CTF–BUGKU学习笔记(4)

最新推荐文章于 2024-05-19 14:03:43 发布
最新推荐文章于 2024-05-19 14:03:43 发布
阅读量341 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52696970/article/details/113887761
版权

一、web

1、web7

打开网页一直是动态的在这里插入图片描述
于是用到语法
setTimeout() 方法用于在指定的毫秒数后调用函数或计算表达式。
在这里插入图片描述
然后在设置中将JavaScript禁用,这样就可停止刷新。最后在用F5刷新网页直到在这里插入图片描述
打开网页源代码即可在这里插入图片描述
也可以用BurpSuite抓包,发送到Repeater中,多次点击GO进行请求,当图片刷新为10.jpg时,得到flag。(但由于电脑原因未能使用burpsuit)
**

2、web8

打开网页得到
在这里插入图片描述
给hello赋个值,定义一个变量去读flag.php即可
所以在URL中输入:?hello=file(‘flag.php’)即可
在这里插入图片描述
在全部作用域中始终可用的内置变量:
$GLOBALS // 引用全局作用域中可用的全部变量
$_POST // 获取 post 数据,是一个字典
$_GET // 获取 get 数据,是一个字典
$_COOKIE // 获取 cookie
$_SESSION // 获取 session
$_FILES // 获取上传的文件
$_REQUEST // 获取 G E T , _GET, GET_POST,$_COOKIE 中的数据
$_ENV // 环境变量
$_SERVER // 服务器和执行环境信息

二、MISC

1、ping

wireshark打开文件,一个包一个包看下面字符,进行拼接得到flag
在这里插入图片描述
flag{dc76a1eee6e3822877ed627e0a04ab4a},但是是真的麻烦。

