writeup
文章平均质量分 86
KRDecad3
这个作者很懒,什么都没留下…
展开
-
Bugku CTF 加密writeup (未完待续)
Bugku CTF 加密writeup (未完待续)本人CTF小白一枚,此wp是参考网上大佬的wp再加上自己操作写出来的,如有纰漏,还请指正。0x01滴答~滴 从提供的密码可以猜测是摩尔斯密码,利用bugku自带的解码工具进行解码, space为空格,short为“.”,long为“-”,得到flag。0x02聪明的小羊 提示中有“栅栏”,则猜测为栅栏密码,并且栏数为2,...原创 2018-05-18 23:40:21 · 3295 阅读 · 0 评论 -
Bugku CTF 代码审计 writeup(未完待续)
Bugku CTF 代码审计 writeup(未完待续)0x01extract变量覆盖 extract()函数功能:从数组中将变量导入到当前的符号表。使用数组键名作为变量名,使用数组键值作为变量值。 extract(array,extract_rules,prefix) 题中给出extract($_GET),相当于: $shiyan = $_GET[‘shiyan’] $flag...原创 2018-05-21 22:34:41 · 1937 阅读 · 3 评论 -
Bugku CTF Web(17-20) Writeup
Bugku CTF Web(17-) Writeup0x17flag在index里 打开页面有一个链接,点击链接发现URL改变, 则可能会有文件包含漏洞。 利用php://filter伪协议,php://filter简单理解为用在对文件的读写操作上。 payload: ?file=php://filter/read=convert.base64-encode/resour...原创 2018-06-03 17:40:27 · 1008 阅读 · 0 评论 -
Bugku CTF Web(1-16) writeup
Bugku CTF Web writeup0x01.web2 右键查看元素,flag在<body>的注释中。0x02.文件上传测试 上传PHP文件才能得到flag,但是只允许上传图片。 方法一:可以先上传图片文件,利用burp抓包,更改文件扩展名为php,即可得到flag。 方法二:%00截断,先上传图片文件,利用burp抓包,在文件名后面添加“%00.php”...原创 2018-05-28 00:55:07 · 2729 阅读 · 0 评论 -
Bugku CTF 杂项(13-20) Writeup
Bugku CTF 杂项(13-20) Writeup0x13这么多数据包用wireshark打开,浏览一下从第104个包开始有TCP协议,那么就是从第104个包开始就是攻击机(192.168.116.138)向目标机(192.168.116.159)进行端口扫描,后面找到攻击机远程连接目标机的包(通过3389端口),网上说从第5542个包已经getshell,追踪TCP流就可以看到一...原创 2018-06-22 11:48:19 · 2234 阅读 · 0 评论 -
Bugku CTF 杂项(21-29) Writeup
Bugku CTF 杂项(21-29) Writeup0x21图穷匕见下载得到一个图片,用winhex打开发现jpg文件尾FF D8后面有大量16进制数据,复制后面的数据,用notepad++中插件convert,hex->ascii转换后是一个个坐标点。 将括号和逗号去掉保存为txt文件。 再利用gnuplot画图(windows),输入:“plot “文件名””,...原创 2018-06-23 16:57:32 · 4578 阅读 · 0 评论 -
Bugku CTF 杂项(1-12) Writeup
Bugku CTF 杂项 Writeup(未完待续)0x01签到扫描二维码,关注Bugku微信公众号,在公众号里输入“flag”即得到flag。0x02这是一张单纯的图片 从winhex中打开图片,在底部发现一串HTML实体编码,解码得到flag。0x03隐写原图片的高度被更改了,IHDR文件头数据块,更改高度,把“A4”改成“F4”,保存,就可以看到被隐藏的fl...原创 2018-06-09 19:53:50 · 2657 阅读 · 0 评论 -
简单的sql注入-实验吧 Writeup
简单的sql注入-实验吧 Writeup看了网上很多Writeup,对过滤的解释有好几种,看的很迷糊,因此就自己实践实践,写下来整理一下思路。题目链接输入1,返回查询的ID和name:然后输入1'报错:由此可知,存在字符型注入。输入1' and 1=1--+,也会报错:那么这里首先可以看到过滤掉了注释符,不去闭合单引号:1 and 1=1可以看到过滤掉了and和注释符。...原创 2018-11-08 22:56:30 · 619 阅读 · 0 评论