buuctf刷题(十道题)

最新推荐文章于 2024-10-12 17:00:17 发布
最新推荐文章于 2024-10-12 17:00:17 发布
阅读量422 收藏
点赞数 1
分类专栏: 笔记 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spongbob1/article/details/108920629
版权

1.[极客大挑战 2019]Knife

首先打开网页
在这里插入图片描述
网页提示白给的SHELL,于是用蚁剑连接在这里插入图片描述
发现flag文件夹在这里插入图片描述
打开,里面有flag。在这里插入图片描述

2.[极客大挑战 2019]Havefun

打开页面,发现就一张动图
在这里插入图片描述
查看源代码发现有这样一段被注释掉的代码

         <!--
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }
        -->

构造传参 ?cat=dog
flag得到
在这里插入图片描述

3.二维码

打开,发现是一段二维码
在这里插入图片描述
用010 editor打开,发现其中藏了一个zip文件,于是单独提取出来保存为一个zip文件。在这里插入图片描述
在这里插入图片描述

将压缩包打开发现已加密,于是暴力破解ZIP得到密码。
在这里插入图片描述

得到密码,打开文件即可得到flag.

4.N种方法解决

该题为一个EXE文件,用010 editor打开在这里插入图片描述
jpg和base64明显提示我们把后面的字符解码在这里插入图片描述
解码后得到一个二维码图片,扫码即可得flag。

5.大白

一个图片,只有半张,可知需要修改图片高度。
在这里插入图片描述
用010 editor打开,将高度修改在这里插入图片描述
得到完整图片,flag即在其中。在这里插入图片描述

6.你竟然赶我走

一张图片,用010 editor打开在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在文件末尾处藏有flag.

7.基础破解

题目有提示,发现压缩包是四位密码加密。在这里插入图片描述
在这里插入图片描述
暴力破解后得到如下字符串
ZmxhZ3s3MDM1NDMwMGE1MTAwYmE3ODA2ODgwNTY2MWI5M2E1Y30=
可知是BASE64,解码即可得flag.

8.乌镇峰会种图

水题,将图片用010 editor打开,在文件末尾即可发现flag.
在这里插入图片描述

9.文件中的秘密

超级水题,在图片的属性中即可发现flag,藏在备注中。
在这里插入图片描述

10.LSB

根据题目提示拿到图片后用stegsolve打开,在Red plane 0、Grenn plane 0、Blue plane0通道发现东西
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Data extract一下,发现
在这里插入图片描述
可知是一张图片,保存一下得到一张二维码,扫描即可得flag。
在这里插入图片描述
在这里插入图片描述
刷题结束!!!!

