pone2233的博客

WebWEB1打开页面发现源代码119.61.19.212:50070/exec.phpGET 1必须小于八位a.py :\#!/usr/bin/python\# -*- coding: UTF-8 -*-import requestsurl = "http://119.61.19.217:50070/exec.php?1={0}"print("[+]start attack!!!")with open("payload.txt","r") as f:for i in

Web签到喽~F12网络查看到flag{ad5dd38110ef947908ade2fe7b1e10d3}Myself~X-Forwarded-For: 127.0.0.1然后返回./git 泄露Flag: flag{15cc8eee88302965c61497c147e6ca4c}php是……~我们通过了解<?phpinclude 'flag.php';extract($_GET);if (!empty($ac)){ $f = trim(file_g

BUUCTF | [UTCTF2020]sstv慢扫描电视（SSTV）慢扫描电视（Slow-scan television）是业余无线电爱好者的一种主要图片传输方法，慢扫描电视通过无线电传输和接收单色或彩色静态图片。慢扫描电视的一个术语名称是窄带电视。广播电视需要6MHz的带宽，因为帧速为25到30fps。慢扫描电视的带宽只有3kHz，因此慢扫描电视是一种慢得多的静态图像传输方法，通常每帧需要持续8秒或若干分钟。业余无线电操作员通常在短波（或高频）、甚高频、超高频波段使用慢扫描电视。开始解题我们

CTF.show-Misc杂项签到打开winhex 修改一下他 参数，因为他是伪加密改成00flag{79ddfa61bda03defa7bfd8d702a656e4}misc2这个直接打开虚拟机flag{ctfshow}miscx解压到最后我们发现了能解压出来一个图片这个图片我们知道了zip的密码是2020，然后获得一个音符加密♭‖♭‖‖♯♭♭♬‖♩♫‖♬∮♭♭¶♭‖♯‖¶♭♭‖∮‖‖♭‖§♭‖♬♪♭♯§‖‖♯‖‖♬‖‖♪‖‖♪‖¶§‖‖♬♭♯‖♭♯♪‖‖∮‖♬§♭‖

[INSHack2017]sanity签到题flag{Youre_sane_Good_for_you}[INSHack2019]INSAnityflag{YouRe_Crazy_and_I_Love_it}[INSHack2019]Sanityflag{Welcome}[INSHack2017]insanityflag{Youre_crazy_I_like_it}

日常签到[BSidesSF2019]table-tennis打开文件审计了以下发现icmp中带有一点html的东西然后猜的没错继续审计从这个开始似乎是一个宝贝东西Q1RGe0p1c3RBUzBuZ0FiMHVOUDFuZ1Awbmd9拼起来Q1RGe0p1c3RBUzBuZ0FiMHVOUDFuZ1Awbmd9CTF{JustAS0ngAb0uNP1ngP0ng}...

每天签到系列[UTCTF2020]File Carving一张图010中我看到了pk，懂得都懂，一个压缩包提取出来压缩包拿出来似乎是一个逆向的东西ida打开一把梭哈，签到题目utflag{2fbe9adc2ad89c71da48cabe90a121c0}

每人打卡签到题目[UTCTF2020]spectogram这个东西叫频谱图，老规矩我们放到软件中看一下这一坨我是真看不清楚，然后搜索如何能看清频谱图，感谢这位大佬提供的频谱图查看器末初_mochu7非常感谢嗷下载到神奇就一把梭哈utflag{sp3tr0gr4m0ph0n3}...

题目介绍这道题目，是一道非常典型的内存取证的题目，相信会了这道题目，大家会对内存取证更加喜欢。[HDCTF2019]你能发现什么蛛丝马迹吗下载文件一看就是一个内存取证的题目，我们先看看版本:volatility.exe -f memory.img imageinfoVolatility Foundation Volatility Framework 2.6INFO : volatility.debug : Determining profile based on KDBG sear

10/29目录文章目录10/29目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下本地包含没了，打不开靶机变量1web5头等舱网站被黑web2F12出flag KEY{Web-2-bugKssNNikls9100}计算器我们打开F12 发现她限制输入一位数，可是它的答案都是好几位，我们修改一下，就有了flagflag{CTF-bugku-0032}web基础$_GET在上方加入?what=flagflagflag{bugku_

题目介绍这道题目，我们要在Buu上面做需要的步骤需要调整，先下载链接内容，然后在下载附加。BuuCTF难题详解| Misc | V&N 2020 公开赛 内存取证P1我们使用volatility，进行镜像分析volatility -f mem.raw imageinfoVolatility Foundation Volatility Framework 2.6INFO : volatility.debug : Determining profile based on

栏目介绍难度简单，这题目提示给的很明显BuuCTF难题详解| Misc | [ACTF新生赛2020]剑龙P1：他给了2个文件解压，我们从o_o上面找不到东西，我们先解开zipP2：我们先打开pwd看看发现是js加密一种我们放在控制台输入就行得到了密码welcom3!我们接下看图片，有密码就知道了这个加密是**[隐写方案]steghide**这个隐写我们破解一下然后在打开这个文件看一下我们就获得了密文密钥是在图片属性里面密文：U2FsdGVkX1/7KeHVl598

