BUGCTF——杂项

最新推荐文章于 2022-10-06 08:29:21 发布
最新推荐文章于 2022-10-06 08:29:21 发布
阅读量458 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DUOan0216/article/details/99481192
版权

  • Linux

想一想就开了压缩包,看到flag文件
既然考linux的,那丢进kali里面
然后cat一下,啥也没发现
【愣住??】搞什么
看了一下别人的writeup ,自己没错啊。捣鼓捣鼓
想是不是自己没在kali里面解压?!
have a try.
然后在这里插入图片描述
最下面就出现这样的。。。。。【日了?了,菜的安详】
在这里插入图片描述
主要的kali语句:

tar -zxvf 1.tar.gz  //解压文件
cat flag   //查看文件
//另外 有这样的一句
strings flag
// 只显示flag文件的字符信息

  • 啊哒

打开压缩包,照例看下属性,发现
在这里插入图片描述
这东西肯定有情况,很有可能是密码之类的
先winhex 感觉应该是文件分离
binwalk之后,发现有zip加密,和我们猜的一样
然后直接用上图解密,欸,解不开
可能是编码,试试base16,刚好出现
在这里插入图片描述
解密顺利的到flag。

蹭wifi需要密码

下下来是一个cap包
破解WiFi密码包在kali系统中操作
握手包操作:
kali: # aircrack-ng xxx.cap
在这里插入图片描述
需要字典
我先试试Kali自带的字典

linux下常见的压缩文件格式还有:
.gz(有gzip压缩而成),解压方法:gzip -d filename
.tar(先用tar归档,再用gzip压缩而成),解压方法:tar -xvf filename
.tar.bz2解压方法:tar xfvj filename

kali默认字典目录: /usr/share/wordlists/
可以用crunch自己选择生成适合自己的密码字典

事实证明用自带字典跑是非常的慢。。。
那就自己做个字典。
详细的kali字典制作
这是个手机号码,那就做个手机号码的字典

制作139开头的手机密码字典
crunch 11 11+0123456789 -t 139%%%%%%%% -o 33.txt

//在kali系统中
#: crunch 11 11+0123456789 -t 1391040%%%% -o zidian.txt
#: aircrack-ng -w zidian.txt wifi.cap
// get the flag
网站被黑

不得不说
网站真的好看【除了头像
常用手段
御剑查询后台
发现一个后台界面
需要密码
很显然 burp暴力破解密码
得到之后输入密码
get the flag

管理员系统

看源代码——注释那里有个base64编码
破译应该是管理员密码
登陆发现提示本地登陆
放入burp改成
X-Fwarded-For:127.0.0.1
得到flag(在源码里面,推荐放入repeater)