三、Crypto

1、把猪困在猪圈里

在给的文本内容最前面加上data:image/jpg;base64

base64转图片:http://tool.chinaz.com/tools/imgtobase/

在这里插入图片描述
后再用猪圈密码解密:http://www.metools.info/code/c90.html
在这里插入图片描述

ジキル
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku-writeup-Crypto-把猪困在猪圈里
dark的博客
06-21 638
题目:把猪困在猪圈里
Bugku把猪困在猪圈里详解 Bugku-Crypto】
m0_52955871的博客
01-29 1129
Bugku—Crypto 把猪困在猪圈里
bugku第一周学习
plant1234的博客
01-31 95
web7: 题目: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131171835894.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center) 可知利用burpsuite进行多次抓包找到flag ![在
bugku个人学习记录
weixin_46704841的博客
03-31 87
bugku个人学习记录 Web第一题 1.web2 使用f12查看源码得到flag 2.计算器 使用f12改写最大字长获得flag 3.web基础$_GET what=what=what=_GET[‘what’]; echo $what; if($what==‘flag’) echo ‘flag{****}’; 根据题意可以知道当what的值等于‘flag’时会返回flag的值,而flag的值为g...
BUGKU/Crypto-把猪困在猪圈里
最新发布
2401_82493598的博客
05-19 158
猪圈密码
CTFBugku 游戏过关
weixin_41607190的博客
07-12 1591
这道题硬是拖了两天。。 下载下来,丢到ida和ollydbg里面 在ollydbg里面运 我们看到ida里面,shift+f12搜索字符串 马上就看到有个flag 做这种逆向的时候字符串搜索是一个很方便的功能,可以更快的找到flag 类似的,ollydbg也有,右键 点智能搜索 窗口的选项可以回到刚刚的界面 我们看到了flag字样接下来就是想怎么样让程序直接执行到这里 这个程序也可以...
CTFBUGKU学习笔记(2)
qq_52696970的博客
02-07 360
部分是自己做的,部分是借鉴大佬做的 https://blog.csdn.net/destiny1507/article/details/82229279 https://blog.csdn.net/qq_41603265/article/details/82704704 https://blog.csdn.net/suwu150/article/details/51363778 一、web 1、BUGKU(Web3): 打开网址得到下列提示 由提示(GET传参时请求的参数是在url中的)在URL中输入?.
ctf php 流量分析题,GKCTF EZWEB的分析题解和思考
weixin_35674742的博客
03-09 477
GKCTF EZ三剑客-EzWeb看到这个题前端和我自己出的一个题实在是很像,同样是输入一个url,先看题目长啥样吧。嗯,啥也没有,输入url基本没反应,F12给的提示是?secret,输入后发现:这就很敏感了,相当于一个ifconfig的命令,这个时候应该是SSRF打内网,看内网的存活主机有多少,直接burp抓个包爆破一下有新发现:这个IP的其他端口有问题?不多说,nmap一把梭看看有哪些常见=...
BugkuCTF-Crypto题把猪困在猪圈里
am_03的博客
08-30 522
下载file.txt文件 在给的内容头部添加data:image/jpg;base64, 将base64编码转为图片 然后下载图片: 百度猪圈密码,得到flag 注意:猪圈密码flag小写
Bugku, Crypto:把猪困在猪圈里
Pai_Space
10-24 187
1. 下载附件,打开 发现全是看不懂的密码 在末尾看到=,并且有大小写字母和数字可能是base64编码 用base64解码,发现是乱码 而提示是猪圈密码 通过查找资料发现base64可以转换为图片 BASE64转图片 - 站长工具 - 极速数据 (jisuapi.com)https://tool.jisuapi.com/base642pic.html2. 转换得到猪圈密码 用猪圈解码器解码 解得flag thisispigpassword ...
CTF crypto方向 bugku 把猪困在猪圈里
04-08 1391
CTF crypto方向 bugku 把猪困在猪圈里 根据提示猜测是猪圈密码,猪圈密码是图形替代密码的一种。图形替代密码有猪圈密码和跳舞的小人。 文本给出一串base64的编码,在线base64转图片即可。 文本开头需要加上data:image/jpg;base64 得到猪圈密码后继续对照解密获得flag。 ...
setTimeout方法使用时需注意:
qq_25987491的博客
05-11 2165
[html] view plain copy//以下两种方式都行:  setTimeout(function () { test(); }, 2000);  //或者  setTimeout('test()',2000);  function test(){   alert("aaaa");  }  //以下是错误示例  setTimeout(test(),2000);  //会马上执行,没有延迟...
setTimeout保证浏览器可以实时接收到输入框内容
litCabbage的博客
07-30 99
用户自定义的回调函数,是会在浏览器的默认动作之前触发。列如想要将输入框的内容大写,如果直接修改的话,是不能实时获取到内容的 <input type="text" class="down" placeholder="输入框"> <script src="../jque...
setTimeout()方法,你真的懂吗?
weixin_30820077的博客
03-01 157
  今天在群里看到了一道经典的javascript题型,之前也遇到过,可是再次遇到时,还是做错,还是不理解,因此这里来做个笔记吧!   不说了,直接上代码吧     for(var i=1; i<=9; i++) {     setTimeout(function(){       console.log( i );     },1000 );   }   看到这里,你知道答...
setTimeout 的黑魔法
u012125579的专栏
05-07 1071
setTimeout 的黑魔法 setTimeout,前端工程师必定会打交道的一个函数.它看上去非常的简单,朴实.有着一个很不平凡的名字定时器.让年少的我天真的以为自己可以操纵未来.却不知朴实之中隐含着惊天大密.我还记得我第一次用这个函数的时候,我天真的以为它就是js实现多线程的工具.当时用它实现了一个坦克大战的小游戏,玩儿不亦乐乎.可是随着在前端这条路上越走越远,对它理解
BUGKU 把猪关在猪圈里
Charles_Andrew的博客
11-25 153
第一次遇到这种题型,所以去网上查找了一下,发现是base64转图片,于是查找了在线网站:https://tool.jisuapi.com/base642pic.html 如果copy后无法转化在文字最前面加上data:image/jpg;base64 下面就是猪圈密码了 ...
Bugku杂项小猪佩奇思路
豆傻小饼干随记
11-18 4703
字典:darkweb2017-top1000(听说倒着用效果更好) 写个Python脚本,引入多线程,五分钟内就做出来了 如果还是做不出来的话,私聊我你的思路,正确的话我直接给你密码也ok 7位纯字母 ...
bugku.?
qq_44943593的博客
06-10 378
这是Ook!编码,用在线Ook!编码工具https://www.splitbrain.org/services/ook即可得出答案flag{bugku_jiami}
把猪困在猪圈里wp
m0_55185160的博客
06-15 344
把猪困在猪圈里 /9j/4AAQSkZJRgABAQEAYABgAAD/4RDaRXhpZgAATU0AKgAAAAgABAE7AAIAAAAFAAAISodpAAQAAAABAAAIUJydAAEAAAAKAAAQyOocAAcAAAgMAAAAPgAAAAAc6gAAAAgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值