阿浩の博客
  文章分类
渗透测试 16 CTF 4 数据结构与算法 4 python 1 日常 1 服务器 1 docker 1
CTFSHOW-web入门-爆破 CTFSHOW-web入门-爆破
web21 打开题目,随便输入用户名admin和密码(密码随便): 抓包准备爆破,从数据包中可以看出输入用户名和密码是被一起,用base64解密一下,可以看得出,用户名和密码在数据包中的格式为:用户名:密码,接下来准备爆破 要把UR
2023-05-27 CTF
CTF CTFSHOW 爆破
CTFSHOW-web入门-信息收集 CTFSHOW-web入门-信息收集
web1 直接F2查看源代码,或者ctrl+u查看源码,flag就在注释里面。 web2 这一关它限制了鼠标右键和键盘F12,但ctrl+u便可看到源代码,flag就在注释里面。 web3 打开,一看 通过查看源代码,并没有看出有什么特殊
2023-05-26 CTF
CTF 信息收集 CTFSHOW
misc的基本解题思路(二) misc的基本解题思路(二)
misc的四大部分: 文件操作与隐写 图片隐写术 压缩文件处理 流量取证技术 压缩文件处理 压缩文件分析 伪加密 如果压缩文件是加密的,或文件头正常但解压缩错误,首先尝试文件是否为伪加密。zip文件是否加密是通过识别符来显示的,在每
2023-02-25 CTF
CTF misc
misc的基本解题思路(一) misc的基本解题思路(一)
misc的四大部分: 文件操作与隐写 图片隐写术 压缩文件处理 流量取证技术 文件操作与隐写 文件类型识别 File命令 当文件没有后缀名或者有后缀名而无法打开时,根据识别出的文件类型来修改后缀名即可正常打开文件。 使用场景:不知道
2023-02-24 CTF
CTF misc