跑马场 该题界面贼炫酷。各种光点聚合起来形成文字。再分开重新组成下一个句子。 有用的信息就是有一个马ma.php。访问后得到密码。 蚁剑连接即可。 本题源码 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596

背景 之前实现了校园网内的笔记本远程唤醒。当时确实以为自己成功了，直到第二天。 第二天一醒来我就拿出平板准备远程唤醒床下的笔记本，开始过上小康生活。但是却失败了。这让我非常纳闷。 查询资料过后，推测原因应该是学校的路由器没有将笔记本的mac和ip进行绑定，即没有进行arp绑定。 这就导致笔记本睡眠或者关机超过两分钟，ip和mac的信息就从路由器的缓存中删除了，之后想要唤醒也就不可能

.center { width: auto; display: table; margin-left: auto; margin-right: auto; } Caesar Cipher 凯撒密码。所有的字母全部往后移3位。比如abc则变成def。 Shift Cipher 移位密码。和凯撒密码

背景 今天做ctfhub中文件包含的时候，做到了php伪协议。 为了测试每个协议的生效条件，需要修改php.ini。 我这里使用的镜像是php:5.6-apache。容器的名称叫php。 过程 我们先进入容器看看php.ini的位置。 123docker exec -it php bash#进入后php --ini 我们可以了解到php.ini理应的位置是/usr/local/

背景 几个月前，我就想要实现远程开机笔记本。配合上RD Client实现真正意义上的远程。 但是当时遇到了各种问题，首先是进不了BIOS，还一度卡开机logo。后来查明原来是硬盘的原因，便慷慨地把那块512G的SSD送给了Comrade Wangyang2333。Comrade Wangyang也回赠了我一个1T的移动硬盘，事实证明移动硬盘更符合我的需求。笔记本自带的512G已经完

背景 近日，z同学欲下载专业音乐制作软件FL Studio。四处寻找破解版无果。 我便看了一眼哈课表的资源列表。 我发现FL Studio赫然在列。接下去就是如何把这个软件分享给她的问题了。 众所周知，在哈课表资源列表中的链接是校园内网的链接。很显然，哈课表技术部在学校某台服务器上存储了这些 软件的安装包，并提供了一个下载服务。 z同学在校外，无法访问学校内网，那是不是我只能

背景 前些日子突然发现了国外服务器是可以直接访问的，不需要翻墙，突然觉得自己买阿里云，买国内域名，备案的行为蠢爆了。因为国外的服务器不光不用备案，同时还有一个国内服务器比不了的点，那就是带宽。 我的阿里云服务器是5MB/s，在同价格的学生机里已经算带宽大的了。而国外服务器的带宽全部都是1GB/s往上。也就是最辣鸡的服务器都有100MB/s的带宽。 之前在阿里云服务器上开了一个nex

背景 很久以前做过布尔盲注的题目，但是当时用的是网上的代码，跑出来flag了也是一知半解，没有收获。 今天花了一下午的时间写了一个布尔盲注的脚本。 介绍 布尔盲注使用场景的特征十分明显，即界面不会给出查询的具体结果，也不会给你报错信息。而只会告诉你查询成功还是查询失败。 这就需要我们去利用一些神奇的函数比如substr,ascii,length来猜测。 猜测什么呢？首先猜测数据库

背景 很久之前，有一个ctf比赛，大家都在俱乐部里使劲。当时我做到了一道php的题目，里面需要用到php插件中的压缩，但是当时我不知道如何开启插件，当时非常苦恼，想着一定要解决一下这个问题，不然以后再遇到这个问题就麻烦了。 今天在做sql盲注的时候，想现在本地实践一番，写出个脚本再开题目。结果本地上来就给我一个mysqli找不到。我便花了很长时间去寻找开启插件的方法。在php.in

背景 本部的阮行止学长推荐了ctf web方向的刷题顺序。这几天太废了，光顾着看JOJO了2333，已经从大乔看到了星辰远征军埃及篇了，今天打算学习学习，不让自己的良心太难受。 Web前置技能 HTTP协议——请求方式 这道题很有意思。 题目提示说，只有用CTFHUB这个方法请求，才能获得flag。一般的请求方式有GET和POST等，那如何用这个自定义的CTFHUB来请求呢？我