Bugku writeup

最新推荐文章于 2020-10-19 08:55:58 发布
最新推荐文章于 2020-10-19 08:55:58 发布
阅读量460 收藏 1
点赞数
文章标签: Bugku writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44119209/article/details/88088674
版权

Bugku题目writeup(一)

一些小的体会

在做ctf题目时要选择合适的浏览器,火狐或者是谷歌,一些常用插件搞搞清楚,前期做题靠工具,后期做题靠实力,注意自身知识的积累与总结

一.杂项

1.签到题

关注得到flag

2.这是一张单纯的图片

用winhex打开图片,发现一串数字,ascll码转码,得到flag

在这里插入图片描述

3.猜

百度有一个智能识图功能,识别一下,刘亦菲的大名就出来了

在这里插入图片描述

二.WEB

1.web2

打开网站一堆滑稽,F12,得到flag。

在这里插入图片描述

![在这里插入图片描述](https://img-blog.csdnimg.cn/20190303152156568.png?x-oss-
process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDExOTIwOQ==,size_16,color_FFFFFF,t_70)

2.计算器

发现框内只能输入一位数字,F12打开开发者工具,修改网页html,改成相应的位数,输入答案,得到flag。

在这里插入图片描述
在这里插入图片描述

3.web基础get

读懂代码,还是要好好学习语言,构造?what=flag得到flag

在这里插入图片描述

4.矛盾

从php代码中可读出矛盾,php判断字符串以1开头即可判断等值,构造num=1,zl表示字符串连接即可

在这里插入图片描述

5.web3

打开网页对话框一只弹出,阻止,查看一下页面源代码,在最后发现一串编码,解码得到flag

在这里插入图片描述

6.web5

提交随便一个密码,出现再好好看看,burpsuite直接抓包,出现一些字符,百度后发现为jother编码,谷歌console回车得到flag

在这里插入图片描述

老青蛙38324
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku渗透测试 1 writeup(无需VPS)
没事我溜达
11-22 3828
BugKu该靶场只需要20金币就可以开启两小时,算的上非常良心实惠了,趁着有空赶紧刷一刷题目。
bugku成绩单(sql注入)writeup_sql注入 bugku,2024年最新只有搞网络安全开发的才知道
最新发布
2401_83946402的博客
04-15 323
元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
bugku web所有writeup_超详细讲解_持续更新
weixin_30273931的博客
06-21 220
首先说一下我的主用工具,在windows下,主要是用这些,用到其他特定的工具会在题里说。 0.浏览器:火狐,配合Max hackbar插件 (这个是免费的) 1.抓包改包:burpsuite。https://portswigger.net/burp 2.目录扫描:dirmap。https://github.com/H4ckForJob/dirmap 3.sql注入:sqlmap...
Bugku加密writeup
TedLau的博客
12-22 530
Bugku加密writeup 滴答~滴 这个看形式是摩斯密码,我们可以在https://www.mathsking.net/morse.htm 进行摩斯密码转换,可以得到flag:BKCTFMISC,记住还有格式要求:KEY{} 聪明的小羊 一只小羊翻过了2个栅栏 KYsd3js2E{a2jda} 题目给了明显的提示,栅栏,也就是栅栏密码,所以我们进行二栏的栅栏解密可得:KEY{sad23jjds...
BUGKU writeup
CHOOOU的博客
08-06 1万+
Reverse easy_vb soeasy easy_re f5查看v4和v5的值,再将十六进制转换成字符就行了 游戏过关 解题有好几种方式 1. 搜done,看到一个函数sub_45E940,F5,分析函数的内容,当然我不是这样做的,感觉麻烦 2. 修改程序逻辑,使得输入任意数直接弹flag,搜索loc_45F5B7,这个函数是判断是否满足灯全亮什么的,往下滑,下一...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
古典加密writeup
01-05