栏目介绍这题难点，在如何挂载。也是一个脑洞蛮大的题目。BuuCTF难题详解| Misc | [RCTF2019]diskP1：我们获得的文件只有一个遇到这种文件，一般都是直接拿去内存取证的，然而我取了半天似乎没有什么有用的信息，然后这种文件是虚拟机里面的文件，请看介绍。VMDK：（VMWare Virtual Machine Disk Format）是虚拟机VMware创建的虚拟硬盘格式，文件存在于VMware文件系统中，被称为VMFS（虚拟机文件系统）这边我也学会一个技巧，遇到vmdk可

栏目介绍其实这题目并不是难题，可是我规划从50分以上的都专门开一个难题内容详情，所以这期就放难题了，我觉得还是没有难度的。BuuCTF难题详解| Misc | [GUET-CTF2019]soul sipse说实话这道题，难度就在他的音频提示中，起初我以为是电码解题，在一次次实验中，是隐写题目，音频一般binwalk分不开，那就是隐写了，steghide extract -sf out.wav无密码分离之后一个微云链接下载下来打不开文件看一下正确的文件头修复一下解码一下fl

文章目录菜鸟的自白：第十三届全国大学生信息安全竞赛the_best_Ctf_game电脑被黑第四届“强网杯”全国网络安全挑战赛主动uploadDASCTF 八月浪漫七夕战双重图格eeeeeeeasyusb参考文献菜鸟的自白：刚开始我还不知道什么是CTF到了大学，有学长带起，慢慢的步入这个信安大世界，我从基础小白，到现在入门小菜鸟，我觉得学习CTF，可以锻炼自己写脚本，看bug，学渗透，不断的充实自己，这次这3个比赛，真的让我发现，自己还是很菜鸟，需要继续锻炼，然后各位加油！下载文件猛如虎，一看战绩0-5

文章目录栏目介绍BuuCTF难题详解| Misc | [湖南省赛2019]Findme首先分析P1P2P3P4P5总和一下栏目介绍其实这题目并不是难题，可是我规划从50分以上的都专门开一个难题内容详情，所以这期就放难题了，我觉得还是没有难度的。BuuCTF难题详解| Misc | [湖南省赛2019]Findme首先分析下载文件，发现他给了5个图片P1这样的图片不是虚幻就是高度或者宽度被修改了脚本给各位师傅送上import zlibimport structfilename =

文章目录比赛介绍比赛感受Miscwelcome to the misc world | 成功QrJoker | 未验证过，因为比赛结束了比赛介绍安恒月赛 DASCTF 7月赛比赛感受这次太菜了，都做只做了2个，哎，我觉得还需要锻炼，加油。Miscwelcome to the misc world | 成功拿到文件使用7z这个压缩包软件，直接能看到这个flag，在这里，可是需要解压密码我就开始分析一下这个给的素材在图片红色通道看到png的格式点击这个Save Bin 保存一个图片文件

文章目录Misc[Sanity Check][Joke Check!][Shoob][Quirky Resolution][Ralphie!][r/ciphers][A Fine Day]Misc真的不是我懒，是网太卡了，下载东西太难了，连登录就要半天，我心态炸了毕竟不会fq。呜呜呜[Sanity Check]签到题目rgbCTF{g0_g3t_th4t_j4m!}[Joke Check!]一看就是凯撒密码rgbCTF{a_chicken_caesar_salad}[Shoo

文章目录栏目介绍BuuCTF难题详解| Misc | 我爱Linux栏目介绍这个栏目是负责写，比较难的Misc，日常记录，如果有错误请及时指出。谢谢Python 3.7版本脚本临时学的可能没有那么完美，自己码出来还有很大问题，请见谅。BuuCTF难题详解| Misc | 我爱Linux这一题目研究的比较久，现在详细的说一下：本题要点就是python 序列化内容的存入。至于序列化是啥：Python中的Pickle模块实现了基本的数据序列与反序列化。 一、dump()方法 pickle.du

文章目录内心OSMisc | 完成 | 第一Misc | 完成 | BBQMisc | 完成 | 看图说话Misc | 未完成 | 等等我Misc | 未完成 | 抓我把内心OS第一次参加这种大型比赛，实力较菜，请师傅们多多指点Misc | 完成 | 第一下载文件，看一下doc没有任何问题，没有发现任何隐写，然后修改文件后缀名docx为zip，解压将所有解压后的文件打开，用notepad++ 在此全部文件中搜索flag字段，即可找到flagMisc | 完成 | BBQ庞大的base6

文章目录比赛信息内心os（蛮重要的）Misc：[BSidesSF2019]zippy | SOLVED |[ACTF新生赛2020]明文攻击 | SOLVED | working : pjy 2020年05月20日[GKCTF2020]Pokémon | SOLVED | working : pjy 2020年05月25日[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vHU9Dfjq-1593850934903)(https://uploader.shimo.im/f/xJf

文章目录比赛信息内心os（蛮重要的）被偷走的文件 | SOLVED |[GXYCTF2019]佛系青年 | SOLVED |秘密文件 | SOLVED |[BJDCTF 2nd]TARGZ-y1ng | SOLVED |[BJDCTF2020]认真你就输了 | SOLVED |[BJDCTF2020]just_a_rar | SOLVED |[BJDCTF2020]你猜我是个啥 | SOLVED |寂静之城 | SOLVED |间谍启示录 | SOLVED |[GXYCTF2019]gakki | SOLV