![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF—WriteUp
文章平均质量分 71
Hydra.
天空没有留下我的痕迹,但我已飞过!无人观我博客,但我已写过!
展开
-
CRC32绕过RAR密码
遇到一道题,加密了50位。。。。,所以,爆破果断舍弃 事实上,rar的压缩文档中是提供一个CRC32的值,这个值是文档在压缩之前的CRC32值,相信很多人都知道:每个不同的文件都有唯一的一个CRC32值,就算是可能有重复的,那么在内容为1~49的这个小范围内的txt文本也不会有重复。题目提示6位纯数字,上脚本,爆破。#!/usr/bin/python# -*- coding...原创 2018-10-20 21:34:02 · 25658 阅读 · 5 评论 -
流量分析题
他在看什么视频,好像很好看,不知道是什么网站的。还好我截取了他的数据包,找呀找。key就是网站名称。格式ctf{key}tip:A记录的第一条。解题链接: http://ctf5.shiyanbar.com/misc/shipin.cap 通过下载下来是一个cap包,题目说的是查找网站名称,因此直接查找dns就可以了,用wireshark打开,报这个错误The captur...原创 2018-12-08 11:51:59 · 6945 阅读 · 1 评论 -
bugku--SSI
先普及一波1.介绍SSI是英文"Server Side Includes"的缩写,翻译成中文就是服务器端包含的意思。从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码。2.用法①显示服务器端环境变量<#echo>本文档名称:<!–#echo var="DOCUMENT_NAM...原创 2018-11-19 22:23:29 · 352 阅读 · 0 评论 -
bugku--杂项WP
目录2.这是一张单纯的图片 3.隐写4.telnet5.眼见非实(ISCCCTF)6.啊哒7.又一张图片,还单纯吗8.猜 9.宽带信息泄露 10.隐写213.come_game14.linux15.隐写316. 做个游戏(08067CTF)17.想蹭网先解开密码 18.Linux219.账号被盗了21.爆照(08067CTF)...原创 2018-11-18 22:36:46 · 2533 阅读 · 0 评论 -
Wireshark
前言 Wireshark是学习计算机网络中一个非常重要的抓包工具,该抓包工具可以指定网络卡接口,根据特定的网络协议,把该网络协议的运行流程和数据格式准确的表现出来,是我们了解计算机网络协议深层原理的一个必不可少的东西。问题 但是最近在使用Wireshark抓取http协议数据包的时候,打开的时候发现并没有捕捉到可用的网卡,上网搜索了一下,发现原来是没有以管理员身份启动的...原创 2018-11-13 17:59:55 · 1285 阅读 · 0 评论 -
伪造ip头
遇到一个贼难受的题,怎么都不对,参考大佬的,才知道有那么多伪造的方法假设伪造ip是1270.0.1,一般情况下用x-forwarded-for就可了如果x-forwarded-for不可以的话,不妨下面的都加上x-forwarded-for: 127.0.0.1x-remote-IP: 127.0.0.1x-remote-ip: 127.0.0.1x-client-...原创 2018-11-05 19:47:15 · 6861 阅读 · 0 评论 -
Bugku-Web-Wp
目录 1.web22.计算器3. web基础$_GET4. web基础$_POST5.矛盾6. web37. 域名解析8.你必须让他停下9.本地包含10.变量1 11.web512.头等舱13.网站被黑14. 管理员系统15.web4 16.flag在index里17.输入密码查看flag18.点击一百万次19. 备份...原创 2018-11-02 22:17:44 · 34994 阅读 · 2 评论 -
Race Conditions/条件竞争
最近,做题总是碰到条件竞争,总结一波,菜鸡一只,大佬自行忽视。原理条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 竞争条件”发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。线程同步机制确保两个及以上的并发进程或线程不同时执行某些特...原创 2018-11-09 10:42:24 · 3031 阅读 · 0 评论 -
t
原创 2018-11-09 10:37:54 · 269 阅读 · 0 评论 -
bugku--密码学
进制转换d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d118 x65 x20 b1111001 o157 b1110101 d32 o141 d32 d102 o154 x61 x67 b...原创 2019-01-18 13:19:57 · 3427 阅读 · 0 评论