- 博客(6)
- 收藏
- 关注
RSS订阅原创 BUUCTF杂项和密码题wp
下载附件之后用010打开发现是一堆base64编码,前面还有image/jpg,然后在网站搜一下base64转图片,转出来是个二维码,然后扫码就能得到flag。看题目给的字符本来就很像是flag的格式,然后猜测是一种通过位移加密的方式,于是尝试了一下凯撒解密,通过把结果枚举,得到了flag。根据题目给的内容,发现key中有十个‘×’,因为姓名首字母有两位,生日八位,于是猜测是两者的组合,尝试了一下,发现就是flag。题目中给了一串加密字符,根据密码特征,判断是base64加密,通过在线解密,得到flag。
2023-04-22 17:54:26
797
原创 ctfshow做题记录(二)
题目中介绍了关于mdb文件的一些知识,于是想这这个题应该跟mdb文件有关,于是在网址后加上/db/db.mdb访问,下载下来一个mdb文件,用记事本打开后发现是一堆乱码,于是尝试搜索了一下ctf,找到了flag。打开题目后发现是一个登录页面,尝试了一下最普遍的账号admin,密码123456发现并没有啥用,于是就查看了源代码,在后面发现了账号密码,但是输入后还是显示密码错误,于是准备尝试一下用bp抓包。根据题目中所说,公开的信息可能会造成信息泄露,比如邮箱,然后确实在网页中找到了一个公开的QQ邮箱。
2023-04-10 20:25:06
403
原创 ctfshow做题记录(一)
打开之后只看到了一句web1:where is flag?根据题目中说是源码泄露,直接右键查看源代码,在源代码的末尾位置看到了flag。
2023-04-07 12:59:43
399
1
原创 hexo+github博客的搭建以及butterfly主题的安装
安装之前我先在电脑的E盘中建立了一个文件夹用来存放下载博客过程中所需要的一些文件,大家可以将后续安装的node.js以及git都放在这个文件夹中,大家也可以根据自己的需要进行相应的调整。下载时我们可以自定义安装,我是把后续的Git和node全部安装在了一个文件夹中,包括后面的hexo的主题文件,因为我觉得放在一个文件夹中比较好处理。到此为止,我们的博客已经搭建完成,其基本功能就已经可以实现,但是看起来并不美观,我们接下来还需要应用主题,来美化我们的博客。后,会出现一个网址,将这个网址复制下来进行访问。
2023-02-12 18:17:51
928
原创 Web中关于sqli-labs和upload-labs靶场的搭建教程
首先我们需要下载一个phpstudy用来搭建这两个靶场环境,我下载的版本是v8.1版本的,大家可以根据自己的需要自行下载。完成这些之后,下面我们就可以开始搭建sqli-labs靶场了,步骤与upload-labs基本一样。下载upload-labs靶场环境的第一步,是需要将upload-labs的源代码进行下载。如果出现如下图的页面,那么我们的upload-labs靶场就搭建成功啦!下载之后,大家找到自己下载下来的压缩包,解压后将文件夹放在。如果出现一下页面,那么我们的两个靶场就已经搭建成功啦!
2023-02-11 20:58:19
306
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人