2020.3.18 bugku(1---5)

最新推荐文章于 2022-04-13 12:06:50 发布
最新推荐文章于 2022-04-13 12:06:50 发布
阅读量204 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DSR446/article/details/104974331
版权

1.
在这里插入图片描述解:直接F12查看网页源码,找到flag。

2.
在这里插入图片描述解:题目提示是计算器,且输入框内始终只能输入一个数字,我们猜测它是对输入长度进行了 限制。我们通过菜单 web开发者>>调试器 然后将鼠标移动到输入框,双击就能找到源代码所在位置。然后修改长度,输入正确答案。 bingo!!

3.
在这里插入图片描述4.
这里用hackbar传参。
在这里插入图片描述5.
在这里插入图片描述这是关于php弱类型的比较,我在前几天的博客中写了的,这里就不重复了,偷下懒,哈哈哈哈。

藏蓝色的达达
关注
专栏目录
BugKu CTF(杂项篇MISC)---哥哥的秘密
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-23 3350
BugKu CTF(杂项篇MISC)—哥哥的秘密 我是小白,文章参考大佬的sgnbi~ Bugku 哥哥的秘密 hint1:解题流程为:收集空间信息–相册–收集微博信息–相册–解题–相册–提交flag hint2:解题部分题目需要下载原图才能看到哦 玩到了那么久,累死了。 今天还学到个东西 ⠀⡘⠀⡙⠀⡞⠀⡄⣿⠪⡛⣶⡸⠱⠀⠍⡥⣆⡗⠀⡎⢊== 文本加密为盲文,可自设密码|文本在线加密解密工具 (qqxiuzi.cn) hint:密码=时地人 意思是密码是“时间地点人”的组合,那我们就去搜集信息。 1月1
[Bugku][Crypto][CTF][2020]Crypto 1-20 write up
dadongwudi的博客
12-27 1126
工具:CaptEncoder https://www.freebuf.com/sectool/188397.html Convert:https://pan.baidu.com/s/17YPXfvBHl_HyA00AffTBvg 密码:skqw 推荐网站:http://ctf.ssleye.com/ Crypto 1 关键字: 莫斯 /.- 步骤:莫斯解码得:FLAG%u7bD3FCBF17F9399504%u7d,%u7b web解码得{,%u7d web解码得}。中间的大写转换为小写,组合起来就是fla
bugku bingo题解
miko's blog
04-13 814
​本题目有点烧脑子 但是我敢说这是全网唯一一个讲的最详细的教程,建议保存反复观看 下载得到的是一张图片,逆向题也哟图片估计要么就是可以解压要么就是里面放着个exe啥的 010看看 ​ 按照图中的剪头可以发现 此时已经到达了PNG的底部,之后的任何代码都不属于PNG文件的范畴之内 看到了MZ就想到了EXE文件,所以将MZ开头到最后的所有hex提取出来即可 但是直接打开 打开不了 ​仔细一看我PE头哪去了? 随便打开一个正常exe文件看看 ​ 给他加个PE就行 ​
login1(SKCTF)(bugku
hhh
09-29 2116
  这周学长出了两道二次注入的题(再也不能直接用sqlmap水过去了……)第一道现在还没写出来QAQ,但是从第二道多少学习了一下手工注入的一些操作。   先是看了几篇讲解约束注入的博客,这个博主小姐姐超厉害,在这里就说一下自己的理解: 约束SQL注入的原理就是利用的约束条件,比如最长只能有15个字符的话,如果你输入的是abcdefghijklmnop(16位),那么保存在数据库里的就是abcd...
CTF Bugku Social write up
0verWatch的博客
02-08 1410
0x01 密码??? 根据提示直接猜测密码为zs19970315,尝试成功 0x02 域名解析? 直接改本地的host文件,win10的话在’C:\Windows\System32\drivers\etc’目录下,记得用管理权限打开 里面添加一行120.24.86.145 flag.bugku.com 然后浏览器打开flag.bugku.com获得key 0x03 ...
SSCTF2017部分WP
weixin_34121282的博客
05-09 628
上个周末考完大物就回到寝室,尝试着做这个比赛,虽然还很菜,虽然马上又要考试了。。虽然最后有道题已经做出了一半! 但是有遗憾有惊喜吧!还是简单记录一些东西。 自己做的部分 签到题 这道题直接给出了一串字符串,直接base64解码 这里看到了{}就有一种熟悉的感觉! 一开始也没有头绪,不过常见的加密方式就那几种,并且是个签到题,感觉没这么麻烦 首先想到的是凯撒移位,因为flag是ssctf{},...
bugku 【社工】
一个小白的博客
03-16 8621
·密码姓名:张三生日;19970315KEY格式KEY{xxxxxxxxxx看见了题目以后,试着猜了猜,猜出了flag(姓名+生日),XD·信息查找直接百度bugku.cn!·简单个人信息收集zip伪加密  gg    社工库查询 gg·社工进阶name:孤长离提示:弱口令百度后,发现一个贴吧,然后看见他的帖子里有个邮箱!弱口令密码【!】·简单的社工尝试网上wp,google识图+检索信息goon...
2020.3.23 bugku(21-25)
DSR446的博客
03-24 646
21. 我们看到响应头中flag字段对应字符串“6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogT0RVME16ZzA=”,字符串以“=”结尾,很自然联想到可能是base64编码。base64解码为:“跑的还不错,给你flag吧: ODU0Mzg0” 3,我们看到base64解码后的中的字符串“ODU0Mzg0”是8位,不仅8位还看着怪怪的,再次base64...
