kid的博客

超菜鸟级ctf前言大佬们为我这些菜鸟准备的ctf平台来练习（紧抱大佬的腿），特意为没打过ctf的我们准备了一些超级基础的题来开启我们的第一次ctf之旅…一共只有6道题吧，一个半小时左右，真的是超简单，结果做的真的是…下面凭我个人的感觉由简到难的回忆一遍吧题目抽屉没锁这是一道文件上传题，也是我点开6道题后最先入手的进到页面一看就很直接的会想文件上传漏洞，真的是第一次玩ctf，拿...

BugKu Web（26-35）前言发现以前做了几道题，然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。但对于我这样的菜鸟拿来练习打打基础还是可以的题目过狗一句话可以看到提示，给了一个一句话马，简化一下就是assert($_GET[‘s’])这么一个一句话assert没怎么用过…查了下可以用下面的函数来搜寻目录scandir() //作用能扫描文...

BUUCTF 2018 Online Tool前言继续刷题，学习，为了成为黑岛的一名工具人而努力！感谢大佬提供的环境：https://github.com/glzjin/buuctf_2018_online_tool过程搭好环境，打开网页，出现一堆代码OK，首先代码审计…又是php，头大…remote_addr和x_forwarded_for这两个是见的比较多的，服务器获取ip用...

CISCN2019 华北赛区 Day2 Web1前言最近太懒一直没有怎么学习，今天把《轮到你了》结局看了也极为失望，作为黑岛的舔狗我决定好好刷题提高自己，不然都没有实力去当舔????(当好舔????真不容易)打开大佬的博客发现好多新的题和环境…好吧，一道一道来吧感谢大佬提供的环境：https://github.com/glzjin/CISCN_2019_northern_China_day2_we...

CISCN 华北赛区 Day1 Web2前言关注大佬的博客看到大佬又做了一道有意思的题还提供了环境，这里来体验下。一看这个网站就很有意思…最近黑kunkun的可真多，前面0708那个漏洞github搜exp，下下来一运行 ，输出你打篮球真的很像CXK…过分…你打篮球才像CXK，你们全家打篮球都像CXK！复现环境：https://github.com/CTFTraining/CISCN...

强网杯2019（高明的黑客&强网先锋上单） 前言这里主要是对强网杯web中高明的黑客和上单两道题进行一个复现回顾再次感谢大佬提供的场景复现：https://www.zhaoj.in/read-5873.html 高明的黑客题目是先下载给出代码比赛时拿到这道题一下就被打懵了3000多个文件，打开还是奇奇怪怪得文件内容当时是真不知道，怎么做OK现在...

反序列化（强网杯2019—UPLOAD）前言这里主要是复现一下强网杯2019web的第一题，UPLOAD。这是一道反序列化的题，反正我觉得挺难的，当时已经锁定了反序列化的方向也没能完成…感谢大佬提供的复现环境：https://github.com/CTFTraining/qwb_2019_uploadUPLOAD进入靶场后首先是一个登陆注册页面这里很自然的要想到有没有注入，简单的万能...

BugKu Web（21-25）前言bugku刷题，本来想每10道写一篇的，但水平有限，发现到这里题目难度已经有点大了，所以每5道题整合一篇吧…题目秋名山老司机 登陆可以看到如上提示，然后快速刷新可以看到要求是post提交，键名为value这肯定是人工没法完成的，必须写脚本py脚本写起来的时候，没有用过eval函数，是真的痛苦，不断字符串处理，条件判断…最后还不对，最后看...

SQL Injection8(堆叠注入)——强网杯2019随便注前言前面参加强网杯线上赛，亲身体验了一把ctf从入门到入土，从打ctf变成被ctf打…这里结合里面的题来对里面的知识点进行一个学习总结随便注是一道sql注入题，因为过滤规则十分强大，所以很难…这里会用到堆叠注入的知识，堆叠注入前面有所了解，觉得并不难，所以也没练习过，但做这道题的时候就又些懵了。堆叠注入原理在SQL中，...

攻防世界web前言准备ctf比赛，这里把攻防世界分值低于5分的基本刷了一遍（分值再高刷不动了…）练习view_source没难度知识禁用了右键点击，ctrl+u查看源码拿到flagget_post这题没什么好说的，按着提示来就能拿flag但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久…结果我下了左边那个hackbar后重来一...

BugKu Web（前20）前言练习ctf，bugku web前20道，文件上传打不开网页没做题目web2一堆滑稽动图…查看源码，右键没有查看源码（可能被禁用了），ctrl+u查看源码拿到flag计算器一个验证码码框第一反应是验证码绕过，但输入的时候发现限制输入，使用Noscript来禁js发现不行，根本就与服务器进行通信。看来是要看js了，找到js代码（最烦代码审计了，j...

超菜鸟级ctf4前言这次的题是真的很菜鸟级了，我这样的菜鸟都差不多做出了一半题目Burg Hohenzollern & Trakai Castle这是两道sql注入题，基本一摸一样。特别是我用sqlmap来做就完全没有感受到两道题的区别可以看到上图都是提示添加id参数，在URL后添加?id=1后会发现进入不同的页面，然后我是直接拿sqlmap跑的啊，十分顺利直接能爆库...

超菜鸟级ctf3前言这次的菜鸟级ctf感觉难度有点大，大佬说有几道题是达到一些正式ctf级别了。通过这些练习也主要来找自己的一些不足或者说来计划下一步的一些学习计划，题目embarrass这是一道杂项题，给了一个pcapng文件，一开始也是没有任何头绪，Wireshark打开后也很懵…还是从简单的方式来，用进文本编辑器打开，搜flag，结果直接搜出了flag…后面看了下题解，...

超菜鸟级ctf5前言这次的题整体也比较简单，感觉密码题可能多了点题目门太低了这道题前面也做过类似，考查xss，查看源码也能看到提示xss，这里script必须小写，大写还不行…没什么意思的题啊New Swan Stone Castle这中sql注入已经做了很多了，sqlmap都是可以直接跑出来的这里手工注入的话要闭合括号和双引号。能用sqlmap直接不调参就跑出来，意义...

超菜鸟级ctf2前言前不久参加了一个比较low的ctf选拔赛吧。但也算见识了下正式的ctf比赛是怎么样，题的难度和这些菜鸟级的题是不能比了，我感觉里面最简单的一道都比这里最难的一道难…慢慢来吧…这次来进行第二次的超菜鸟级ctf的继续练习题目躲猫猫那道题也很懵逼的，第一次见到这种题，但打开html源码是的你就看到flag了…很无语的一道题啊…地下通道这道题和上面很相...

Facebook CTF 2019 Products Manager前言继续刷题…过程这道题进入页面后也是一脸懵逼，提示的是代码审计，所以先检查源码，没看到下载路径扫了下目录什么都没有可以下载的文件…菜鸡懵圈…找了下wp都说是直接给了源码？？？难道是我瞎吗…好吧为了后面接着做，就直接用wp里的源码了源码主要有这么一段，这是操作数据库的结合页面大概就理清了题目的要求，要我们干什么...