- 博客(6)
- 资源 (2)
- 收藏
- 关注
原创 [BUGKU][CTF][MISC][2020] MISC writeup持续更新中
找软件推荐网址MISC 1 签到题目步骤:扫码关注MISC 2 这是一张单纯的图片关键字: 信息隐藏步骤:1.右键,用记事本或者是用.notepad++打开拉到最下面,看到key{you are right}2.复制下来HTML实体化转换 得出flagMISC 3 隐写关键字: winhex知识点:步骤:1.安装winhex (setup安装在电脑上即可使用)https://www.52pojie.cn/thread-999432-1-1.html2.修改高度 A4->F
2020-12-30 22:44:13 4459
原创 [Kali][VMware][2020][窗口大小][分辨率]高分辨率自适应
1.Vmware->查看->自动调整大小->自动适应窗口2.Kali现在提供了HiDPI模式。此模式可调整GTK,QT甚至基于Java的界面的缩放比例,因此用户无需手动修改每个界面。您可以通过从应用程序菜单中打开“ Kali HiDPI模式”或kali-hidpi-mode从终端运行来切换它。PS:安装过程中出现失败情况 ,注意两点1.Kali基于 Debian2.默认选项不要轻易修改 保持默认配置...
2020-12-28 20:19:43 4491
原创 [Bugku][Crypto][CTF][2020]Crypto 1-20 write up
工具:CaptEncoderhttps://www.freebuf.com/sectool/188397.htmlConvert:https://pan.baidu.com/s/17YPXfvBHl_HyA00AffTBvg 密码:skqw推荐网站:http://ctf.ssleye.com/Crypto 1关键字: 莫斯 /.-步骤:莫斯解码得:FLAG%u7bD3FCBF17F9399504%u7d,%u7b web解码得{,%u7d web解码得}。中间的大写转换为小写,组合起来就是fla
2020-12-27 22:33:55 1019
原创 [Bugku][Web][CTF] 30-33 write up
【说明】 整合资源 简略版本2020Bugku write upweb30关键字: txt or file_get_contents(fn)知识点:filegetcontents(fn)知识点: file_get_contents(fn)知识点:filegetcontents(fn) 联想 php://input步骤:1.1 可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容2.1 根据提示 ?ac=bugku&fn=
2020-12-26 22:12:35 146
原创 [Bugku][Web][CTF] 16-29 write up
web16 备份是个好习惯/index.php.bak 查看php代码1.因为md5()函数加密不能处理数组,则key1和key2的返回值为空,即可获得flaghttp://123.206.87.240:8002/web16/?kkeyey1[]=1&kkeyey2[]=42.利用==比较漏洞如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。下列的字符串的MD5值都是0e开头的:QNKCDZO2406
2020-12-26 22:09:35 311
原创 [Bugku][Web][CTF] 9-15 write up
BugkuWeb第九题关键字 :/?args=GLOBALSPHP 将所有全局变量存储在一个名为 $GLOBALS[index] 的数组中。 index 保存变量的名称。这个数组可以在函数内部访问,也可以直接用来更新全局变量。Web 第十题关键字:burp抓包 在Headers中Web第十一题关键字:御剑后台扫描+Burp Suite抓包爆破https://jingyan.baidu.com/article/ca41422f054c881eae99eda0.htmlhttps://blog
2020-12-26 22:07:21 99
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人