第三周刷题记录3.21-3.27
4564654654
白塔河冲浪手
菜狗
展开
-
BUUCTF [极客大挑战 2019]HardSQL
还是这个熟悉的登录页面尝试万能密码登录,发现有过滤,一个一个试过滤了空格,=,等等许多,双写也无法绕过,那么换报错注入试试原创 2022-03-28 16:56:39 · 2392 阅读 · 0 评论 -
BUUCTF [强网杯 2019]随便注
这题和[SUCTF 2019]EasySQL类似,都可以使用堆叠注入参考wp用1' or 1=1#可以爆出所有表内容先尝试联合查询注入过滤了select,where等等,使用堆叠注入再看表看下1919810931114514表发现flag在里面,但是没办法查询,先看看word表可以看见有字段id和data,这里应猜测查询语句selsect id,data from words where id =根据查询语句来改掉字段的名字...原创 2022-03-28 11:13:06 · 773 阅读 · 0 评论 -
BUUCTF [SUCTF 2019]EasySQL
SQL注入之堆叠注入参考wp博客参考博客原理是利用mysql_multi_query()这个函数用;隔开,同时执行多条sql查询语句一般情况下都是使用mysqli_ query()函数,只能执行一条语句回到题目,首先进入环境只有一个查询框那么随便输点字符试试发现输入非零数输入其他的无回显这里试试联合查询,发现回显nonono其他的盲注,报错注入都被过滤了,最后是堆叠注入行还是被过滤最后这题是要猜测他的查询语句...原创 2022-03-28 10:45:06 · 601 阅读 · 0 评论 -
Bugku Crypto Math&English
题目给了数学计算题排列好结果用元音密码表对照解出来flagisyuanyinpwd最后为bugku{yuanyinpwd}原创 2022-03-25 10:47:25 · 327 阅读 · 0 评论 -
Bugku Crypto EN-气泡
Bubble算法解密Bubble Babble Binary Data Encoding是由Antti Huima创建的一种编码方法,可以把二进制信息表示为由交替的元音和辅音组成的伪词(pseudo-words),主要用于密码指纹,其编码也具有内置的纠错和冗余。编码格式每5个字符中间以-来分隔,作者的原意就是想把难以记得的二进制数据表示为难忘的伪词。解密加密网址连续三次解密...原创 2022-03-25 10:15:48 · 456 阅读 · 0 评论 -
BUUCTF Rabbit
学习关于Rabbit加密的密文特征AES、DES、RC4、Rabbit、Triple DES(3DES)这些算法都可以引入密钥,密文特征与Base64类似,明显区别是秘文里+比较多,并且经常出现/且Rabbit开头部分通常为U2FsdGVkX1题目给了一串密文直接解密 解密网站包上flag就能提交了...原创 2022-03-22 21:00:12 · 4660 阅读 · 1 评论 -
Bugku Crypto 小山丘的秘密
题目提示百度hill,发现有种希尔密码(hill)看给的文件那么根据希尔密码的特征,图片应该是3*3的矩阵,类型是A=1的,密文为PLGTGBQHM解出来是WHATAHILL,最后要改成小写包上bugku就行了...原创 2022-03-25 09:36:31 · 776 阅读 · 0 评论