矢幽武博客

[NSSCTF 2nd]gift_in_qrcode原始信息网站的回显： This my gift:iVBORw0KGgoAAAANSUhEUgAAAEwAAABMCAIAAABI9cZ8AAAZaklEQVR4nE1cWXblNhYDQGpDfbL/jYkE+gNXz5WPDD6x/STeAROL//33P0SBQyAiAoIIItCwIjBOCIEhkJCBYRCgCCQBQggJmJAMQwBGKAZmQMKgkkAk4ACMTBAGAAgBCcA2CIIMIMYJICAAEYvsBwosAmQMCEAAxRDtQAQgB9uRz0vKMWAoCAkwBhI6l0Qo4vV6FqzrF1YQAJtCZB+HW2R4fUFIO+G9F3oXN5lzLYAWyPueACRAJ2EQkPKiQN03EEgkoGBDIpB7DiJuOsz11WVsKjFA3pBMLojAgF6AuNpLYiAlIEGAgQIkEdCv0BTnK1DUfwsZMOnL/f53AvjOGoAAQT1g2jEignaLpUUQGiICZ54McEKRChAqQQI6SmtDNiM7fZ70lyVImBCeok ...

NewStarCTF 2023 公开赛道CyberChef’s Secret原始信息提供了两段话： 来签到吧！下面这个就是flag，不过它看起来好像怪怪的:-)M5YHEUTEKFBW6YJWKZGU44CXIEYUWMLSNJLTOZCXIJTWCZD2IZRVG4TJPBSGGWBWHFMXQTDFJNXDQTA= 解题无非就是解码: 原始：M5YHEUTEKFBW6YJWKZGU44CXIEYUWMLSNJLTOZCXIJTWCZD2IZRVG4TJPBSGGWBWHFMXQTDFJNXDQTA=base32解码：gprRdQCoa6VMNpWA1K1rjW7dWBgadzFcSrixdcX69YxLeKn8Lbase58解码：ZmxhZ3tCYXNlXzE1X1MwX0Vhc3lfXl9efQ==base64解码：flag{Base_15_S0_Easy_^_^}

是时候翻篇啦~ BUUCTF刷题区第二页： [网鼎杯 2018]Fakebook原始信息Fakebook：虚构乐谱 index.php <h1>the Fakebook</h1><div class='row'> <div class='col-md-2'><a href='login.php' class='btn btn-success'>login</a></div> <div class='col-md-2'><a href='join.php' class='btn btn-info'>join</a></div></div><p>Share your stories with friends, family and friends from all over the worl ...

文件包含以及伪协议相关参考如下：资料1 资料2 [ZJCTF 2019]NiZhuanSiWei原始信息 <?php $text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"; if(preg_match("/flag/",$file)){ echo "Not now!"; exit(); } ...

汇总php命令执行部分，遇到的知识点汇总下： php伪协议参考资料： 博客资源1 博客资源2 // 参数逃逸?c=include$_GET[x]?>&x=??// includ，文件包含执行函数。// php伪协议php://filter/read=convert.base64-encode/resource=flag.phpdata://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==// 特殊函数show_source(next(array_reverse(scandir(pos(localeconv()))))); # localeconv()获取一个符号数组# pos()获取第一个元素# scandir(): 这是一个 PHP 函数，用于扫描指定目录并返回目录中的文件和目录列表。它接受目录路径作为参数，并返回一个包含目录内容的数组。# array_reverse(): 这是一个 PHP 函数，用于将数组中的元素顺序反转。# show_source() 函数是 PHP 中的一个内置函数，它用 ...

总览知识点：中间件及框架列表：IIS，Apache，Nginx，Tomcat，Docker，K8s，Weblogic，JBoos，WebSphere，Jenkins ，GlassFish，Jetty，Jira，Struts2，Laravel，Solr，Shiro，Thinkphp，Spring，Flask，jQuery等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3、开发框架-Python-django-Flask4、开发框架-Javascript-Node.js-JQuery5、其他框架-Java-Apache Shiro&Apache Sorl 常见语言开发框架：PHP：Thinkphp Laravel YII CodeIgniter CakePHP Zend等JAVA：Spring MyBatis Hibernate Struts2 Springboot等Python：Django Flask Bottle Turbobars Tornado Web2py等Javascript：Vue.js Node.js Bo ...

总览知识点：1.HTTP类接口-测评2.RPC类接口-测评（程序远程调用，客户端和服务的连接，非web协议）3.Web Service类-测评 内容点： SOAP（Simple Object Access Protocol）简单对象访问协议是交换数据的一种协议规范，是一种轻量的、简单的、基于XML（标准通用标记语言下的一个子集）的协议，它被设计成在WEB上交换结构化的和固化的信息。SOAP不是Web Service的专有协议。SOAP使用HTTP来发送XML格式的数据，可以简单理解为：SOAP = HTTP +XMLREST（Representational State Transfer）即表述性状态传递，在三种主流的Web服务实现方案中，因为REST模式的Web服务与复杂的SOAP和XML-RPC对比来讲明显的更加简洁，越来越多的Web服务开始采用REST风格设计和实现。(程序的远程调用，链接客户端和服务端<非web协议>)例如，Amazon.com提供接近REST风格的Web服务进行图书查找；雅虎提供的Web服务也是REST风格的。WSDL（Web Services D ...

web24原始信息if(isset($_GET['r'])){ $r = $_GET['r']; mt_srand(372619038); if(intval($r)===intval(mt_rand())){ echo $flag; }}else{ highlight_file(__FILE__); echo system('cat /proc/version');} 解题源码分析： if(isset($_GET['r'])){ $r = $_GET['r']; # 定义随机数的种子为372619038，则下一个随机数就是确定的 mt_srand(372619038); # 将get获取到数字转换为整数后与随机数进行匹配 if(intval($r)===intval(mt_rand())){ echo $flag ...

web21原始信息这里提供的是账户登录，下面是数据包： GET / HTTP/1.1Host: 4348c988-e9ca-4605-a191-c67e0012af3b.challenge.ctf.showUser-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateDNT: 1Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=Connection: closeUpgrade-Insecure-Requests: 1 账密加密后转成了下面的base64字符： dXNlcm5hbWU6cGFzc3dvcmQ=# 解密下：username:p ...

总览知识点：中间件及框架列表：IIS，Apache，Nginx，Tomcat，Docker，K8s，Weblogic，JBoos，WebSphere，Jenkins ，GlassFish，Jetty，Jira，Struts2，Laravel，Solr，Shiro，Thinkphp，Spring，Flask，jQuery等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3、开发框架-Python-django-Flask4、开发框架-Javascript-Node.js-JQuery5、其他框架-Java-Apache Shiro&Apache Sorl 常见语言开发框架：PHP：Thinkphp Laravel YII CodeIgniter CakePHP Zend等JAVA：Spring MyBatis Hibernate Struts2 Springboot等Python：Django Flask Bottle Turbobars Tornado Web2py等Javascript：Vue.js Node.js Bo ...