输入密码查看flag
李多安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku CTF 题目解析 (1-10题)
半夜好饿的博客
09-28 1万+
写在前面的话: 这里只是记录一些自己的解题思路,或者一些有关解题的乱七八糟的东西,自己是刚零基础接触这方面的东西,所以有表述不当的地方请包容,在此谢过! 1、web2 点开网址后: 解题思路:F12 打开 开发者工具看看,可以看到需要寻找的flag。 将其复制到提交框即可。 flag: KEY{Web-2-bugKssNNikls9100} 2、计算器 点开网址后: 解题思路:先提交答案...
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 5823
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugctf中web方向题目记录
wanan的博客
10-06 608
bugctf中web方向题目记录
bugCTF(备份是个好习惯)
筱阳的博客
06-17 1808
preg_match()是正则表达式/w 表示
Bugku CTF 每日一题 source 社工-伪造
彼岸花苏陌的博客
01-15 2555
source 点开查看没啥头绪 f12 后发现有个flag 提交后说错误 果然没那么容易 但是出现了个tig 百度得知是git有关工具 于是考虑git泄露 用dirsearch扫一下发现果然泄露了 在网页后面加上.git/后发现出现了目录 但是提示用linux 于是打开kali用weget下载源码 wget -r http://114.67.175.224:19059/.git/ 下载后用版本回退看下 用git log发现无异常 git reflog出现版本 (这里注意一下git reflog可以找除被删
Vuejs第十三篇之组件——杂项
11-22
什么是组件? 组件(Component)是 Vue.js 最强大的功能之一。...在较高层面上,组件是自定义元素,Vue.js 的编译器为它添加特殊功能...组件——杂项详细介绍如下所示: ①组件和v-for 简单来说,就是组件被多次复用; 例
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952541
攻防世界Check杂项
11-20
攻防世界Check杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952250
攻防世界encode杂项
11-20
攻防世界encode杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947807
BugKu CTF Web
qq_51110485的博客
06-28 1526
BugKu CTF Web滑稽计算器GETPOSTSimple_SSTI_1矛盾Simple_SSTI_2 滑稽 启动场景,打开链接,页面是一堆滑稽图片,查看网页源代码,flag在注释里面,去掉注释,提交即可。 计算器 打开链接,发现左边是一个加法运算,得到结果是119,但是输入框内只能输入1位数字,fn+f12(win10)打开审查代码,将输入框的maxlength改为3,输入结果,弹出flag。 GET 打开链接,访问页面,发现是一个简单赋值判断,意思是提交get类型 what=flag 会输出fl
御剑 扫描神器含CTF专用目录字典
10-06
御剑 扫描神器含CTF专用目录字典
bugku杂项题writeup
11-22
bugku杂项题writeup
BugKu CTF(杂项篇MISC)—赛博朋克
网络安全
02-02 2799
CTFBugKu CTF(杂项篇MISC)攻与防赛博朋克描  述: flag{}下载之后是一个压缩包,包含一个txt文本文件 。1.工具十六进制工具 010 editor图片...
CTF之Bugku 矛盾
weixin_41607190的博客
10-04 264
原理:构造一个playload,使上传的num既不是数字,值也等于一 num=1e0.1
ctf-web bugku刷题(1)
农夫果园好好喝的博客
06-19 261
点开一看看得我头晕,这玩意是越蹦越快。 点开F12,flag就安静的躺在这里。 让我输入正确的答案,但是我只能输入一个数字,大概是需要修改源码。 修改为10. 点击验证,flag到手。(referer–来源伪造,x-forwarded–ip伪造,user-agent–用户浏览器,cookie–维持登录状态,用户身份识别)这个源码比较简单,就是说我们输入参数,就给flag。 使用hackbar给他参数赋值。 得到flag,就是不知道为什么有两个。和上一个题一样的界面,只不过换成了POST传参。 直
[二进制安全]CTF中那些古典密码
MachineGunJoe666
07-29 2767
666一. 古典密码 一. 古典密码 1.凯撒密码(Caesar Cipher) 凯撒密码是一种非常古老的密码,其原理是通过字母的位移将原文和密文一一对应。 举个例子:明文是“Hello world”,偏移量为3。 所以A–>C,B–>D,依次类推, 所以密文就是”Khoor zruog“ 凯撒密码是一种非常古老的密码,其原理是通过字母的位移将原文和密文一一对应。 举个例子:明文是“Hello world”,偏移量为3。 所以A–>C,B–>D,依次类推, 所以密文就是”Khoor
BugkuCTF——web篇writeup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——web篇writeup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
ctfbugku 之web
OUDzhh的博客
03-30 438
5:矛盾原题链接:http://120.24.86.145:8002/get/index1.php题目要求我们GET一个is_numeric()不是数字而又==1所以我们可以将1用科学计数法改为1*e*0.1构造一个简单的 payload.即得到flag(这一题做的时候我查了一下is_numeric函数和了解了一下科学计数法)6:WEB3原题链接:http://120.24.86.145:8002...
杂项wellshark
最新发布
09-12
您好!对于Wellshark,我了解到它是一种健康和健身的跟踪器,可以帮助用户记录并分析他们的运动、睡眠和饮食习惯。它通常配有一个智能手环和一个手机应用程序,可以监测心率、步数、卡路里消耗等指标,并提供个性化的建议和报告。这是一种智能健身设备,旨在帮助用户更好地管理和改善他们的健康状况。如果您有任何关于Wellshark的具体问题,我会尽力回答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值