- 博客(7)
- 收藏
- 关注
RSS订阅原创 beautiful_sky(Bugku)
我的writeup被bugku管理员吞了,去年11月份做出来的题快半年了wp都没过审核... 下载后解压提示压缩包加密 观察题目 猜测密码为baeutiful_sky 解压后得到一张图片 先观察图片,除了打了doc encoded _by_we1的水印外没什么 属性里提示了一句拉满了拉满了00000beautiful 暂时不明白是什么 把图片拖到winhex里看 发现一件事:jpg(JEPG)的文件尾的hex应该是FF D9 这里显然不是 首先想到了填充文件尾 但这个想法
2022-04-22 17:28:55
2467
原创 Web学习之路(BUUCTF刷题之旅4)
一、[BJDCTF2020]Easy MD5 打开后只有一个提交查询的界面,在源代码里没有找到任何东西。
2022-02-10 18:26:22
2108
原创 攻防世界Web&&BUUCTF Web
simple_php 看到了一段PHP代码,解读一下: 这里包含了"config.php"文件,url接收参数a和b的值。如果$a的值等于0 and$a,那么输出$flag1,如果$b的值为数字或字符串则退出当前脚本,如果$b>1234则输出$flag2。 很明显,这里考察的是PHP代码中的弱类型比较(==): 当$a==0且$a!=null时,会输出$flag1。PHP中的弱类型会使比如说'b'==0为真。 当$b>1234时输出$flag2,PHP中的弱类型比较会使'123
2022-02-01 19:57:08
2010
原创 Misc(buuoj)
一、[GWCTF2019]math 开启靶机连接环境。题目给出了一个算式,但是算不了几秒就退出了。 同时还给了我们源程序:"gwctf_2019_math"。 放到IDA64里看一下,找到它的主函数。 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int seed; // ST14_4 unsigned int v4; // ST18_4 unsigned int v5; // ...
2022-01-25 20:36:42
2927
原创 Web学习之路(BUUCTF刷题之旅3)
一、[GXYCTF2019]Ping Ping Ping 二、[极客大挑战 2019]Knife 进入目标靶机里,非常简洁明了,只有一个以GET方式传参的提示,那我们随便传一个ip。 /?ip=1;ls看一下都有什么。发现了"flag.php"文件,flag应该就在这里。 /?ip=1;cat flag.php 发现行不通,应该是空格被过滤掉了,要想办法绕过。 这里我使用$IFS$1绕过空格。 但由于我不知道他到底过滤了多少东西,这里我决定先看"index.php"文件。 和
2022-01-24 19:25:17
1933
原创 Web学习之路(BUUCTF刷题之旅2)
一、[SUCTF 2019]EasySQL [SUCTF 2019]EasySQL 这里发现输入非零数字都有回显,输入字母无回显。 这里猜测到内部的查询语句可能有 || 。 输入1'无回显,果然时SQL注入。(应该是关闭了错误回显,报错注入不可行) 用order去试探有多少个字段,回显为“Nonono.”。这里应该是order by参数被过滤掉了,联合查询不可用了。 1' and length(database())>=1# 试试盲注(布尔盲注)。 1 an..
2022-01-18 21:40:27
1606
原创 Web学习之路(BUUCTF刷题之旅)
目录 一、[极客大挑战 2019]Havefun 二、[ACTF2020 新生赛]Include 三、[强网杯 2019]随便注 四、[ACTF2020 新生赛]Exec 五、[极客大挑战 2019]PHP 一、[极客大挑战 2019]Havefun F12查看网页源代码 发现一段注释: <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo '
2022-01-16 22:55:46
1578
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人