归档 | ShadowCui's Blog

2021

10

02

Web21题目提示是爆破，而且给了个zip压缩包解压缩以后发现是一个爆破字典登陆一下抓包 Basic后面有个base64的加密，解密一下看看得到了密码的格式放到攻击模块，选择Sniper模式在刚才的位置添加美元号接下来构造p

2021-10-02 CTF

CTF Web 爆破 WP

01

Web1F12直接拿flag Web2右键被禁用，ctrl+u Web3题目提示没有思路的时候可以抓抓包，直接上burp 抓包重放拿到flag Web4提示：总有人把后台地址写入robots，帮黑阔大佬们引路。直接查看robots.tx

2021-10-01 CTF

CTF Web WP 信息搜集社工

09

29

Web29<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @

2021-09-29 CTF

CTF Web WP 命令执行

25

环境配置： Ubuntu18.04 MySQL安装首先将apt源进行更新 sudo apt-get update 安装mysql服务 sudo apt-get install mysql-server -y 安装完毕后，验证mysql版

2021-09-25 mysql

Linux 运维 mysql Ubuntu

24

HTTP协议简介 HTTP（HyperText Transfer Protocol）叫超文本传输协议，Web服务器和客户端直接进行数据传输的规则，是一个无状态的应用层协议 HTTPS（HyperText Transfer Protocol

2021-09-24 CTF

CTF Web 基础知识