莫思竹-CSDN博客

打开txt文件，里面写着flag{flag_here}。但是提交flag后显示错误。这时候我们就要思考，这个文件是否是要在URL上进行查看，在URL上输入后，flag确实存在其中。根据提示，我们需要找到解压包来帮助我们找到flag。下载完压缩包后，打开查看，存在两个文件：fl000g.txt和index.php文件。结果显示，存在一个www.zip的压缩包，这时候我们就要去题目的URL来下载。这时候可以通过dirsearch -u URL 来进行扫描。题目提示：解压源码到当前目录，测试正常，收工。

2025-02-22 23:16:39 215

原创 ctfshow——phps源码泄露

当我们输入完后，发现会自动下载一个index.phps的文件，我们可以通过记事本的方式来打开其中的内容，成功找到flag。根据题目提示,本题可以在URL上进行操作，可以查看是否存在index.phps。题目提示：phps源码泄露有时候能帮上忙。

2025-02-22 23:01:42 350

原创 ctfshow——robots后台泄露

打开后发现其中的内容如上图所示，存在一个flagishere.txt文件，我们可以继续在URL上进行操作。题目提示：总有人把后台地址写入robots，帮黑阔大佬们引路。根据提示，我们可以在URL上查看是否存在robots文件。打开flagishere.txt后，成功找到了flag。

2025-02-22 22:49:50 170

原创 ctfshow-协议头信息泄露

协议头部信息泄露，可通过burp或者直接在网页中刷新并通过F12来查找flag

2025-02-21 14:06:00 211

原创 ctfshow-前台JS绕过

但是这道题非常简单，我们可以通过Ctrl+U来打开页面源代码，以此来得到flag。本题提示：js前台拦截 === 无效操作。通过右键，发现无法打开页面源代码。

2025-02-21 13:50:40 134

原创 ctfshow-源码泄露

结合本题题目和提示，可以通过查看。本题提示：开发注释未及时删除。题目页面为下图所示。

2025-02-21 13:41:43 577

原创 photoblog解题过程

通过观察发现，password是经过加密的，而且是经过md5加密，这时候我们就可以使用md5的工具来解密。id=-1 union select 1,database(),3,4 --+ ====> 查询库名。id=-1 union select 1,user(),3,4 --+ ====> 查询用户名。这里，我们使用的是Php（进行代码编写的时候，记得关闭电脑的安全软件，不然容易被当做病毒杀掉。发现有login和password，我们就可以查看其中的内容了。发现它的列数刚好为4。

2024-12-05 16:38:57 830 1

原创 CTFShow-WEB-web2解题过程

ctfshow中web的web2解题过程

2024-11-26 15:15:49 418 1

原创 ONLYOFFICE8.1版本桌面编辑器测评

ONLYOFFICE是一套功能强大的文档编辑器，支持编辑处理文本文档、电子表格、演示文稿、可填写的表单等等。随着8.1版本的更新，让它的功能性更加强大。总体上来说，ONLYOFFICE8.1的更新是对办公人的一个福音，它的功能优化了很多，也包括了市面上所需要的许多功能。它拥有着卓越的性能、丰富的功能和简洁的用户界面。就这三点，就很难不让办公人心动。如果你想要提高自己的办公效率，选择ONLYOFFICE8.1肯定是没有错的。但是，ONLYOFFICE8.1也存在着许多的缺点，例如屏幕分辨率适应性有待加强和。

2024-06-26 19:06:18 995