做CTF时遇到的古典加密的问题,自己写的writeup,信息安全专业的
CTF_UNICON2020:netwars平台上托管的UNICON 2020 CTF编写
02-17
CTF_UNICON2020 netwars平台上托管的UNICON 2020 CTF编写 UNICON >>> KnowYourPayloads.counterhack.com CTF 招聘人员下载了执行某种恶意软件的resume.doc之后,我们在端点上检测到恶意活动。 我们能够使该端点脱机,然后再对其造成任何重大损害(我们认为),但是我们希望您调查可执行文件的确切功能。 此CT F将分为3级,要求您运行3种不同的合成恶意软件,并分析其功能。 1级和2级是问题/答案格式,而3级则要求您更深入。 感谢AGIAN SCYTHE-SANS CTF PREGAME •开始-PowerShell-右键单击-以管理员身份运行 Set-MpPreference -DisableRealtimeMonitoring $ true 下载1级有效负载并将其解压缩后,我们可以使用powertoys
纯CSS3绘制可爱的青蛙表情
08-23
之前我们分享过很多基于jQuery、CSS3和SVG的动画表情,比如一套HTML5/SVG表情图标和HTML5/CSS3鬼脸表情下拉菜单。今天要分享另外一款超炫酷的CSS3青蛙表情,一共有12个表情,分别用青蛙的表情,有笑脸、也有生气的表情,非常可爱。
bugku 密码学题目writeup整理(3)
a1004070060的博客
06-27 1710
接上一篇 19.Python(N1CTF) 下载下来两个py文件,是py2.x的,我电脑里没有py2环境所以花了点时间才跳到3.X可运行状态,运行之后得到密文: HRlgC2ReHW1/WRk2DikfNBo1dl1XZBJrRR9qECMNOjNHDktBJSxcI1hZIz07YjVx 没有思路,我太菜了,这加密算法真心看不懂,后来看了别人的writeup,才知道这是一种...
BugKuCTF-杂项-writeup 大全?
热门推荐
疯狂棒棒糖的博客
06-20 1万+
最近玩了一个 CTF 的练习平台-----BugkuCTF下面会把一些题目的方法记录下来先讲一下杂项1.签到题只要关注公众号就可以得到 flag---开胃菜2.这是一张单纯的图片网站上打开是无法加载,将图片保存到本地是个小兔子,然后用编辑器打开图片,发现了最下面一行的 unicode 编码,解密就有 flag...
bugku-点了login没反应 writeup
Peithon的博客
04-28 2339
题目 flag.php bugku这道点了login没反应的题,当时做的时候也是一路艰辛,写下writeup记录解题过程 1.访问http://120.24.86.145:8002/flagphp/ 2.提示是hint,试试get一个hint参数,得到源码 3.代码审计 $cookie = $_COOKIE['ISecer']; 若unserialize($...
bugku{web writeup笔记}
baidu_39504221的博客
10-19 219
web2 F12看一下 计算器 发现这里只能写一位 按F12把下图的maxlength改一下再输入 web基础$_GET 依照题意提交一个get请求 web基础$_POST 这里则是提交一个post 可以用火狐的插件hackbar,也可以用在线工具 没有hackbar我就用在线工具了 矛盾 依照题意需要提交一个get参数num,需要num不是数字才能进入第一个if语句,有需要num==...
BugkuCTF-web-前女友 writeup
会下雪的晴天
07-13 600
题目描述 题目传送门:http://123.206.31.85:49162/ 解题思路 打开链接一大段文字,,,没什么有用的,,嗯,PHP是世界上最好的语言 老套路,先看看源码再说 不看源码还真是看不出来这有个链接,打开这个隐蔽链接后得到: <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isse...
【lyctf】 你能破解无线吗 writeup
perye
02-26 3353
文件是.cap,用wireshark查看都是802.11协议的包过滤一下 eapol协议的包上工具Aircrack-ng安装可参考http://blog.csdn.net/zhou191954/article/details/45197805提示,密码是手机号给出了前七位写个字典出来import java.io.File; import java.io.FileOutputStream; impo...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值