您当前位置: 首页 »

CTF

分类目录归档: CTF

第六届山东省大学生信息安全大赛writeup

  • 颜文字

题目提示颜文字,下载所给文件,发现一大串代码,在代码最后发现颜文字,直接放入浏览器-审查元素-console执行,可弹出flag

readmore

关于php弱类型的相关测试

现成的结论:

1.Var_dump(“.”==0) //true 用.可以绕过==0

2.既要等于1又要等于0 // 如果是字符串,也就是a的时候,offset取值的时候会转化为整数,也就是0

readmore

ctf中的php代码审计技巧

做ctf题时,遇到审计题时可能会遇到,翻翻记录可以很快的找到脑洞。

1.

readmore

那些年做过的ctf之加密篇

最近ctf做的比较多,顺便整理一下做个笔记,大概有加密篇、隐写篇、逆向破解和web方向的几篇文章,整理出来之后会陆续发出来。

Base64: ZXZhbCgkX1BPU1RbcDRuOV96MV96aDNuOV9qMXVfU2gxX0oxM10p

NTU2NJC3ODHHYWJIZ3P4ZWY=

readmore

CTF中常见Web源码泄露总结

.hg源码泄漏

漏洞成因:

hg init的时候会生成.hg

漏洞利用:

readmore