ctf
梦飞心沉
这个作者很懒,什么都没留下…
展开
-
buuctf web题[ACTF2020 新生赛]Exec
buuctf web的[ACTF2020 新生赛]Exec原创 2022-09-25 13:19:14 · 242 阅读 · 1 评论 -
buuctf web第二题代码审计
buuctf web第二题代码审计原创 2022-09-25 11:30:38 · 761 阅读 · 0 评论 -
bugku web13
由题目给出提示可知我们需要去查看源码,当我打开源码后看到了这一幕 中间有很多经过编码的未知东东,第一反应是解码,解码过后得到是 function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value) return!0;alert("Error");a.focus();return!1}} document原创 2021-06-01 20:41:55 · 100 阅读 · 0 评论 -
bugku 社工-伪造
第一步 登录进入之后尝试发送信息,发现只给男盆友说,对于机器人来说很死板。现在当务之急是寻找男盆友是谁,试着点了头像发现没用。最后点了一下空间,找到了男盆友 接下来就是成为她的男盆友。 第二步 在qq里搜索小bug,会出现一个头像一样的qq号,复制这个qq号登录,再发送flag就能得到flag了。 ...原创 2021-05-31 15:55:14 · 1068 阅读 · 0 评论 -
bugku 简单套娃详细步骤
第一步 用010edit打开图片文件,输入文件头,发现有两个图层,将第二个图层从头到结尾全部复制粘贴到十六进制文件中去,最后保存为jpg格式就得到和原图差不多的图片# 第二步 用Stegsolve.jar中的Analyse中imge combiner功能打开图片就能得到flag 比较费眼! flag{Mumuzi_the_God_of_Matryoshka} ...原创 2021-05-30 17:16:57 · 1051 阅读 · 0 评论 -
2021-05-30
bugku web10 刚拿到这个题也是一头雾水,我先是扫了一下后台发现没么有用的。于是乎,就开始了抓包,抓包后发现Connection的状态是close,我把Connection修改为keep-live发过去之后就得到了flag。原创 2021-05-30 15:49:55 · 50 阅读 · 0 评论