今天才知道还有蓝鲸安全这个平台,又涨了一点知识,我来分享一下个人的解题思路以及感受,希望能够帮助到那些需要的人 (我想把每一步都写下来,因为我还是萌新,所以我知道有可能会因为一步的不会导致所有都不会的结果) 解题思路:针对于这一题,首先看http头,将html更改为php立即就会跳转为html有问题: 最后答案:flag:{This_is_s0_simpl3} 解题思路:首先需要知道关于ip地址绕过的信息: https://blog.csdn.net/caiqiiqi/article/detai…

WhaleCTF之密码泄露 前往题目 没有思路,习惯看一下源码,拉到最后,发现有惊喜 直接把index.php 换成password.txt,访问 这是要让我密码爆破吗?直接把密码保存成password.txt,掏出burp来一波爆破 开始爆破 Response,发现cookie中有信息 好像是base64加密,拿去base64解密之后 得到290bca70c7dae93db6644fa00b9d83b9.php 访问网站,发现是一个小黑留言板 留言,然后抓包 提示没有权限,试试把guest改为…

和上一篇文章差不多,也算是对web源码泄露的一个总结,但是这篇文章更侧重于CTF 参考文章: https://blog.csdn.net/wy_97/article/details/78165051?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-b…

热门云存储服务Mega被曝发现超87GB电子邮件地址和密码泄露(源数据目前已被删除,但已流传到个别黑客网站),其中包含近7.73亿电子邮件地址和2200万密码. 近日,国外一名安全研究人员Troy Hunt(很多人也会将他称为"数据泄露爱好者")接到爆料,称热门云服务Mega上的大量文件被泄露,内含超过12,000个独立文件和87GB数据,这些数据目前很可能已流传到某黑客论坛.由于这2,692,818,238行数据有许多不同的用户和网站来源,因此黑客正在验证邮件地址和密码匹配程度. 图…

[CTF]当铺密码 ---------------------  作者:adversity`  来源:CSDN  原文:https://blog.csdn.net/qq_40836553/article/details/79383488 当铺密码就是一种将中文和数字进行转化的密码,算法相当简单:当前汉字有多少笔画出头,就是转化成数字几.例如: 王夫 井工 夫口 由中人 井中 夫夫 由中大:67 84 70 123 82 77 125  丰富一下知识面2333...…

[CTF]栅栏密码学习 即把将要传递的信息中的字母交替排成上下两行,再将下面一行字母排在上面一行的后边,从而形成一段密码.栅栏密码是一种置换密码. 例如密文:TEOGSDYUTAENNHLNETAMSHVAED 解密过程:先将密文分为两行 T E O G S D Y U T A E N N H L N E T A M S H V A E D 再按上下上下的顺序组合成一句话 THE LONGEST DAY MUST HAVE AN END. 加深的       密文为: PFEE SESN RET…

[CTF]培根密码 ---------------------  作者:adversity`  来源:CSDN  原文:https://blog.csdn.net/qq_40836553/article/details/79383488 培根密码中的ab,代表的是数学二进制中的0和1.通过下列的密码表进行加密和解密: 第一种方式: A aaaaa B aaaab C aaaba D aaabb E aabaa F aabab G aabba H aabbb I abaaa J abaab K a…

[CTF]栅栏密码 ---------------------  作者:adversity`  来源:CSDN  原文:https://blog.csdn.net/qq_40836553/article/details/79383488 栅栏密码(Rail-fence Cipher)就是把要加密的明文分成N个一组,然后把每组的第1个字符组合,每组第2个字符组合-每组的第N(最后一个分组可能不足N个)个字符组合,最后把他们全部连接起来就是密文,这里以2栏栅栏加密为例. 明文:The quick b…

[CTF]猪圈密码 -------------------- 百度百科 本词条由"科普中国"百科科学词条编写与应用工作项目 审核 . https://baike.baidu.com/item/猪圈密码/5538711?fr=aladdin 猪圈密码 猪圈密码(亦称朱高密码.共济会暗号.共济会密码或共济会员密码),是一种以格子为基础的简单替代式密码.即使使用符号,也不会影响密码分析,亦可用在其它替代式的方法. 中文名 猪圈密码 外文名 pigpen cipher 别    称 朱高密码.…

CTF-Tools 一款CTF古典密码加解密工具 工具截图 工具简介 一款CTF编码.解码.加密.解密工具. 支持的编码解码: URL-UTF-8 URL-GB2312 Unicode Escape(%U) HtmlEncode ACSII Base16 Base32 Base64 Str->Hex Shellcode 支持的加密解密: Rot13 凯撒密码 栅栏密码 培根密码 摩斯密码 移位密码 云影密码 当铺密码 维尼吉亚密码 支持的进制转换: 2->8 2->10 2->16…