- 博客(9)
- 收藏
- 关注
RSS订阅原创 【misc1】[图片高度+字符替换隐写]
摘要:图片隐写常通过修改PNG/JPG文件头部的宽高值来隐藏信息,导致部分内容无法显示。使用010Editor等工具检查CRC校验错误并修正宽高值,或通过CRC爆破获取原始尺寸。解题步骤包括:检查CRC报错、修改宽高值或爆破原始值。实例分析如[SUCTF2018]singledog和[BJDCTF2020]藏藏藏,分别通过分离文件和二维码扫描获得flag。核心工具包括010Editor、binwalk、foremost和QR解码工具。
2026-05-06 21:22:17
428
原创 栈溢出知识讲解
栈溢出是一种内存漏洞,当程序向栈中写入的数据超过栈帧分配的空间时,多余的数据会覆盖栈上其他重要数据(如返回地址、局部变量等),从而可能劫持程序控制流。
2026-05-05 21:12:11
666
原创 【buuctf】【wireshare集合】[wireshare,被嗅探的流量,esaycap,被偷走的文件,remote,http流量分析,秘密文件,流量!鲨鱼!](更新中...)
对过滤出来的http协议,进行HTTP Stream追踪,发现传了flag.jpg文件,藏在流量里,后面找到了flag。查看追踪流,并把追踪流——>点顶部文件——>导出对象——>FTP-DATA格式,保存为flag.rar。输入:http.request.method==POST,过滤出http协议。打开时发现需要密码,使用ARCHPR暴力破解,得到密码是5790。解法:过滤HTTP——>追踪流——>流末尾找flag。,发现被偷走的是flag.rar文件。成功解压,得到flag.txt文件.
2026-05-03 21:44:48
459
原创 [buuctf][网鼎杯 2018]Fakebook
在join注册时,查看页面源代码blog是text类型的,为什么显示无效呢,可能提交表单时产生了问题(join.ok.php),(猜测blog 字段可能要求是有效的 URL 格式,见后文)。出现了网站目录/var/www/html,猜测是否还存在其他相关文件,目录扫描一下,然后用利用SQL注入漏洞试试。/robots.txt, /crossdomain.xml, /sitemap.xml等:这些文件本身不包含漏洞,但可能会泄露一些隐藏的、开发者不想被公开访问的目录路径。no=-1 order by 4和?
2026-05-02 18:42:40
305
原创 【buuctf crypto】RSA集合(持续更新中...)
这篇文章总结了多种RSA加密问题的解密方法,涵盖了从基础到进阶的各类场景。主要内容包括: 基础RSA解密(已知p,q,e求d) 共模攻击(相同明文不同模数) 中国剩余定理应用 低加密指数攻击 dp/dq泄露攻击 公钥解析与解密 费马小定理应用 伪加密ZIP处理 特殊素数生成方式破解 多素数因子分解(n=pqr) 每种情况都提供了详细的Python解密脚本和解题思路,并附有实际CTF题目示例。
2026-04-24 22:11:20
1929
1
原创 BUU SQL COURSE
id=1进入列表详情页(出现id,可能是注入点所在!点击热点实现页面跳转,查看F12-->网络,/backend/content_list.php进入列表页。根据上述数据,使用用户名与密码实现登录,成功获得flag。(直奔正确解题方向,省略试错过程)探测语句与上述一致。
2026-04-16 22:29:39
165
原创 【buuctf】套娃
摘要:文章分析了两个CTF题目解题过程。第一题通过URL参数绕过正则检测,使用%0a换行符和空格替代_字符,最终通过伪造IP头访问本地文件获取flag。第二题利用git源码泄露获取index.php,分析其三层过滤机制后,通过无参数函数调用链(如localeconv()→pos()→scandir())绕过限制,最终用session_id()读取flag.php。两个案例分别展示了参数绕过和代码审计技巧,涉及HTTP头伪造、伪协议利用及无参数RCE等安全技术。
2026-04-02 20:51:46
537
原创 【Buuctf】[GXYCTF2019]BabysqliV3.0
摘要:通过弱口令admin/password成功登录系统后,发现存在文件上传漏洞。上传PHP文件被拦截,转而利用URL参数构造伪协议获取源码。审计发现upload.php存在反序列化漏洞,通过构造payload:/home.php?file=upload&name=/var/www/html/flag.php,触发__toString()魔术方法读取flag文件内容。最终利用文件包含和反序列化漏洞成功获取flag。整个过程展示了从弱口令到文件上传、文件包含再到反序列化的完整攻击链。
2026-03-31 17:36:49
724
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人