置顶文章
精选分类
web
python
wp
渗透
阅文殿
文章列表
.jpeg)
友谊赛(2025.5.14)
# TEST 篇
5 道简单测试题目,pwn 不怎么会,这里只写密码
# crypto
题目为:
ZTy__scyt}JFeii_rpoC{st
本次比赛的 flag 格式为 ZJCTF {},如果你做了其他的题目就会知道格式都是 ZJCTF {XXX_xxx_xxx_xxx} 这种
1. 根据这里一种思路就是直接盲拼单词直到拼出 flag
2. 我一开始并没有看出来是一串乱序的英文单词,但是只要是 ctf 题目都会有一定的规律
比如这里我知道 flag 为 ZJCTF {},瞪眼法直接瞪它,发现 Z-J-C 是不是就是按顺序排序的,
索性将它拆成三段...
more...
特殊字符串ffifdyop
ffifdyop
“ffifdyop” 是一个有趣的字符串,它通常与密码破解或哈希函数相关。这个字符串的特殊之处在于,当它通过 MD5 哈希函数处理后,会生成一个有趣的输出。
# 具体解释:
MD5 哈希:
当你对字符串 "ffifdyop" 进行 MD5 哈希计算时,得到的哈希值是:
276f722736c95d99e921722cf9ed621c
这个哈希值的原始字节(以十六进制表示)是:
27 6f 72 27 36 c9 5d 99 e9 21 72 2c f9 ed 62 1c
特殊含义:
如果将这些字节解释为 ASCII...
more...
.jpeg)
pikachu靶场通关全集
前言:
还在持续完善中
如果是搭建的本地靶场,请访问主机 ip 进行抓包
暴力破解篇使用的是中文版的 burpsuite,后面会换成英文版的
# 暴力破解
# 基于表单的暴力破解
很简单对目标进行抓包
选择攻击模块
设置变量选择集束炸弹
进行密码字典爆破
开始攻击,选择长度不同的那一个就是账号密码
# 验证码绕过 (on server)
跟 1.1 一样的很简单只要把验证输正确再抓包就可以了
# 验证码绕过 (on client)
在 intruder 模块里验证码可复用
跟前两个一样的操作,这种验证码形同虚设,只是用来防御人机的
# token 防爆破?
经过实验我们知道这里的...
more...
curl的使用
# 基本使用
# 1、基本用法
curl http://www.baidu.com
显示出网页的 html
# 2、保存访问的网页
# 2.1 使用 linux 的重定向功能保存
curl URL >> filename.html
curl http://www.baidu.com >> baidu.html
# 2.2 可以使用 curl 的内置选项 -o (小写) 保存网页
curl -o filename.html URL
curl -o baidu.html http://www.baidu.com
# 2.3 可以使用 curl...
more...
tgctf
# tgctf 部分 wp (复现平台 https://) 最后附有官方 wp
我写的很水,建议直接看官方的 wp
# MISC
# nest is the end
下载完附件是一个包中包文件夹,据说一直打开 150 次就可以了
但是 mac 系统能够直接打开,我的 windows 打开到 100 多次了就开始卡,真是害苦了我😇
# where it is
搜索定位到车站地址,百度识图搜一搜 (虽然但是我第一眼看这个图感觉就是台湾的)
# 你的运气是好是坏 (奇怪的题目)
千纸鹤中的 “千” 对应数字 1000。
红飘带中的 “红” 在中国文化中常与数字 2 关联(如红桃...
more...
