Bugku刷题记录
秋风瑟瑟...
♯‖§‖∮♯♭∮♫♭§‖♪♭♭♯♩‖♩∮§♯♬¶‖♩♪§∮‖§♪♬♭§§♪♬♭§§♩♬∮♭♭¶¶¶∮♯♭♪♯♫‖‖‖♯♬‖‖‖‖♭‖‖‖‖♬‖‖‖‖♫‖‖‖‖♯‖‖‖♫♩‖‖‖‖‖‖‖‖‖♬‖‖‖‖♯‖‖‖‖§‖‖‖♯♬§♪♯♬§♯∮§♩♬♯‖♭♪‖§♯♬♩♬§♭¶∮♫♯♪♭♯♭♯‖‖♭♩♯‖‖♯♫♯♭♫♭♬♪==
展开
-
Bugku-代码审计-writeup
extract变量覆盖<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; }原创 2020-07-12 10:05:16 · 340 阅读 · 0 评论 -
Bugku-杂项刷题记录-2
听首音乐audacity工具分析,发现存在摩斯电码手工敲出来就是..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.解码得到5bc925649cb0188f52e617d70929191c,直接原创 2020-07-11 18:43:07 · 531 阅读 · 0 评论 -
Bugku-杂项刷题记录-1
签到题扫码这是一张单纯的图片丢进010,末尾发现一堆Unicode解码得到key{you are right}隐写改图片高度即可telnet追踪TCP流得到flag眼见非实(ISCCCTF)把文档改成zip,用vs打开,搜索到flag啊哒在照相机型号中发现一段16进制字符串转成字符串,得到sdnisc_2018,但提交并不是flag010发现原来藏了个压缩包,看来上面得到的东西是密码foremost分离一下,解压得到flag{3XiF_iNf0rM@ti0n}又原创 2020-07-09 20:05:46 · 664 阅读 · 0 评论