- 博客(9)
- 收藏
- 关注
RSS订阅原创 bugkuctf——baby_flag.txt——Misc
这怎么看都不像是flag,所以猜是不是有什么文件需要密码,这是回到winhex找啊找啊,最底下发现带有rar的字母,那倒是rar文件,复制下来创建一个新文件。打开是这样的,研究了半天不知道是什么,大佬们指点说是Malbolge语言,根据https://zb3.me/malbolge-tools/解码。到开文件发现都是txt文件,打开看看嘛,并没有那么多文字,这里猜是不是txt格式不对,用winhex打开发现之前是jpg的格式。就这样拿到了,前面还好最后不知道是怎么看出来的,有没有大佬帮忙解释解释,泪崩了。
2023-09-03 13:40:28
278
原创 新Bugku——三色绘恋——Misc
发现有一个压缩包里面是flag,因该是答案了,一开始想图省事爆破发现纳费时间,winhex打开以为是伪加密,是我太天真了,再用stegsolve也没发现什么,原来往往越复杂的越简单,好吧,忽略图片的宽高winhex打开找到ffc0(或者ctrl+alt+x查找)一般大小都在后面,发现有两个,通过图片宽高的十六进制发现是第二个。1.打开压缩包,发现是一个图片,养成习惯先看图片属性,没发现什么,其实看一下大小,应该猜出有隐藏图片或者压缩包,使用。大家好,今天有幸与大家分享一下一道Misc的题目。
2023-09-02 23:32:20
162
1
原创 Bugku——网站被黑——Web
首先拿到web的题目先查看源代码(F12),发现并没有我们需要的,所以我们来扫描一下网站看看有什么隐藏目录,这里我推荐使用dirsearch,主要是简单,方便。随便输入数字发现有提示,这里猜可能是限制了登入的ip,所以打算先做个xxf伪造ip地址,用。这个是需要编译环境的大家可以查阅资料,如果不懂的可以来问小碗,随时欢迎,嘻嘻~~~大家好,我是小碗很高兴与大家分享一道web的解题思路,希望大家多多关照。喝点水等一下,你就会看到有一些我们想要知道的。加油少年郎,我在山顶等你哦~~~我这里用的是kali中的。
2023-08-23 13:47:45
172
原创 Bugku——game1——web
大家好,今天带大家来玩一个盖房子游戏,大家玩玩看说不定能拿到flag,~~哈哈哈,其实分很高才行哦,好了言归正传,首先试着自己玩一下,F12查看一下发现有个显示分数的,相信道友和我想的一样只要分数到了过关的分数就能拿到你想要的东西。如果你多玩几把会发现分数在变还有后面在变,当看到这个格式时我发现有点像base64,再仔细发现zM后面的数字在动而zM没有,好,我们其实大胆一点答案已经可以做出来了,但确保真确性看一下源代码怎么定义分数的。提醒一下哦每个人都有每个人的织女(牛郎)哦,大家的都不一样哦。
2023-08-23 10:34:05
207
原创 新bugku——这是一张单纯的图片——Misc
编码了,这只是其中一种,它有三种表现形式&#、&#x、\u 都可以用来表示一串。看看,看到最底下可以发现有很多开头相同的编码,越正常的越不对劲,哈哈。这些方法基本可以解决大部分问题,如果强一点可以手搓代码更厉害哦。大家好,今天和大家分享一道misc的题:这是一张单纯的图片。ctrl+c下来进行Unicode解码得到flag。好了接下来看题目,首先查看图片属性没有什么信息,加油少年郎,七夕节快乐哦!
2023-08-22 10:54:57
153
1
原创 新Bugku——简单取证1——Misc
作为小白一开始根据题意在文件中寻找data,发现根本找不到(掀桌子~~呜呜),后来看到大佬的wp才知道要用到。简单地说也就是可以通过这个获得相关的用户名和密码,所以我们开始实操吧!将压缩得到的config文件放在工具的同一个目录方便使用,如我这样。这时发现有两个符合题意,再看密码似乎是某种加密方式通过查阅知道。第一个查询发现未查询,说明第一个不是的那么接下来是另一个了。接下来就要使用,mimikatz的命令。加密方式,知道了方向我们就开干!查到结果再结合题意得到flag。,该测试工具详情查看==>
2023-08-22 10:13:09
497
1
原创 新Bugku——Flask_FileUpload——web
把txt文件属性改为jpg或png,我这里是png给大家演示(这里提醒一下大家,命名名字时不要用中文,不然的话会报错,不信你试试呗)只要在左边源代码进行修改然后send就行了,如果你不嫌麻烦可以按从头开始(~~~~嘻嘻嘻,加油哦)把文件给我,我用python把运行结果返回给你,那我们就写一个,这时你会看到flag文件,只要抓取就可以得到flag。
2023-08-21 10:32:47
139
1
原创 新Bugku——瑞士军刀——pwn
我们可以很清楚看到有flag文件,进行抓取使用命令cat 相应文件--->cat flag,得到flag。回车并输入查找命令ls(可以了解一些其他的==>接下来我们只要访问他就行了打开kali进入终端。进入终端窗口输入 nc ip 端口。点击进入(也可以点击鼠标右键)题目给我们 nc ip 端口。
2023-08-20 16:21:31
342
原创 新Bugku——Simple_SSTI_1——web
flag={{ config.SECRET_KEY}}得到flag。好了回到题目里,首先打开是要求我们传一个参数flag进去。我们打开源代码看一下(F12或ctrl+u)不要看我的flag哦,每个人的都不一样哦。
2023-08-20 15:36:28
180
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人