持续更新。。。1.貌似有点难http://ctf8.simplexue.com/phpaudit/代码如下:View Code这道题目其实就是将使得条件为真的的1.1.1.1设置为XFF头即可。直接修改请求消息头,可得Great! Key is http_client。也就是key为:http_cl...
分类:
Web程序 时间:
2015-06-22 01:08:58
阅读次数:
1797
题目链接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=28知识点:js加密,js代码分析,md5解密,Unicode/Ascii码,正则表达式就是这里 → http://ctf.idf.cn/game/web/28 思路:点开链接...
分类:
Web程序 时间:
2015-06-18 19:19:11
阅读次数:
221
题目链接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=34一恒河沙中有三千世界,一张图里也可以有很多东西。不多说了,答案是这个图片包含的那句英文的所有单词的首字母。首字母中的首字母要大写,答案格式是wctf{一坨首字母}加油吧少年!...
分类:
其他好文 时间:
2015-06-13 21:30:46
阅读次数:
206
题目链接:http://ctf.idf.cn/index.php?g=game&m=list&a=index&id=161.被改错的密码从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c04...
分类:
其他好文 时间:
2015-06-13 12:48:35
阅读次数:
151
API接口文档。 https://developer.apple.com/library/mac/#documentation/Carbon/Reference/CoreText_Framework_Ref/_index.html CoreText 框架中最常用的几个类: CTFont CTFontCollection CTFontDescriptor CTF...
分类:
移动开发 时间:
2015-06-10 17:31:56
阅读次数:
227
由于复习,停了好几天,今天换换模式做了一下关于错误回显的ctf题目,首先附上题目:here 整理了一下网上的一些关于错误回显的方法,在这里就不带上地址了,请大牛们原谅:P 0x00 关于错误回显 用我自己的话来讲,基于错误回显的sql注入就是通过sql语句的矛盾性来使数据被回显到页面上...
分类:
数据库 时间:
2015-06-08 23:17:02
阅读次数:
193
微软拼音输入法用不了突然有一天微软自带的拼音输入法用不了,在控制台怎样搞都不行,下载了一个搜狗输入法也不行,上网查了一下,查到时候只能输入字母了:shurufayongbule。(蛋疼呀)解决方法:打开任务管理器,找到CTF进程如果找不到(我是找不到的),在启动项找,禁用再启..
分类:
其他好文 时间:
2015-05-08 11:07:29
阅读次数:
147
参考:http://ctf.idf.cn/index.php?g=&m=article&a=index&id=10写的很赞的一些列入门文章网络中每个通信实体的socket是用一个三元组标识的。三元组往往称为半相关三元组指的是:协议族(地址族),网络地址、和传输层端口(Ipv4)。通信双方的一个连接是...
分类:
其他好文 时间:
2015-05-07 21:57:13
阅读次数:
2677
不难不易的js加密 解题地址:here 过程:打开源码页面,开始分析js代码 可以看到好多>.ok wctf{js_jiami_xxooeasy}COOKIE欺骗 这道题目花了好几天(技术太渣T^T) 解题地址:here 过程: 面对页面一大串的乱码,第一反...
分类:
Web程序 时间:
2015-04-30 17:53:48
阅读次数:
3343
介绍一下CTF常用工具,上面一张图作为索引,在比赛之前要了解清楚每个工具的作用,下面就来分别介绍一下。 Reverse GDB Linux调试器,强大的功能,不解释。 IDA Pro 静态反编译神器,同时支持动态调试,最新版本6.6,不解释。 OllyDbg Win下动态调试器,不解释。 用好了以上...
分类:
其他好文 时间:
2015-04-28 11:21:58
阅读次数:
353