BUUCTF逆向前八
01-24
这道首先使用exeinfo查看文件信息,确认是64位程序。然后用IDA打开,并查看字符串窗口,找到"flag"。通过双击字符串和反汇编,我们可以找到C语言的伪代码,直接确定flag的值。 2. Reverse1: 与Easyre类似,也是...
BUUCTF-MISC-基础破解
Ewige的博客
08-31 1531
这到就很明显了啊,就是莽就得了。 这里使用ARCHER工具进行暴力破解 根据目提示选择数字进行暴力破解 得到一串base64加密的字符,解密即可 ZmxhZ3s3MDM1NDMwMGE1MTAwYmE3ODA2ODgwNTY2MWI5M2E1Y30=
BUUCTF:基础破解
末初的CSDN博客
09-08 5393
https://buuoj.cn/challenges#%E5%9F%BA%E7%A1%80%E7%A0%B4%E8%A7%A3 根据提示使用ARCHPR进行4位数字的掩码爆破 得到压缩包口令: 2563 解压得到 >>> import base64 >>> base64.b64decode('ZmxhZ3s3MDM1NDMwMGE1MTAwYmE3ODA2ODgwNTY2MWI5M2E1Y30=') b'flag{70354300a5100ba780688056
BUUCTF-[GUET-CTF2019]re(Reverse逆向)
书山有路勤为径,学海无涯苦作舟
10-12 971
BUUCTF-re-[GUET-CTF2019]re Z3约束求解器_博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
BUUCTF-Misc
热门推荐
fghahshf的博客
10-15 1万+
下载得到一个zip但是需要密码根据目得知是个伪加密这里用everedit下的hex模式打开zip文件。改为4B 01 02 1F 00 14 00 00 00 08 00 50 A3 A5 4A 21。保存解压得到flag.txt文件打开得到flag{Adm1N-B2G-kU-SZIP}点击save bin保存成.png图片然后得到一个二维码,用CQR扫描得到flag。下载得到一张图片用everedit下hex模式打开看结尾得到flag。下载文件解压得到一个图片打开查看hex在结尾得到flag。
CTF-MISC:BUUCTF练习汇总(1-25,不包括签到
燕麦葡萄干的博客
07-30 6561
思路:该比较基础,wireshark打开过滤HTTP流量包,追踪HTTP流后可以看到base64密文,解密后得到jpg图片,打开图片即可看到flag,在线OCR识别即可提取出flag值。解思路:zip压缩包解压需要密码,图片中的盲文为解压的密码,解压后得到MP3音频文件,内容为典型的摩斯密码;解思路:由目可以为LSB隐写,使用StegSolve打开图片查看最低有效位得到PNG信息,另存为图片后发现是二维码,扫描后即可得到flag。对应摩斯电码为:-.-. - …-. .-- .–. . …
BUUCTFweb十一道
qq_45837896的博客
05-26 1373
[2019极客大挑战]EASYSQL 到页面里发现是一个登录框 回想注入思路,先判断注入类型,然后尝试登陆绕过 使用万能密码username=’ or 1=1 or ‘1’=‘1’# &password=asd [2019极客大挑战]HAVEFUN 打开页面发现是一只猫猫,点了两下拖了两下发现没什么 然后老规矩F12查看有没有提示信息 发现有这么一段代码,可以对页面传参cat,传cat='dog’就执行了一段代码,不知道是什么,尝试了一下直接出了flag… [SUCTF]EASYSQL 进入发现是
BasicASM.s(BUUCTF
06-04
分析过程文件
buuctf-misc第一页wp,前32
最新发布
10-27
比较乱,大概是自己写着写着写崩溃的产物,想要学习但是无从下手的状态就只能从先看wp开始 所用的基本工具: stegslove rarpasswordunlocker 7z&&bandzip audacity(解音频 archpr(真的好用 010editor ...
BUUCTF目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTF笔记之Misc系列部分WriteUp(一)
克格莫(有需要的私信)
05-24 2569
话说misc系列可以说是调剂放松了,web和crypto做吐了,就来做点简单的misc放松一下。 1.N种方法解决 乍一看以为真是个exe,我还拖进IDA看了一波,结果还是吃了没见识的亏,后来IDA无果,拖进winhex看发现是一个图片文件。。。 重命名为jpg打开无果,发现文件头后面有个base64,看看文件末尾有等于号,那把中间这一大坨拿出来解码试试: 解码出来提示是png了,那把它解码之后的数据转成图片: 扫码得到flag。 ...
buuctf-misc(二) 基础破解 你竟然赶我走 乌镇峰会种图 LSB rar qr 文件中的秘密 wireshark
u014692982的博客
09-19 322
基础破解 压缩包破解 2563 ZmxhZ3s3MDM1NDMwMGE1MTAwYmE3ODA2ODgwNTY2MWI5M2E1Y30= flag{70354300a5100ba78068805661b93a5c} 你竟然赶我走 flag{stego_is_s0_bor1ing} 乌镇峰会种图 flag{97314e7864a8f62627b26f3f998c37f1} LSB flag{1sb_i4_s0_Ea4y} rar 暴力破解 8795 flag{1773c5d.
解记录-BUUCTF|Web (持续更新中)
weixin_57448435的博客
09-17 2812
BUUCTF Web
BUUCTF练习场——Crypto篇
努力不秃头!
04-11 6909
最近开始从头学习CTF了,在记录一下在BUUCTF的解思路和过程。
BUUCTF-练习场-WEB-第一部分(8道)
weixin_45908624的博客
02-15 2110
BUUCTF-WEB 8道
BUUCTF_Web解记录1
Altering_Ji的博客
07-11 2734
记录一下buu 刷题网站上最近做的三道web目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6938
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF刷题记录——MISC部分解答(一)
u013119911的博客
08-18 7641
buuctf 解答
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTF的Web真学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冇得理想

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值