1.robot.txtRobots是一个协议，全称为“网络爬虫协议”，也称爬虫协议、机器人协议等。网站通过Robots协议告诉搜索引擎哪些页面可以访问，哪些不可以访问。使用方法:在浏览器的网址搜索框中，输入根域名，再输入/robots.txt即可博客：Robots.txt在渗透测试中的利用_robots.txt利用-CSDN博

 由于本题过滤了strlen，没办法使用web72的uaf的方式绕过命令执行的限制连接数据库查询，通过构造一个可以连接数据库的php脚本，来查询数据库内的数据try{  //使用PDO（PHPDataObjects）创建一个新的数据库连接对象，指定DSN、用户名（root）和密码（root）  $dbh=newPDO('my

苦命的ctfer//每天都要刷题Ỏ̷͖͈̞̩͎̻̫̫̜͉̠̫͕̭̭̫̫̹̗̹͈̼̠̖͍͚̥͈̮̼͕̠̤̯̻̥̬̗̼̳̤̳̬̪̹͚̞̼̠͕̼̠̦͚̫͔̯̹͉͉̘͎͕̼̣̝͙̱̟̹̩̟̳̦̭͉̮̖̭̣̣̞̙̗̜̺̭̻̥͚͙̝̦̲̱͉͖͉̰̦͎̫̣̼͎͍̠̮͓̹̹͉̤

CTFshow信息收集web1查看源代码就可以看到flagweb2ctrl++u得到flagweb3抓个包就可以查看flagweb4访问/robots.txt得到目录访问一下web5访问index.phps然后会下载一个文件文件中有flag。web6目录扫到www.zip啊？/fl000.txt得到了最终的flagweb7目录扫到访问web8还是扫目录访问web9访

CTFshow命令执行web291/?c=system("tacfla?.php");2/?c=system("tacf*.php>1.txt");再访问1.txtweb301<?php/*#-*-coding:utf-8-*-#@Author:h1xa#@Date:2020-09-0400:12:34#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-0400:

misc1打开就是flagctfshow{22f1fb91fc4169f1c9411ce632a0ed8d}misc2改后缀名pngctfshow{6f66202f21ad22a2a19520cdd3f69e7b}misc3.bpg的图片用这个工具打开https://bellard.org/bpg/ctfshow{aade771916df7cde3009c0e631f9910d}misc4逐个改后缀名就可以得到图片，

这道题目代码如下<?phphighlight_file(__FILE__);include"flag.php";if(isset($_GET['num'])){if($_GET['num']==114514){assert("intval($_GET[num])==1919810")ordie("一言既出，驷马难追!");ech

Web162进入界面：思路先传个文件测试一下过滤：过滤了特别多符号，注意过滤了点.我们的思路还是要先上传.user.ini文件://修改前GIF89aauto_prepend_file=shell.png//由于过滤了点，所以修改为GIF89aauto_prepend_file=shell上传.user.ini文件接下来就是上传包含一

建议先学习intval函数相关内容Web94源代码：include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){$num=$_GET['num'];if($num==="4476"){die("nonono!");}if(preg_match("

CtfshowWeb入门151 查看源代码，发现只能上传.png的文件用bp抓包.png的图片格式添加一句话木马，文件格式修改成.php   对于上传成功的后门代码，直接通过hackbar发送post包利用php内置system()函数执行  查看flag.php文件   152和上一题做题步骤一样

1.根据题目提示：参考PHP随机数的伪随机数mt_srand(seed);函数播种MersenneTwister随机数生成器。seed,可选。从PHP4.2.0开始，随机数生成器自动播种，因此没有必要使用该函数因此不需要播种，并且如果设置了seed参数生成的随机数就是伪随机数，意思就是每次生成的随机数是一

