全局数组 $GLOBALS 爆破二: 打开网页看到源代码: 看到了eval() 函数,想到命令执行 提示不在变量中,应该再flag.php中 Exp: ?hello=);system(" ...
分类:
Web程序 时间:
2017-04-05 00:58:07
阅读次数:
1196
作者:无名侠链接:https://www.zhihu.com/question/23810828/answer/138696052来源:知乎著作权归作者所有,转载请联系作者获得授权。 元旦节马上就要过去,赶紧趁着12点之前写完回答。 如果觉得本文对你有用,请点个赞并关注一下我吧~ 我做逆向大概四年左 ...
分类:
其他好文 时间:
2017-02-10 20:18:52
阅读次数:
215
又是一年科技节,鉴于去年参加一个比较没意思的比赛,拿了一个不该拿的奖。今年我想着去参加一个稍微有点意思的比赛,凭自己的努力拿个奖。(题外话,血亏的是同学参加ctf比赛,我一开始以为我个人能力不行没敢和他组队(主要是怕我太坑),结果我帮他们解决了两道前端的题目,他们得了个二等奖……) 说正事,接触ht ...
分类:
Web程序 时间:
2016-11-26 23:52:53
阅读次数:
378
