CTF学习-MISC杂项解题思路 持续更新 文件操作与隐写 文件类型识别 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时，根据识别出的文件类型来修改后缀名即可正常打开文件。使用场景:不知道后缀名，无法打开文件。格式: file myheart 2.winhex ...

题目是这个样子的： code.txt的内容是这样： 有点吓人木？233333 其实解密之后是这样的： 找到一点安慰没？ 好了，废话不多说。讲解一下思路吧。 我们知道base64加密是属于可逆加密的。简单点说，就是前后可以互逆。依据某种算法可以计算得出。 那么破解方法 ...

本文是i春秋论坛（https://bbs.ichunqiu.com/）的表哥为大家分享一个在实战过程中会经常遇到的SQL注入题目及解题思路，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。 这是一个比较基础的题，在实战中经常会遇到。比如说前端利用 ...

misc之图片隐写解题思路：1.仔细查看文件属性。2.先用记事本打开，用Ctrl+f查找关键字：flag,png,txt等，还有编码信息(常见:base64编码)3.用binwalk提取文件，看是否有隐藏格式信息，如果有，可以用foremost提取保存压缩信息。<命令： python ...

注：本文中所有题面数据均经过处理，并未复现现场数据，仅作辅助理解过程之用。 0x00 前言 一次偶然，我经历了一场奇异的CTF解题过程，尽管上下折腾许久，但终有所收获。现将解题过程与思路分享。 0x01 开场 开题 github.com/xxxx8888/AaBbcCdD 打开后 ...

开篇 打开题目网站 首先看到的是一个人博客，功能点非常少，功能较多的页面就是留言板了 一开始没啥思路，就想着抓包能不能找到SQL注入无果，在这个地方卡了很久 柳暗花明 在乱点的时候，无意中发现题目中的提示 ...

下载压缩包解压 如果是图片就先查看图片信息 没有有用信息查看图片看是否是一个图片 如果不是图片就将文件进行还原 从还原文件中查找有用信息 例：这是一张单纯的图片 http://123.206.87.240:8002/misc/1.jpg （1）查看图片属性后 ...

CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有： Referer来源伪造 X-Forwarded-For：ip伪造 User-Agent：用户代理（就是用什么浏览器什么的） //.net的版本修改，后面 ...