- 博客(20)
- 收藏
- 关注
RSS订阅原创 BUUCTF-Crypto学习笔记(四)
这是第四篇的BUUCTF-Crypto学习笔记,希望能坚持下去一、[BJDCTF 2nd]Y1nglish-y1ng打开页面得到下面信息,且下载文件后得到内容如下:#题目原文Y1ng根据English居然独自发明了一门语言,就叫Y1nglish明文都是可读的英文单词。flag如果提交失败,自己读一下,把错误的单词修正,再提交(某个地方的u和i不需要调换顺序,错误点不在那里)得到的 flag 建议用 flag{} 包上提交。Nkbaslk ds sef aslckdqdqst. Sef aslc
2021-01-10 22:14:45
1382
1
原创 BUUCTF-Crypto学习笔记(三)
这是第三篇的BUUCTF-Crpto学习笔记了,希望能坚持下去一、[GKCTF2020]小学生的密码学打开题目,得到信息如下:#题目原文e(x)=11x+6(mod26)密文:welcylk(flag为base64形式)如果你有做过类似的题目,看到题目这个格式很容易就能猜到这是仿射密码。其中a是11,b是6,直接通过在线的解密工具进行解密就能得到明文sorcery,然后再拿到在线base64的网站进行编码,最后得到答案为c29yY2VyeQ==。二、传统知识+古典密码打开题目需要下载文
2020-12-29 22:42:00
2073
原创 BUUCTF-Crypto学习笔记(二)
这是第二篇的BUUCTF-Crypto笔记了,希望自己能坚持下去。一、篱笆墙的影子点开题目要我们下载文档,具体信息如下:#题目原题felhaagv{ewtehtehfilnakgw}根据题目的名字和密文的形式,很容易就能猜到是栅栏加密。通过在线加解密栅栏密码的网站https://www.qqxiuzi.cn/bianma/zhalanmima.php进行解密,当栏位为13时,得到正确的内容flag{wethinkwehavetheflag}。二、RSA点看题目要我们下载文档,具体信息如下:
2020-12-24 22:59:24
1169
原创 BUUCTF-Crypto学习笔记(一)
最近在学习Crypto的相关知识,就每10题写一个学习笔记记录一下。一、MD5题目下载下来是一个文本,内容如下:#题目原文e00cf25ad42683b3df678c61f42c6bda可以拿到在线解密MD5的网站:https://www.cmd5.com 进行在线解密,解出来的结果是admin1。二、Url编码题目下载下来是一个文本,内容如下:#题目原文%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d可以拿到在线的网站:http://tool.chin
2020-12-22 22:03:24
1099
原创 BUUCTF学习笔记-Secret File
BUUCTF学习笔记-Secret File时间:2020/09/28考点:文件包含打开页面没发现特别的内容,右键查看源代码才发现下面隐藏了一个a标签只是字体颜色改成了和背景色一样。标签跳转到另外一个页面Archive_room.php。 页面也没什么特别的,查看源代码其实就是一个按钮,可以跳转到action.php页面。但一点进去就跳到了end.php页面中。在看它的提示让我
2020-09-28 22:49:12
325
原创 BUUCTF学习笔记-BackupFile
BUUCTF学习笔记-Include时间:2020/09/27考点:备份文件、PHP弱类型比 看题目的名称和首页的提升不难拆到这是一题关于网站页面备份的题目。直接访问index.php.bak,就能拿到对应的备份文件。打开内容如下:<?phpinclude_once "flag.php";if(isset($_GET['key'])) { $key = $_GET
2020-09-27 23:34:22
1108
原创 BUUCTF学习笔记-Include
BUUCTF学习笔记-Include时间:2020/09/24考点:文件包含 打开页面只有一个a标签的超链接,指向的是?file=flag.php。结合题目的名称不难联想到这是一题文件包含的题目。 看到当?file=flag.php时,页面返回Can you find out
2020-09-27 22:51:42
2199
原创 i春秋CTF-WEB题解(二)
简述 还是和之前一样,每做三题写一个题解记录一下。一、SQL 题目给的提示是:题目内容提示这是一道SQL注入的题目。打开网页查看源代码能看到有一些提示:<!--SELECT * FROM info WHERE id=1--><br />flag{在数据库中}<br />&
2020-07-08 22:44:08
1163
原创 i春秋CTF-WEB题解(一)
简述 这次转到了i春秋平台上面练习,和之前一样也是没做12到题目就写一篇题解来作为记录。一、爆破-1 题目给的提示是:flag就在某六位变量中,打开题目的链接,能得到一段PHP代码。<?phpinclude "flag.php";$a = @$_REQUEST['hello'];if(!preg_
2020-07-07 20:53:43
3831
原创 攻防世界-WEB进阶篇(二)
简述好久没有更新这个XCTF的题目了,现在过来更新一下。争取今年能够入门CTF的WEB方向。一、PHP2从题目就能看到提示,应该是和Robots.txt文件相关的。直接在URL后面输入/robots.txt。可以看到提升我们网站中有fl0g.php这个文件。我们直接访问就能得到flag。二、baby_web题目描述想想初始页面是哪个,再结合点击的链接为http:/...