2020.3.25 bugku(31-35)
DSR446的博客
03-26 491
31. 看起来是个上传题,提示只能上传图片,这时候就需要拿出我们的一句话来了。 首先来试试水,上传一个一句话木马,使用burp抓包,修改content-type为image/jpeg 上传失败,可能是对文件进行了过滤,让我们来绕过试一下 这个题是对文件类型进行了两次判断 ultipart/form-data : 需要在表单中进行文件上传时,就需要使用该格式,意思是他通过表单会对文件格式再进行一次判...
CTF-逆向刷题记录
qq_51564026的博客
02-07 1235
Reverse
[BUGKU][CTF][Reverse][2020] Reverse writeup 1-7 暂时肝不动了
dadongwudi的博客
01-14 492
Reverse 入门逆向 步骤: ida main函数 按R Reverse signin 关键字: 知识点:Android逆向分析。(常用工具:安卓模拟器、JEB、Cyberchef、Androidkiller) 步骤: 1.用jeb打开,找到MainActivity,右键解析成java分析 ,需要反转后tostring() 2. 用jeb打开,找到MainActivity,右键解析成java分析 3.在线反转或者使用脚本 a ='991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZ
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 1901
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
风云CTF2016 WEB WP
wzg547228197的博客
05-15 2554
新手写的  参考的wp重现了一下,作为自己的学习笔记 web 1 考的是php的正则,下面是源码 刚开始的时候折腾了半天 傻逼似得在URL后面添加了2.php 结果出来的都是key:KEY{*********************************} 后来有人和我说把2.php去掉。然后用了原来的答案,才出来了key。。。 答案:id=keykeyaaaaaakey:/a
BugkuCTF 逆向工程 部分WP
qq_42192672的博客
09-14 6903
1. Easy_vb 下载下来是一个exe 直接拖进OD看字符串就好 2. Easy_Re 打开了随便输一下,直接拖进IDA 直接可以在hex里找到flag 3. 游戏过关 打开之后是一个游戏,我也是有点醉,说实话这个游戏还蛮好玩的 拖进IDA,emmmm,看不懂,都没找到main函数,拖进OD,搜字符串,开始分析 在上图设置断点,发现只要在程序中输入一个...
2020.3.16 xctf_Cyberpeace-n3k0
DSR446的博客
03-17 1437
初识web安全 题外话: 我以前是学逆向和pwn的,每每看到别人学web那么厉害我心里痒痒的,所以开启了我web之路。但是 我的逆向之路并没有放弃,明天开始继续窥探逆向和web的世界,pwn的话,要是有时间就看看。文章写的不是很好,望不要见笑。 先说说这个php的弱类型比较,见链接: 关于弱类型的比较 php中的弱类型比较会使’abc’ == 0为真,所以输入a=abc时...
2020.4.3 sqli-labs--第十一、十二关①
DSR446的博客
04-03 523
对于post传参的我们最好用bp 输入admin admin 登陆,抓包,发送到repeater模块 在repeater中通过修改post的参数进行注入。 方法一 extractvalue测试payload uname=admin' and 1=1 --+ &passwd=admin&submit=Submit //能登陆 uname=admin' and 1=2 --+ &amp...
2020.4.3 sqli-labs--第八、九、十关②
DSR446的博客
04-04 511
方法一:看是否有file权限,利用into outfile 1.?id=2’ --+ 页面回显正常,不赘述了,这里是单引号字符型注入 2.页面没有显示位,没有数据库报错信息。 我们先尝试一下是否有file权限(先判断字段数) 3.当输入3时返回正常,输入4时不返回。 http://127.0.0.1/sqli-labs/Less-8/?id=1' union select 1,"<?php...
2020.4.10 xctf(ics-04)
DSR446的博客
04-20 503
题目提示在登陆、注册页面有SQL注入漏洞 除了忘记密码的那块,其他地方都没找到注入点 用sqlmap在这里跑一下,看有没有注入 获取数据库名: python sqlmap.py -u "http://159.138.137.79:49507/findpwd.php" --data "username=1" --dbs --batch 获取表名: python sqlmap.py -u "http...
Unity RT-Voice PRO 2020.1.2:文本转语音支持中文
资源摘要信息:"Unity RT-Voice PRO 2020.1.2文字转语言(支持中文)" 知识点: 1. Unity RT-Voice PRO 2020.1.2是一个面向Unity游戏开发环境的高级文字转语音解决方案。 2. 功能特性: - 即时转换文本到语音的能力,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值