CTF
文章平均质量分 72
解忧杂货铺o_O
这个作者很懒,什么都没留下…
展开
-
山东理工大学第五届计算机网络与信息安全竞赛预赛
001.zipzip伪加密01改为00,即可解压缩将flag.txt中的文本base64解码 sdut2019{er76ew989ewrwr876678999}002.jpgforemost分离,将zip文件夹下的压缩包解压得到test.xls,打开就可以看到flag004.txt005.png加上文件头就能正常显示了006.jpg0...原创 2019-11-24 18:21:49 · 639 阅读 · 0 评论 -
常见文件头
JPEG (jpg), 文件头:FFD8FF PNG (png), 文件头:89504E47 文件尾:0000000049454E44AE426082GIF (gif), 文件头:47494638ZIP Arc...转载 2019-03-10 12:30:54 · 21671 阅读 · 0 评论 -
图片隐写——stegdetect
在SDUTSec上的一道MISC研究了老长时间,把之前能用的工具手段都用到了,依然没用。直到后来偶然看到一篇博客,才有所启发misc_ - 1go0 - 博客园了解到这道题应该用stegdetect来解时,现在我们来重新看一下这道题:1.将图片复制到stegdetect.exe所在目录下,右键PowerShell命令stegdetect.exe -tjopi -s 10.0 hide.jp...原创 2019-01-26 10:27:49 · 27184 阅读 · 29 评论 -
BugkuCTF - 练习平台 - 代码审计——Writeup
1.extract变量覆盖白话代码:一个名叫flag的变量等于‘xxx’将通过GET传过来的数组转为一个名为数组名,值为数组值的变量(如果新的变量和已有变量重名,会将已有变量替换)如果存在一个名叫shiyan的字符串将flag变量的值赋给名为content变量如果变量shiyan和变量content的值相同,就输出flag的值否则就输出Oh,no因为extract()会把符号表...原创 2019-02-15 21:11:20 · 625 阅读 · 0 评论 -
BugkuCTF - 练习平台 - WEB——Writeup
1.web2F12直接查看2.计算器发现可输入字符的最大长度为1,可以根据情况改长3.web基础GET∗∗![在这里插入图片描述](https://img−blog.csdnimg.cn/20190214190622763.png)直接在地址栏传参‘what=flag‘即可![在这里插入图片描述](https://img−blog.csdnimg.cn/201902141907414...原创 2019-02-14 19:09:09 · 1445 阅读 · 0 评论 -
南邮CTF - WEB——Writeup
1.WEB——md5 collision题目的意思就是a的值不与QNKCDZO相等,但a的MD5值与QNKCDZO的MD5值相等百度一下发现md5('240610708') == md5('QNKCDZO'),所以在url后加上a=240610708即可2.WEB——签到2通过源代码我们可以发现zhimakaimen长度为11,而代码中maxlength="10&a原创 2019-02-01 12:32:02 · 795 阅读 · 0 评论 -
万能密码
第四届山东理工大学计算机网络与信息安全竞赛SDUT CTF 2018Web——网站后台用户名:uname=1") Or 1 – -密码随便填原创 2019-01-23 15:54:32 · 8897 阅读 · 1 评论