ctfshow-web web ctfshow 09

 php序列化的一个题目；； 参考博客：[https://blog.csdn.net/weixin_4 ......

 ![images](https://img2023.cnblogs.com/blog/1845942 ......

 ![images](https://img2023.cnblogs.com/blog/1845942 ......

送给大家一个过狗一句话 `$poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s'])` ![i ......

 5 ![images](https://img2023.cnblogs.com/blog/18459 ......

 第一次还是了解到这个sql约束工具，有点趣味吧... ![images](https://img20 ......

眼睛瓢太快，看到了评论区的评论，这题不难！  考点主要是在Referer 在burp中增加Referer ......

 md5 collision（md5 碰撞） 一般意思，用数据绕过就可以了；；这是我目前所学到的！ ! ......

> 本文为翻译 > > 原文地址：[2023 State of Web Components: Today's standards and a glimpse into the future.](https://eisenbergeffect.medium.com/2023-state-of-web ......

一段.flac音频，提示隐写 下载audacity软件，打开 wp2 发现左声道是摩斯电码，这里给出一个大佬们用的摩斯电码音频解码工具 导出为MP3或者wav格式，开始解密 （使用audacity生成单声道音频）（静音+删除右耳声道+左耳导出为mp3格式） upload后play ......

右键链接另存保存图片，放入winhex 点击中显示“图像存在错误无法显示”，大概是有数据错了需要修改，导致打不开图片 查看后，参考博客，发现png文件署名域有误 改为89，保存，flag出现 ......

【隐写工具】【试一试？】jphide seek（JPHS） 使用方法,检测提示 放进JPHS，无密码seek保存为.txt格式 文件头有点像png，将后缀改为.png出现二维码，手机扫码跳转到CTFSHOW登录页面 【捂脸】看了眼wp，所以说找个QR解析工具看URL，得到： https://ctf. ......

页面空空如也时 抓包 入参为两个时，很可能一个是表示函数，另一个表示函数的参数 可以使用file_get_contents(index.php)查看页面源码 源码函数很多，无从下手时，尝试反序列化，下面这段代码可以直接放在phpstudy的www文件目录下，启动phpstudy后，直接打开local ......

以下是对字体图标、2D转换、3D转换、动画rem、vw/vh、Flex布局模型、Less基础语法、视口分辨率、二倍图、移动适配、媒体查询、媒体查询bootstrap框架、栅格系统、组件和响应式网页布局的详细描述，并附上一些相关的代码示例。 1. 字体图标： 字体图标是使用特殊字体文件中的字符来显示图 ......

小明的压缩包又忘记密码了？他去电脑维修店去修，人家扔出来说这个根本就没有密码，是个假密码。小明懵了，明明有密码的啊，你能帮帮小明吗？ 伪加密，放入winhex 一个 zip 文件由三个部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 ......

QW8obWdIWF5FKUFSQW5URihKXWZAJmx0OzYiLg== 比base64还大的base 比base64还大的base有base85,base91,base92等 后面有两个等于号，是base64的形式 （当最后剩余两个八位(待补足)字节（2个byte）时，最后一个6位的Bas ......

​ 1.编辑器修改 (可选) 1.1在 ueditor/config.json 中添加代码块 /* 上传word配置 */ "wordActionName": "wordupload", /* 执行上传视频的action名称 */ "wordFieldName": "upfile", /* 提交的视 ......

图片这么好看，但是没啥用呦 图片隐写 图片隐写的解题思路汇总 解压后的word放进 010editor ......

文件的主人喜欢用生日做密码，而且还是个90后 ARCHPR ......

题目名称：我想吃培根 题目描述： -- .-. ... . ..--.- .. ... ..--.- -.-. .-.. ..--.- -... ..- - ..--.- -... .- -.-. -. ..--.- .. ... ..--.- -.-. .-.. . .-. ..--.- -- - ......

WEB 技术（WEB 攻击面，HTTP 协议基础，AJAX，WEB Service）、扫描工具（HTTrack，Nikto，Skipfish，Arachni，OWASP-ZAP，BurpSuite，AWVS，AppScan）、其他工具（SQLmap，XSSer，BeEF，Weevely，OpenSS... ......

## 前端性能优化 1. 压缩传输的数据量，如使用Gzip或Deflate来压缩HTML、CSS和JavaScript等静态资源。压缩文件可以通过消除空格、注释、无用代码和变量重命名等方式来减小文件大小。合并文件可以减少HTTP请求的数量，提高加载效率。使用工具如Webpack或Gulp可以自动化这 ......

栅栏密码 密文： 53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D 提交格式：KEY{XXXXXXXXXXXXXX} 十六进制，想到 bas ......

 没啥思路，感觉自己在刷题，，， 这个考虑的是本地管理员 ![images](https://img2 ......

这是sql的注入题 我自己的sql注入学的还不是很到位，这个题目有很学习的意味：；；  第一个是通过sq ......

 比较简单的题目， ![images](https://img2023.cnblogs.com/blog ......

 我比较才，他给的网址就是一直弹框，flag就在这里，我打开了bp但是束手无策，打开了F2也看不到源网页 ......

打开页面之后一直在刷新（也可以说是窗口重新加载？）  最近刚学了js脚本，浏览器右键检查源代码，发现有一 ......

 这个很简单！！！ ![images](https://img2023.cnblogs.com/blo ......

 ![images](https://img2023.cnblogs.com/blog/1845942 ......