第一周刷题记录3.7-3.13
刷题记录啊
白塔河冲浪手
菜狗
展开
-
刷题记录——bugku misc 贝斯手
首先题目描述flag格式为:flag{} 下载附件得到一个贝斯手.zip文件 先看介绍.txt 给大家介绍一下这一部剧我最爱的女主角(女神),这剧叫做《缝纫机乐队》,女主叫丁建国,是一名贝斯手,剧中面试的时候,问到腿是怎么回事的时候,回答了"又长又白又细",我爱了,成功圈粉 我也喜欢这部剧,摇滚永在.... 有密码,先找找密码 发现介绍.txt最下面还有一行提示 密码我4不会告诉你的,除非你知道我的女神是哪一年出生的 给你个提示:申猴,闰年 百度查查是1992年 .原创 2022-03-07 13:39:50 · 722 阅读 · 1 评论 -
BUUCTF [极客大挑战 2019]EasySQL
一个登入页面,源代码没什么特殊的 ,直接万能密码登入就结束了,我还以为是sql注入... flag{77673d94-3104-472c-9e06-a20d9a3af51c}原创 2022-03-10 12:57:26 · 136 阅读 · 0 评论 -
Bugku 闪电十六鞭
进入环境,是一串php代码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strlen原创 2022-03-11 14:57:46 · 899 阅读 · 0 评论 -
BMZCTF 真正的CTFer
下载CTFer.zip,里面还有个压缩包 压缩包里面只有一张图片 没有看见flag,我一般习惯先找属性,但是没有,再看010,也没看见特殊点,最后放到kali里的时候打开图片发现有crc错误,一般碰到这个是要改宽高,但是我还是用binwalk扫了下,发现没有什么 所以返回010去改,但是我发现只要一改宽,图片直接被损坏无法看,那就只改高把,最后是改到5000,16进制转换就是1388 这里因为我眼睛不好,真的真的看不见flag就在图片上 下次还是要仔细看图片 fl原创 2022-03-10 12:41:09 · 638 阅读 · 0 评论 -
ctfshow web2
打开环境是一个登入页面, 题目提示:最简单的SQL注入,那么先试一试万能密码登入 ' or 1=1# 密码随便输 存在回显,直接sql注入 ' or 1=1 order by 3# 正常回显,爆到4时不回显 ' or 1=1 order by 4# 开始爆库名 ,先看看是哪个位置会回显 ' or 1=1 union select 1,2,3# 发现是可以不用输密码的 ' or 1=1 union select 1,database(),3# 得到库...原创 2022-03-12 14:22:47 · 1663 阅读 · 0 评论 -
bugku你以为是md5吗wp
题目提示md5的构成 百度查 看题目下载下来是一个txt文件 发现有36位,且有不属于a-f的字母,去掉后变32位,md5解密 包上flag{}就ok了 ---------------------------------------------------------------------------------------------------------------------------------2022.3.8 19:22 ...原创 2022-03-08 19:23:03 · 164 阅读 · 0 评论 -
BUUCTF [HCTF 2018]WarmUp
打开环境是一个滑稽 查看源代码,提示source.php 打开source.php是php代码 <?php highlight_file(__FILE__); #意思是定义一个emmm class emmm { #在emmm里定义变量page,使用checkfile函数 public static function checkFile(&$page) { #变量whitelist是个数组,有source.php和hin.原创 2022-03-12 14:02:03 · 2140 阅读 · 0 评论