bugku题目(带WP)

最新推荐文章于 2024-07-20 20:07:35 发布
最新推荐文章于 2024-07-20 20:07:35 发布
阅读量735 收藏 8
点赞数 10
分类专栏: BugKu 文章标签: 安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq274575499/article/details/139603397
版权

CTF题型,带WP。根据给出的题目,找到flag。

1、眼见非实

下载实验文件是一个file .zip

解压这个file.zip压缩包,得到眼见为实.docx文件

双击打开这个文件,不能读取。

修改眼见为实.docx的后缀为眼见为实.zip,再进行解压。

进入word文件夹,看到docment.xml

使用记事本或者notepad++打开docment.xml,找到flag.

2、啊哒-有趣的表情包

下载实验文件是一个file .zip

解压后得到ada.jpg图片

使用记事本打开图片,看到一串16进制编码

使用16进制转换文本,得到sdnisc_2018

修改ada.jpg图片后缀为ada.zip压缩包

解压这个压缩包,可以看到里面的flag.txt,解压密码用刚才转换得到的sdnisc_2018

打开flag.txt,得到flag。flag{3XiF_iNf0rM@ti0n}

3、..-./.-../.-/--./----.--/-../...--/..-./-.-./-.../..-./.----/--.../..-./----./...--/----./----./...../-----/....-/-----.-

根据题目,可以推断是莫斯密码

使用莫斯密码翻译器,莫斯密码转文字

发现前面和后面有%u7b和%u7d没有被翻译,%u代表16进制,那么使用十六进制转换文本,7b为{,7d为}。

替换莫斯密码转文字中的%u7b和%u7d,得到FLAG{D3FCBF17F9399504},因为全部是大写字母,需要转换为小写字母,即得到flag,flag{d3fcbf17f9399504}

4、聪明的晓阳

描述:一只小羊翻过了2个栅栏 fa{fe13f590lg6d46d0d0}

根据题目描述是使用的栅栏密码加密方式,key填2,点击解密即可

也可以人工判断,把给出的fa{fe13f590lg6d46d0d0}分成两行,上下对齐,然后上面一个,下面一个进行组合。

得到flag{6fde4163df05d900}

5、 Ook.

给出的文件打开可以看到的内容如下:

Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook! Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook!
Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook!
Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook?
Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook!
Ook. Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook!
Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook! Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook?
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook?
Ook. Ook? Ook! Ook. Ook? Ook! Ook. Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook.
Ook! Ook! Ook! Ook! Ook! Ook. Ook. Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook!
Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.
Ook. Ook. Ook. Ook! Ook. Ook? Ook.

通过判断可以是用Brainfuck语言编写的,Ook加密方式。可以使用工具进行转换。

在线工具:https://tool.bugku.com/brainfuck/
https://www.splitbrain.org/services/ook

得到flag{0a394df55312c51a}

6、[+-<>]

描述:

+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ ->+++ +<]>+ +++.< +++++ +++[- >---- ----< ]>--- ----- ---.< +++++ ++[-> +++++ ++<]> +++.< +++++ +[->- ----- <]>-- ----- -.--. ----. --.++ +++++ +.<++ ++++[ ->+++ +++<] >++++ +.++. <++++ ++[-> ----- -<]>- ----- ----. -.<++ +++++ [->++ +++++ <]>+. ----. ++++. <++++ +++[- >---- ---<] >---- .+.<+ +++++ ++[-> +++++ +++<] >++++ +++++ ++.<

