flag
文章平均质量分 74
卡面来打01
这个作者很懒,什么都没留下…
展开
-
浅析SSIT模板注入
文章目录前言一些模板payloadJinja2Twig判断引擎的方法题目实战[BJDCTF2020]Cookie is so stable[BJDCTF2020]The mystery of ip参考博客前言最近遇到两道关于SSIT模板注入的题,叙述原理需要扎实的python功底,我python贼fw,就题论题,说一下解题技巧吧。一些模板payloadJinja2python2_任意执行#(system函数换为popen('').read(),需要导入os模块) {{''.__class__原创 2021-08-07 10:59:24 · 1200 阅读 · 1 评论 -
buu web 刷题记录&& ctfshow 入门(语雀)
[极客大挑战 2019]Knife尝试用蚁剑连接一下类似信息泄露,查找自己所需要的信息。就是信息泄露。第一次做这种题,记一下[极客大挑战 2019]Http原创 2021-06-12 22:35:56 · 339 阅读 · 2 评论 -
bugku记录&&buu记录
bugkuweb5web6原创 2021-06-03 17:15:20 · 296 阅读 · 0 评论 -
ISCC WP
我的折扣是多少得到三个文件第二个文件一闪而过,截屏得到下图,那么,可以看到此解码就像是unicode编码,尝试解第三个压缩包,错误将第三个压缩包放到010里面可以得到一串base64得到密码二,即得到完整的密码然后,我没想法了,经过学长的指点,了解到,.MP3文件大多数都是需要·MP3stego进行解密的那么我又对MP3stego进行学习了解使用方法,使用方法然后得到base32,得到flag...原创 2021-05-26 18:56:02 · 563 阅读 · 0 评论 -
攻防世界misc进阶题
前言太菜了,太菜了,iscc打不动,ciscn也打不动,只能肝这些题了What-is-this首先得到一个没有后缀的文件首先放到虚拟机里面binwalk一下可以知道这是个zip文件,更改后缀,解压出来。又得到一个没有后缀的文件再次binwalk说实话,我不知道这是个啥文件。百度了才知道是tar文件然后改文件名得到两张像是像素的图片想到两张图片叠加在一起用stegsolve的image combinerAZADI TOWER即flagcan_has_stdio?解压得到这原创 2021-05-22 13:16:55 · 353 阅读 · 2 评论 -
ctfshow misc 入门24-30
文章目录misc 24misc 25misc 26misc27misc 28misc29misc 30misc 24由题的提示知道,flag在图片的上面我把宽和高改为一样的值,但是发现,图片打不开,不知道为什么。看过wp后,发现把高修改为00 00 F0 00,竟然不和宽相同,想不明白。misc 25跟上题感觉一样。放到010中居然有那么多东西,我以为会是里面藏着许多别的东西,结果是我多虑的像上题一样,更改高度,为00 00 F0 00直接出来原来那么多东西都是黑色无用的东西。mi原创 2021-05-09 15:52:11 · 1444 阅读 · 0 评论 -
ctfshow misc入门&&ctfhub&&攻防世界
文章目录misc 2misc 3misc 4misc5misc 6misc7misc 2将后缀改为png即可misc 3用bpgviwe查看就行bpg是图片压缩就我所知,不能用010和.txt看出什么东西misc 4将所有的.txt文件改为.png文件就行misc5将图片放到010中寻找ctfshow就行misc 6同上misc7我以为是在属性中,但是属性中没有,无奈放010中,发现flag...原创 2021-04-25 17:09:28 · 644 阅读 · 0 评论 -
攻防世界misc进阶题
wireshark-1解压后是个wireshark文件,应该是让溯流的本来我是不知道怎末找的,看了大佬的博客,知道==由于登录网站需要用到HTTP协议,且会有post、login等关键信息。故我们在wireshark的搜素框中输入HTTP并搜索,一直点查找,直到info中出现post和login。==这一知识点,于是查找post关键字,然后就得到了那组数据,然后追溯tcp流得到flagpure_color下载附件,得到一个空白的的图片属性和010安排啥都没放在stegsolve里得到原创 2021-04-19 17:34:11 · 179 阅读 · 0 评论 -
攻防世界crypto和misc的一些题的wp
(最后面有***)crypto&&misc坚持60秒ext3steganobase64,caesar,morse幂数加密Railfence不仅仅是Morse混合编码easy_RSA转轮机加密easy_ECC坚持60秒是个游戏,通过尝试,发现是个很****的游戏,但是无可厚非,坚持60秒应该就能拿到flag,于是我想到就像网页查看源码一样,能不能看这个东西的源码,于是百度一首,了解到反编译,下载工具。看到flag,显然不是,经过base64安排一首即可。ext3下载附件发现是个原创 2021-03-28 17:27:32 · 221 阅读 · 0 评论 -
第一次内部赛wp(write up)
第一次内部赛wp密码学webREmisc密码学古典密码一道简单的密码学,看到属性中这个格式时,我就想到了凯撒密码,然后不知道偏移位数,我就一个个的试,最后得到flag**变形的猪圈密码 **在百度的过程中,对猪圈密码一顿了解,甚至还自己画了点猪圈密码,最后,在网上查到圣堂武士密码就对比得到flag。**ROT(不仅仅是base) **这道题舒适把我做吐了,我实在试了十来次真是。。。最开始没有想到rot,就是base64和栅栏一顿操作,最后错多了,察觉不对劲,对rot百度了一首,然原创 2021-03-21 20:59:54 · 252 阅读 · 0 评论 -
攻防世界一些题的wp
这里写目录标题simple_php第七题simple_php对代码分析得知,需要在url上输入特定的a,b两数的值即可由代码分析 if后的语句需要为ture即 且 b值需大于1234且不为数字第七题据了解,get形式即为在url后面直接添加即可到这里,我想到在此页面直接写个post提交页面但是提交后,并无改变百度一手如何在火狐提交post请求,发现可以在得到flag...原创 2021-03-14 17:28:04 · 155 阅读 · 2 评论