2022年8月

[BJDCTF2020]EzPHP

发表评论 / CTF / 作者:

这道题考点特别特别多,看了许多师傅的WP终于大概理解了这道题

开题看到这个–GFXEIM3YFZYGQ4A=

全大写,还有“=”号,base32

解密之后是1nD3x.php

直接访问,发现是源文件

多重代码审计,一个一个看

(1)

&[……]

继续阅读

WEB–入门

发表评论 / daily record / 作者:

CTF中的Web题型,就是给定一个Web网站,选手要根据题目所提示的信息,找到网站上的flag字符串。

我们需要掌握一些基本的语言,像PHP、Python、JavaScript等

Web框架:ThinkPHP、Flask等

在学习之前我们需要知道一些常识,也是最基本的常识-[……]

继续阅读

[BJDCTF2020]EasySearch

发表评论 / CTF / 作者:

额,我看到了两个用户登录框?

抓个包看看

哦,应该是显示问题

爆破肯定不现实,先扫描看看有没有目录泄露

直接源码泄露了,还是下载出来的

先看看情况

[……]

继续阅读

蜀ICP备2022010829号