部分题解(misc和web)

最新推荐文章于 2024-09-11 20:41:51 发布
最新推荐文章于 2024-09-11 20:41:51 发布
阅读量323 收藏 5
点赞数 10
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75381296/article/details/138089073
版权

1.bugku--get(web)

直接在网址后面打上/?what=flag.

2.bugku-post(web)

用bp修改为post请求,用what=flag,然后发送请求,就可以得到flag。

3.crypto

在线工具解密BrainFuck编码,就可以得到flag。

4.滑稽

按f12 直接可以看到flag。

5.矛盾

直接num=1 后,i后面加数字,判断到底是不是数字型。

因为在PHP中==会先进行类型转化在比较,如字符串与数字比较,会取字符串开头的数字与数字比较,开头无数字则取结果为0。

6.你必须让他停下

ctrl+u查看源代码

然后一直刷新  到10.png就会有flag出现。

7.攻防世界  János-the-Ripper

先用010打开,然后看到开头是pk,并且开头为50 4B是压缩文件,把文件改为压缩文件。

发现有密码,010编辑器看一下,压缩源文件数据区和目录去的全方位标记都不为00 00,并不是伪加密,所以就要及逆行暴力破解。

工具:暴力破解

破解开密码,打开就可以得到flag。

8.CatchCat

得到一个附件,直接拉进一个定位的网站

就可以得到如下镜像的密码。

林希希要开心*
关注
moectf-misc部分题解
admin的博客
09-13 534
asd
iscc2019 web+misc题解
weixin_44255856的博客
06-05 1101
2019-05-07 ISCC 2019 (一) Web web 1 代码审计题 判断value,其值不能在32和127之间,否则销毁 chr函数在转换时会自动取模256,所以我们只需要在原本ascii码基础上+256即可(即十进制ASCII码加上256还是等于原数) intval()在处理16进制时存在问题,但强制转换时时正常的. payload : value[0]=375&val...
1-CTF解题技能之MISC基础 一
10-05
1-CTF解题技能之MISC基础 一
CTF MISC系列————8、Misc1-纵横四海
Fly_鹏程万里
04-12 1989
题目解题思路下载附件到本地发现每个文件中度只有一个字母或者数字,而且具备flag的格式,所以可以采用文件操作命令来实现将内容读取到一个文件中:之后可以看到在文件中生成一个新的文件flag.txt之后拼接其中的内容之后可以得到:flag{0a47061d-0619-4932-abcd-5426f4ea34aa}fjicjeowqkfoqwjfoqf...
ctf-web-bugku-GET
最新发布
dhgogogogogogo的博客
09-11 144
分析代码可知,只需上传令what=flag,即可返回flag的值。what=flag,即可上传表单。题目就已经很好的说明了问题。
CTF中的Misc解题思路(BUUCTF)
qq_63022391的博客
10-27 7223
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
杂项题(MISC)和web安全题【1】
m0_74136301的博客
10-20 1267
web安全从门槛面前踱步系列。
Web service misc
weixin_30530339的博客
11-12 85
If client invokes server in loop as follows, it will have bad performance. Client: foreach () { invoke server } In order to improve performance, client should invoke serve once (get a co...
misc web 爆破3
weixin_43345082的博客
08-16 338
i春秋的一道小题 打开就能看见源码 import requests import re url = "http://dd3f4319242241c9acfc17a3302f16713c03d93cb09145ef.changame.ichunqiu.com/?value[]=ea" s=requests.session() r = s.get(url).text print (r[0:2]) f...
[百度杯-二月场] (Misc-Web)爆破-1
qq_41281571的博客
07-29 604
[百度杯-二月场] (Misc-Web)爆破-1 分值:10分 类型:Misc Web已解答 题目: flag就在某六位变量中。 <? php include "flag.php"; //包含flag.php $a = @$_REQUEST['hello']; //$a这个变量表示hello这个请求变量的值 if(!preg_match('/^\w*$/',$a )) // /...
i春秋CTF训练 Misc Web 爆破-3
椰奶冻不安全的博客
06-30 464
Misc Web 爆破-3 题目内容:这个真的是爆破。 链接需到ichunqiu网站申请 页面显示出源码 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; } if($_SESSIO
2022网鼎杯白虎组misc830题解
u014261700的博客
09-03 1239
2022网鼎杯白虎组misc830题解
护网杯部分题目题解
0verWatch的博客
10-14 4463
前言 护网杯的这次比赛还是很有收获的,至少在web方面我认为是这样的,还是得继续努力吧。。。 正文 MISC 迟来的签到 AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJVJVZUIyUnI18jVFNXVRs= 题目说要异或,那就直接爆破异或就好 写个小脚本就可以得到flag import base64 a = &quot;AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJV...
i春秋CTF训练 Misc Web 爆破-2
椰奶冻不安全的博客
06-20 653
Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1) 题目内容:flag不在变量中。 链接需到ichunqiu网站申请 访问网页得到php代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 依旧是通过请求变量hello,再用var_dump()显示,可以考虑文件包含,在url请求flag.
攻防世界 新手练习区 MISC+WEB
七月_的博客
06-21 2138
题目描述:菜猫给了菜狗一张图,说图下面什么都没有
BUUCTF刷题记录——MISC部分解答(一)
u013119911的博客
08-18 7640
buuctf 解答
ctfshow-MISC入门-图片篇(文件结构)24-40
Wkc_03的博客
05-27 2210
一般的图片藏flag都会将flag藏在图片下面,如果图片是png,只需要将高度修改即可,然而此题给的是bmp文件,像素信息直接就是在图片的hex中,所以存在将flag藏在图片上面的可能。发现030editor有模板,这个实在是好用,像这次不太清楚gif的图片格式,也可以通过其标注的颜色区分,再根据鼠标移动位置提供的提示,到高度调整的位置。调整高度后,显示出flag,但是由于gif动图,删的太快,没有看到,用lsp看即可。没有遇到过的题型,看了一下wp,是需要取帧,利用不同帧之间的间隔时间来隐写的。
CTFmisc学习笔记
Lere_的博客
06-08 399
②ctrl+F打开搜索框,选择分组字节流和字符串,输入flag的不同编码形式试触一下。flag的常见编码形式:①ASCII--HEX:666C6167。②ctrl+F打开搜索框,选择字符串和分组字节流,搜索flag。②在notepad++中的一些插件可以直接实现编码解码。flag存放在zip,rar,tar.gz,7z里。①将文件拖入wireshark。①将文件拖入wireshark。③点击搜索,直至出现flag。③点击搜索,直至出现flag。④右键,选择显示分组字节。①有的时候会用f1ag。
【CTF/MISC】这是一张单纯的图片
mengmeng0510的博客
10-19 2546
这是一张单纯的图片1.题目2. 解题过程2.1 binwalk工具2.2 010editer工具3.心得体会 1.题目 题目就是一张图片让你去寻其中的flag信息,图片如下: 2. 解题过程 2.1 binwalk工具 其实我第一下拿到这个题目的时候,首先想到去用binwalk工具看一下有没有隐藏其他的文件,之后我发现并没有隐藏其他的文件。 2.2 010editer工具 发现图片没有隐藏其他的文件之后就只能通过010editer工具查看文件的二进制数据,观察有没有异常信息。打开之后,我们在文件的尾部发
buuctfmisc题解wireshark
04-10
在buuctfmisc题目中,可能需要使用Wireshark来解析和分析给定的网络数据包,以获取关键信息或者解决问题。 具体的题解步骤可能因题目而异,但通常的解题思路如下: 1. 下载并安装Wireshark:首先需要从Wireshark...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值