2020-07-05 14:57:18
268
原创 BUUCTF学习笔记-Havefun
BUUCTF学习笔记-Havefun时间:2020/05/01考点:PHP代码打开网页发现是一个很普通的页面,右键查看源代码看有没有什么提示。打开后发现有一段PHP代码。<?php$cat=$_GET['cat'];echo $cat;if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}';}?>解读一下相关代...
2020-05-01 21:11:41
1111
1
原创 BUUCTF学习笔记-Easy_Clac
BUUCTF学习笔记-Easy_Clac时间:2020/03/22考点:WAF绕过、文件读取 打开是一个计算器,只要输入表达式就可以返回对应的结果。右键查看源代码,可以看到提示<!--I've set up WAF to ensure security.-->,提示我们这个网站...
2020-03-22 14:24:33
645
原创 BUUCTF学习笔记-admin
BUUCTF学习笔记-admin时间:2020/03/17考点:session欺骗、flask框架 首页中右键查看源代码,可以看到有一个提示。you are not admin,大概就能猜到这一题估计就是要使用admin的身份去登陆网站拿到flag。于是就使用账号admin密码123发现直接...
2020-03-18 23:28:20
3244
原创 BUUCTF学习笔记-EasySQL
BUUCTF学习笔记-EasySQL时间:2020/03/14考点:堆叠注入、SQL模式打开是一个输入框,提交参数查询,随意提交几个参数,发现存在堆叠注入。输入1显示Array ( [0] => 1 )输入2显示Array ( [0] => 1 )输入2;显示Array ( [0] => 2 )输入1'显示空白输入1''显示空白输入1;show data...
2020-03-14 16:48:38
1361
1
原创 BUCCTF学习笔记-easy_tornado
BUCCTF学习笔记-easy_tornado时间:20020/03/14考点:模板注入、tornado框架打开页面发现有三个链接/flag.txt 显示 flag in /fllllllllllllag/welcome.txt 显示 render/hints.txt 显示 md5(cookie_secret+md5(filename))URL 都显示参数 filename=...
2020-03-14 11:39:29
509
原创 BUUCTF学习笔记-随便注
BUUCTF学习笔记-随便注时间:2020/03/05考点:堆叠注入、SQL预编译语句。 打开发现是一个输入查询框,右键查看代码发现里面又一个提示sqlmap是没有灵魂的。估计这一题是SQL注入,但提示应该不能直接用sqlmap,但还是先去尝试一下。  ...
2020-03-08 14:19:17
2913
1
原创 BUUCTF学习笔记-WarmUp
BUUCTF-WarmUp时间:2020/03/04考点:代码审计 先看看题目的描述,写着PHP和代码审计,估计是那种直接给一段PHP源代码,然后构造请求来获得flag。 打开题目链接只有一...
2020-03-04 22:41:33
916
1
原创 攻防世界-WEB进阶篇(一)
简述这是自己的第二篇博客,在上次学习了WEB的新手篇后,这次轮到WEB进阶篇的学习了。同样写下这个博客的目的也是督促自己再重新做一遍这些题目,因为第一次做的时候参考了很多的writeup,所以也想借此机会看一下自己学习的成果如何。一、Training-WWW-Robots从题目就能看到提示,应该是和Robots.txt文件相关的。直接在URL后面输入/robots.txt。可...
2020-02-09 16:54:21
1694
原创 攻防世界-WEB新手练习篇
简述这一篇算是自己的第一篇博客,写的目的主要是回顾一下一个月前学习CTF中WEB方向时的相关知识。因为那时刚刚接触网络安全也刚刚接触CTF,基本一题都不会做,老是看了一下题目就去网上搜相关的writeup了。现在做完了12道初级的题目后,打算重新做一遍,按着自己学习到的思路过一遍,也算是一种积累和沉淀吧。一、view_source从题目就能看到提示,是需要我们去查看源代码的,但是页面...
2020-02-05 10:51:12
1090
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人