- 博客(6)
- 收藏
- 关注
RSS订阅原创 bmzctf-web writeup
hctf_2018_warmupF12,有提示source.php:Source.php是php代码,分析:<?phphighlight_file(__FILE__);class emmm{ public static function checkFile(&$page) { //两个白名单文件source.php和hint.php,source.php就是本文件。 $whitelist = ["source"=>"sour
2022-02-21 09:32:22
144
原创 bmzctf-crypto writeup(二) (持续更新)
2018 HEBTUCTF lazy cipher看到这样的乱乱的字母,首先要反应到用词频分析:https://quipqiup.com/直接出flag,根本不需要知道题目考察什么。火眼金睛给了两个文件,是加密的。7zip打不开,说明不是伪加密。尝试爆破:密码52181发现里面还有一层。外面有一个readme.txt,里面也有一个readme.txt,所有考虑明文攻击。(但是我就是不成功,看别人的也是明文攻击啊。。。)淦。。。1837拿去base64解密,得到二进制。
2022-01-10 10:32:08
2682
原创 php基础
(视频参考:B站黑马程序员PHP零基础入门到精通教程)PHP是运行在服务器端的脚本语言,可以嵌入到HTML中。一、代码标记asp标记:<% php代码 %> 短标记:<? php代码 ?>脚本标记:<script language="php">php代码</script> 标准标记:<?php php代码?>1和2基本弃用,如果要用可以在php.ini中开启。二、注释PHP中有两种注释:行注释和块注释。行注释:/
2022-01-07 19:43:01
228
原创 bmzctf-misc writeup (持续更新)
藏藏藏binwalk查看隐藏文件:有一个zip文件,分离:foremost压缩包里有个福利.docx,扫描获得flag。ezmisc更改图片的高度即可。把MRCTF换成flag提交。你有没有好好看网课?给了两个加密的zip,flag2.zip,flag3.zipflag2解密不出来,flag3可以跑出来。flag3解密出来是一个docx和一个mp4。flag3应该就是找到flag2的密码的关键。然而,52
2022-01-07 19:39:34
223
原创 buuctf-misc writeup (持续更新)
内存取证三项文件下载解压,有几个提示信息。volatility直接梭。查看镜像信息imageinfo。此命令用于查看镜像的大概系统,便于执行对应的命令。查看执行过的cmd命令cmdscan。从这里可以到小黑在小白的电脑执行了nc,并传送一个zip文件。应该就是题目的机密文件。而且猜测压缩包有密码,对应题目的小白的密码。还有一个信息就是小黑在小白的桌面写了点什么,以为在桌面会有txt文件。文件扫描filescan。并不是,桌面啥也没有,txt也没有。没思路的时候
2022-01-07 19:37:23
455
原创 bmzctf-crypto writeup(一) (持续更新)
4进制4进制转16进制,再转字符串。2018 AFCTF Morse摩斯电码解密得16进制。16进制转字符串得flag。2018 HEBTUCTF 社会主义接班人自由爱国自由平等自由文明平等自由平等平等自由和谐平等自由自由公正法治诚信民主公正平等公正友善自由法治公正公正友善敬业法治公正公正自由公正民主法治和谐公正公正公正诚信富强公正公正法治公正公正友善法治法治文明公正公正公正友善法治法治和谐公正自由公正平等公正诚信和谐法治爱国公正友善自由法治诚信和谐这是社会主
2022-01-07 19:27:17
1524
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人