从描述可以知道是BF加密方式,使用工具即可解密

在线工具:https://tool.bugku.com/brainfuck/

得到flag{0d86208ac54fbf12}

QYpiying
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Bugku——加密wp
ChanCherry的博客
02-26 2344
N : 4606578138842896098963720565855441724853181170262462638997443292374927018206272195560077882005901191361738959890013821515360068538233263828923631436043145186863887860029892488008148612485950753262...
bugku ctf misc wp1
m0_47760420的博客
07-05 139
签到 略 社工-进阶收集 根据描述知道要找地址,打开附件是一张图片,裁剪一下,百度识图,发现图为大雁塔 地图搜索大雁塔,查看西安地铁线,根据描述,小美从始发站上车到大雁塔共7站,间还要换乘1次,推断出小美是从韦曲南上的地铁 从评论可以得到小美家到韦曲南800米,到航天站1000米,在地图上测距 兰乔国际城即为小美家地址。 1和0的故事 下载得到txt,里面全是0101。。。 数了一下行和列都是25,且左上角、右上角、左下角都是0,想到二维码,0是白色,1是黑色,用脚本转成黑白图像 from PI
BugKu Web WP
AlexYoung28的博客
08-23 554
变量1 这道题要好好说一下,因为以前不太知道这个套路。 我们来看看源码: 这个代码最重要的两部分:一是 正则匹配,对我们输入的进行检查。  二是  var_dump($$args)  这句代码。 我们可以想到 如果我们的 $args 的值 刚好是 这个php代码的一个变量名称,那么我们 是不是就可以通过 $$args  将这个变量打印出来了。例如: 那么接下来,我们就该想到,我...
bugku题目wp
zbbjya的博客
04-01 381
web 源代码 打开我输入的是 127.0.0.1 输入之后发现没有用 然后查看源代码我们会发现有些不一样的东西 有这个var1和var2 并且后面有eval(unescape(p1) + unescape(’%35%34%61%61%32’ + p2)); eval 是执行语句说明可能需要这样构造将可执行的语句获取出来 我们仔细看一下这个编码是url编码直接在hackbar里面就可以解 根据提示将其组合起来然后解密 %66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%5
BugKu CTF(Crypto):EN-气泡 & 你以为是 md5 吗 & Math&English & easy_hash
最新发布
Flag少侠的博客
07-20 1万+
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag
Bugku-WEB-计算器(WP
m0_73005107的博客
11-27 376
打开场景发现是一个计算器,需要我们输入正确答案即可获得flag,查看源代码(按Ctrl+u),逐行浏览发现“maxlength=1”。按F12对源代码进行编辑,将maxlength的值修改,修改完成后再次输入计算结果得到flag
BugKu——snowfall的WP
weixin_43056332的博客
07-04 1004
bugku——snowfall的wp记录
bugku-wp5
kelisiyuan的博客
01-16 179
题目: 下载文件 有点像密码箱,输入正确密码得flag 惯例16进制看程序。查找文本关键字 ctf flag 没有什么有用的信息。 用OD查找看看 点击所有参考文本字符串 这个应该就是flag了 最后改格式 提交成功! 题目二: 下载得到文件 无后缀,看文件头。 好吧,这个连文件头都没有… 改为TXT查找关键字 成功! 题目三: 哈哈老手段了 ,打开富强网站 http:/...
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
bugku CTF杂项wp(1)
giun的博客
07-10 1491
一、这是一张单纯的图片 保存图片,使用记事本打开图片,发现末尾有编码的一段文字 在网页&#开头的是HTML实体,一些字符在 HTML 是预留的,拥有特殊的含义,比如小于号‘<’用于定义 HTML 标签的开始。如果我们希望浏览器正确地显示这些字符,我们必须在 HTML 源码插入字符实体。详情请看http://baike.baidu.com/view/4757776.htm 如何...
bugku CTF杂项wp(3)
giun的博客
11-12 515
二十二、多彩 下载图片,放到Stegsolve里面跑下。 发现了 图片的名称又是lipstick.png (lipstick是口红意思),这边又有YSL,所以怀疑与YSL口红有关(圣罗兰口红).使用data extract分析下,发现PK开头,直接save bin 存为zip格式 发现文件打不开,于是使用winhex打开,进行图操作,成功打开文件,发现flag.txt文件加密 然后解压文件...
bugku(web进阶 wp
Xi4or0uji
09-02 2546
phpcmsv9 这题叫道理应该是考phpcmsv9的漏洞的,但是挂了,连注册都注册不了....... 不过有个非预期解,访问一个robots.txt居然就看到flag了,交一发还是对的....... 正确的解法应该是找到注册页面 填写了以后在post数据最后加一句&amp;info[content]=&lt;img src=http://www.bugku.com/tools/phpyi...
BugKu ——WP(WEB[一])
hahaha233330的博客
11-26 319
【持续更新】BugKu ——WriteUp(一) BugKu ——web+MSIC [0] 工具: Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 Wireshark:抓包工具。使用说明: Binwalk:可查看多重文件。 使用说明: W...
Bugku-Web题wp (前九题)
Risker
03-14 1054
分享一下本人做题记录,不足之处多多指正。这里先贴一波之前的做题记录,还在更新(补之前的wp)签到题:直接加入qq群,公告里就有key: Web2:打开发现都是滑稽,查看源代码就可以找到key了: 文件上传:上传php文件,显示不是图片,上传图片,又必须是php,显然普通上传不能同时满足这两个条件,所以上传个图片用burp抓包,发送到repeater:观察到有个filename=”****.png...
bugku web部分 wp
qq_49354488的博客
10-24 1676
文章目录MD5解密输入长度限制绕过第一个if判断正则匹配数组绕过堆叠注入暴力破解暴力破解验证码绕过绕过前端验证暴力破解BugkuCTFWEB 2计算器web基础$_GETweb基础$_POST矛盾WEB 3域名解析你必须让他停下本地包含变量1web 5头等舱网站被黑管理员系统WEB 4flag在index里输入密码查看flag点击一百万次备份是个好习惯成绩单秋名山老司机速度要快Cookie欺骗never give upwelcome to bugkuctf过狗一句话字符?正则?前女友(SKCTF)login
Bugku文件包含WP
wlw_xx的博客
08-20 1046
Bugku文件包含WP
bugku-渗透测试1通关 wp
qq_45414878的博客
10-13 5092
bugku 渗透测试1 靶场通关手册,祝你快速通关!
BugKu WP 合集
Chmaz的博客
05-27 797
BugKu MISC&Crypto 题解合集
bugku wordpress题解
rommel的博客
08-26 1141
wordpress 200 http://wp.bugku.com/ 出题花了10分钟,应该很简单的, 进网站看看就明白了。 需要用到渗透测试第一步信息收集 首先进入这个网站发现是个博客  我找了半天在所有文章找到了这个 这个wp和后面的那一串字符看着就像账号密码 但当时本菜鸡找了半天也没找到这个要去哪输入 之后突然想到我可以扫描下这个网站的
解密Bugku CTFMisc挑战:社工与二维码解析
"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup,主要涉及了社工和编码解密方面的知识。" 在CTF(Capture The Flag)竞赛,"Misc"通常指的是各种混合类题目,涵盖广泛的知识领域,包括但不限于密码学、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QYpiying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值