Web171进入靶场，是一个SQL查询界面：审计：查询语句如下：$sql="selectusername,passwordfromuserwhereusername!='flag'andid='".$_GET['id']."'limit1;";语句功能从数据表user中查询username,password两个字段。查询条件是username!='fla

ctfshow-SQL注入web171：爆库名->爆表名->爆字段名->爆字段值-1'unionselect1,database(),3--+//返回数据库名-1'unionselect1,2,group_concat(table_name)frominformation_schema.tableswheretable_schema='库名'--+//获取数据库里的表名-1'unionselect

pwn20-pwn22是关于.got节跟.got.plt节的。这3道题的问题描述全是一样的，全都是问.got跟.got.plt是否可写以及他们的地址是什么，然后根据这些信息来拼成flag。那么关于.got和.got.plt的内容非常复杂，这里呢我也不解释了，推荐一个牛逼的博主的文章，大家可以自行去了解一下这两个节。聊聊

pwn13按照题目提示的信息，用gcc命令生成可执行文件，再运行即可得到flagpwn14题目提示：阅读以下源码，给定key为”CTFshow”，编译运行即可获得flag，那么我们直接看源代码开始有一个文件是否存在的检查，如果当前目录下不存在名为"key"的文件就会报错接下去就是通过循环将fp的值（也就

pwn5运行文件，所以我们直接下载文件在虚拟机里运行即可（命令./......）原理：用IDA打开elf，里面只有一个start函数，IDA反汇编的结果是将dword_80490E8指向的内容写入后退出，进入dword_80490E8查看写入的东西对16进制"R"一下转化为字符，得到下面的字符串，因为是小端序，所以字符串的正确形

pwn0签到题，用ssh连接，输入密码，会出现一大堆动画，输入pwd，显示了当前路径，我们直接切到根目录，发现了ctfshow_flag这个文件，直接cat读取得到flag。pwn1签到题，nc连接上直接出答案。pwn2用nc连接上之后，看题目提示输入cat/ctfshow_flag，得到flag。pwn3用nc连接上之后，发现有几个选

1.根据提示：有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人2.我们直接在url后面添加/editor，在flash上传空间里面找到文件空间，爆出了一堆目录3.最终我们在var/www/html/nothinghere/fl000g.txt这个路径找的到了flag，我们在url后面添加nothinghere/fl000g.

1.根据题目提示：考察PHP探针php探针是用来探测空间、服务器运行状况和PHP信息用的，探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。url后缀名添加/tz.php版本是雅黑PHP探针，然后查看phpinfo搜索flag2.在url后面添加上/tz.php3.点击PHPIN

Web78源代码如下：if(isset($_GET['file'])){$file=$_GET['file'];include($file);}else{highlight_file(__FILE__);代码审计：使用include()进行文件包含，通过GET方法传递参数file获取被包含的文件。思路：利用data://伪协议，执行系统命令，获取flag

pwn19fork()函数创建了一个子进程。如果当前代码处于父进程（fork()返回1）则进入if语句块。如果是子进程（fork()返回0），则进入else语句块。在子进程中给予了用户一个shell权限，允许用户在子进程中输入数据并通过system运行。值得注意的是在read函数前有一句fclose(_bss

信息搜集目录信息搜集web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20web1打开网页发现没有东西查看源代码发现flagflag：ctfshow{c530c49f-f86e-49bc-bc58-8a493b179adb}web2手动添加view-source:flag：ctfshow{7d18c83c

web11题目提示：域名其实也可以隐藏信息，比如ctfshow.com就隐藏了一条信息。原理：通过Dns检查查询Flag。这里可以用阿里云的网站：Dns查询网站：阿里云网站运维检测平台(aliyun.com)web12题目提示：有时候网站上的公开信息，就是管理员常用密码原理：查看robots.txt文件，找到后台登录页

1.二次渲染简介二次渲染指的是上传的文件（如图片），为了显示的更加规范（尺寸、像素），网站会对文件进行二次处理，经过解码或转换可能导致其中的恶意代码失效。例如，后门程序在图像渲染过程中可能被清除或无法执行。2.二次渲染存在性判断2.1文件大小变化访问上传的文件地址，重新下载下

本文来自一个初学CTF的小白，如有任何问题请大佬们指教！题目来源CTFShowpwn-pwn03（ret2libc）https://ctf.show/challenges思路1.下载题目放到checksec先查一下2.IDA打开题目Shift+F12查看字符串发现没有system和/bin/sh，但是有libc文件。3.用gdb的cyclic查询一下溢出所