- 博客(9)
- 资源 (1)
- 收藏
- 关注
原创 BugkuCTF:网站被黑;管理员系统;web4
网站被黑后台扫描工具(第一次用),御剑扫描: 除了我们看到的index.php,还有shell.php:访问一波,要密码,flag应该隐藏在这个密码后边: 用Burp suite爆破:浏览器选择burpsuite代理,打开监视,访问网站,输入密...
2019-01-27 17:03:55 1346
原创 BugkuCTF:白哥的鸽子;linux;隐写3
白哥的鸽子在linux中可以打开说明,宽高都没有修改。扔进winhex中,只感觉结尾处有点奇怪: 出现flag的样本,但是我不知道这是怎么处理,看了别人的解答,发现是栅栏密码:# 3个字符一组,一共24个字符,总共8组str = "fg2ivyo}l{2s3_o@aw__rcl@"flag = ""for i in range(0, i...
2019-01-26 13:21:18 3299 6
转载 PNG格式
转载自http://dev.gameres.com/Program/Visual/Other/PNGFormat.htm PNG是20世纪90年代中期开始开发的图像文件存储格式,其目的是企图替代GIF和TIFF文件格式,同时增加一些GIF文件格式所不具备的特性。流式网络图形格式(Portable Network Graphic Format,PNG)名称来源于非官方的“PNG's Not ...
2019-01-26 13:16:25 242
原创 BugkuCTF:多种方法解决;闪的好快;come_game
多种方法解决linux下查看文件类型,发现是txt文件,内容是一个base64加密的jpg图片,特征以iVBOR开头: 方法1:然后先把 data:image/jpg;base64, 删除接着在notepad++中使用 base64decode 功能,类似效果:保存为jpg文件: ...
2019-01-26 10:29:58 2418 1
原创 BugkuCTF:宽带泄露;隐写2
宽带泄露linux下,查看一下文件类型---->data类型,看到括号,猜测是json: 用linux下jq查看一下,结果不是json: .bin文件,看到网上说的RouterPassView这个软件(主要用来以正确的格式看路由器备份的配置文件,防止有些用户忘记密码啥的),但是我不知道别人是怎么判断它是路由器配置文件的,可能是由于题目描述是宽带信息用R...
2019-01-24 22:16:47 695
原创 BugKuCTF:web5;头等舱
web5题目如下: 思路:暴力破解?6个可打印字符?查看源码,很多的框很是奇怪: 找到自己浏览器的开发者工具,把很奇怪的地方的内容复制过来: 回车键: 题目要求提交的flag是大写,:CTF{WHATFK}这么做的原因:Chr...
2019-01-07 15:28:48 719
原创 BugKuCTF:web 本地包含;变量1
本地包含文件包含漏洞:为提高重用率,常把多次用到的代码写到一个 文件中,使用头文件方式进行代码的调用。为了灵活,被调用的文件被命名为变量,但缺少对这个变量的限制 ,对文件名缺少合理的校验,或者校验被绕过,进而操作了意料之外的文件,导致文件泄露及恶意代码注入,从而导致用户可获取一定的服务器权限,文件包含在服务器本地则是本地包含,包含在第三方服务网站就是远程包含。几乎所有脚本语言都会提...
2019-01-07 14:35:27 1407 1
原创 BugKuCTF:又一张图片,还单纯吗;猜
又一张图片,还单纯吗思路一:jpg改宽高,FFC0开头是固定的宽高所在段,进入winhex直接查找FF很奇怪的是没有APP0段,即FF E00000-0001:FF D8(文件头)0002-0013:APP0段(JFIF应用数据块)其中: 0002-0003:FF E0(段标记) 0004-0005:00 10(段长度=16字节) 0006-000A:4A 46 ...
2019-01-04 11:24:11 2865
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人