- 博客(7)
- 收藏
- 关注
RSS订阅原创 beautiful_sky(Bugku)
我的writeup被bugku管理员吞了,去年11月份做出来的题快半年了wp都没过审核...下载后解压提示压缩包加密观察题目猜测密码为baeutiful_sky解压后得到一张图片先观察图片,除了打了doc encoded _by_we1的水印外没什么属性里提示了一句拉满了拉满了00000beautiful暂时不明白是什么把图片拖到winhex里看发现一件事:jpg(JEPG)的文件尾的hex应该是FF D9这里显然不是首先想到了填充文件尾但这个想法
2022-04-22 17:28:55
2404
原创 Web学习之路(BUUCTF刷题之旅4)
一、[BJDCTF2020]Easy MD5打开后只有一个提交查询的界面,在源代码里没有找到任何东西。
2022-02-10 18:26:22
2067
原创 攻防世界Web&&BUUCTF Web
simple_php看到了一段PHP代码,解读一下:这里包含了"config.php"文件,url接收参数a和b的值。如果$a的值等于0 and$a,那么输出$flag1,如果$b的值为数字或字符串则退出当前脚本,如果$b>1234则输出$flag2。很明显,这里考察的是PHP代码中的弱类型比较(==):当$a==0且$a!=null时,会输出$flag1。PHP中的弱类型会使比如说'b'==0为真。当$b>1234时输出$flag2,PHP中的弱类型比较会使'123
2022-02-01 19:57:08
1913
原创 Misc(buuoj)
一、[GWCTF2019]math开启靶机连接环境。题目给出了一个算式,但是算不了几秒就退出了。同时还给了我们源程序:"gwctf_2019_math"。放到IDA64里看一下,找到它的主函数。int __cdecl main(int argc, const char **argv, const char **envp){ unsigned int seed; // ST14_4 unsigned int v4; // ST18_4 unsigned int v5; // ...
2022-01-25 20:36:42
2807
原创 Web学习之路(BUUCTF刷题之旅3)
一、[GXYCTF2019]Ping Ping Ping二、[极客大挑战 2019]Knife进入目标靶机里,非常简洁明了,只有一个以GET方式传参的提示,那我们随便传一个ip。/?ip=1;ls看一下都有什么。发现了"flag.php"文件,flag应该就在这里。/?ip=1;cat flag.php发现行不通,应该是空格被过滤掉了,要想办法绕过。这里我使用$IFS$1绕过空格。但由于我不知道他到底过滤了多少东西,这里我决定先看"index.php"文件。和
2022-01-24 19:25:17
1870
原创 Web学习之路(BUUCTF刷题之旅2)
一、[SUCTF 2019]EasySQL[SUCTF 2019]EasySQL这里发现输入非零数字都有回显,输入字母无回显。这里猜测到内部的查询语句可能有 || 。输入1'无回显,果然时SQL注入。(应该是关闭了错误回显,报错注入不可行)用order去试探有多少个字段,回显为“Nonono.”。这里应该是order by参数被过滤掉了,联合查询不可用了。1' and length(database())>=1#试试盲注(布尔盲注)。1 an..
2022-01-18 21:40:27
1554
原创 Web学习之路(BUUCTF刷题之旅)
目录一、[极客大挑战 2019]Havefun二、[ACTF2020 新生赛]Include三、[强网杯 2019]随便注四、[ACTF2020 新生赛]Exec五、[极客大挑战 2019]PHP一、[极客大挑战 2019]HavefunF12查看网页源代码发现一段注释:<!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo '
2022-01-16 22:55:46
1430
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人