- 博客(18)
- 收藏
- 关注
RSS订阅原创 CTF练习题[WEB]-post-the-get
再改成POST方法,成功获得flag。查看此处代码发现有个disable。尝试提交发现post按钮没有反应。题目提示使用post方法提交。
2024-01-05 10:32:32
391
3
原创 CTF练习题[Crypto]-Caesar cipher
根据题目提示为凯撒密码,flag形式为Susctf{},可计算偏移量,susctf对应fhfpgs偏移量为13。使用工具可得出flag。
2024-01-05 10:21:33
339
1
原创 CTF练习题[WEB]-点login咋没反应
https://ctf.bugku.com/challenges/detail/id/109.html?page=1拿到题目如下点击登录没有反应扫目录发现admin.css尝试提交参数需要在elseif处获得flag先把KEY进行序列化放入cookie中,获得flag
2022-02-10 17:56:58
2496
原创 CTF练习题[MISC]-细心的大象
https://ctf.bugku.com/challenges/detail/id/20.html拿到题目如下获得一只大象????修改后缀无果,拿去分离文件获得rar文件,但是有密码猜想是虚晃一枪,zip伪加密,或者密码在图里(属性)winhex打开看了一圈啥也没发现,伪加密也不对,最后查看属性发现(越简单的地方越容易被忽视)拿去base64解密获得图二,熟悉的来了再看属性修改高度获得图三...
2022-02-10 14:46:34
2177
原创 CTF练习题[WEB]-cookies
https://ctf.bugku.com/challenges/detail/id/87.html拿到题目如下,提示:Cookies欺骗访问跳转到以下地址http://114.67.175.224:15773/index.php?line=&filename=a2V5cy50eHQ=filename看起来就是base64,拿去解码扫目录没有发现其他可疑文件推测攻破点就在这个filename这里了,另外还有个line变量先把line拿去遍历,没有发现什么已知的还有一个文件就是
2022-02-10 11:12:22
2677
原创 CTF练习题[MISC]-做个游戏
https://ctf.bugku.com/challenges/detail/id/17.html拿到题目如下描述提示坚持60秒。合理推测,游戏坚持60秒获得flag,那么flag肯定写在了代码里。拿去分析代码。AndroidKiller直接打开jar包用jadx也一样flag{RGFqaURhbGlfSmlud2FuQ2hpamk=}提交显示错误看见=,去Base64解码flag{DajiDali_JinwanChiji}...
2022-02-09 18:04:35
3038
原创 CTF练习题[Crypto]-简单加密
https://ctf.bugku.com/challenges/detail/id/51.html?page=2拿到题目如下e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA评论区提示AA为==编写代码ASCII码前移4位str1="e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA"li=list(str1)li2=[]for i in li: a=ord(i)-4
2022-01-07 14:18:04
2269
原创 CTF练习题[Crypto]-进制转换
https://ctf.bugku.com/challenges/detail/id/63.html拿到题目如下d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d118 x65 x20 b1111001 o157 b1110101 d32 o141 d32 d102 o154 x61 x67 b100000
2022-01-06 17:49:44
2825
原创 CTF练习题[Crypto]-一段Base64
https://ctf.bugku.com/challenges/detail/id/53.html?page=1拿到题目,
2022-01-06 15:14:12
580
原创 CTF练习题[WEB]-成绩查询
https://ctf.bugku.com/challenges/detail/id/84.html?page=4拿到题目如下查询处考虑sql注入查询一下没有报错信息,直接把请求包丢到sqlmap里面发现union注入查看当前数据库查看数据表发现f14g表直接dump获得flag...
2022-01-05 17:55:01
1818
原创 CTF练习题[WEB]-eval
https://ctf.bugku.com/challenges/detail/id/75.html?page=4拿到题目如下此题是php相关var_dump函数打印a变量<?php include "flag.php"; ## 引入flag.php $a = @$_REQUEST['hello']; ##a接收hello变量 eval( "var_dump($a);"); ##var_dump打印a变量 show_source(__FILE__)
2021-10-11 13:58:43
3487
原创 CTF练习题[WEB]-本地管理员
https://ctf.bugku.com/challenges/detail/id/79.html拿到题目尝试登陆失败提示IP禁止访问抓包发现有注释信息请求包添加X-FORWARDED-FOR:127.0.0.1Referer: localhostadmin/test123伪造本地IP,进行登录,获取flag
2021-10-11 13:07:56
3339
1
原创 CTF练习题[WEB]-矛盾
https://ctf.bugku.com/challenges/detail/id/72.html拿到题目如下尝试?num=1,无果分析代码$num=$_GET['num'];//传入num参数if(!is_numeric($num))//如果num不是整数{echo $num;//打印numif($num==1)//如果num等于1,打印flagecho 'flag{**********}';}确实是个矛盾,num不是整数还得等于1继续尝试?num=true,思路对了,至少
2021-09-29 18:02:43
1665
原创 CTF练习题[WEB]-GET、POST
GEThttps://ctf.bugku.com/challenges/detail/id/70.html拿到题目如下根据题目GET提示,想到使用GET方法加参数提交成功获得flagPOSThttps://ctf.bugku.com/challenges/detail/id/71.html题目如下同GET题目一样,使用POST方法提交参数,获得flag这两题考察了GET方法和POST方法提交参数的区别,很基础,CTF之路开始了 加油!...
2021-09-29 17:45:07
1418
1
原创 CTF练习题[MISC]-0和1的故事(二维码生成)
练习题地址:https://ctf.bugku.com/challenges/detail/id/216.html拿到题目,txt中是01字符串Excel手动生成在字符后插入空格用Excel打开使用空格分隔调整列宽并设置条件格式将值为1的单元格填充背景为黑色值为0的单元格设置字体为白色将二维码缺失的三角补上扫描二维码获取flagpython脚本生成生成图片https://blog.csdn.net/qq_43528553/article/details/119084
2021-09-26 17:34:02
2040
原创 vulmap安装
vulmap安装需要python3环境,最好是3.8+b站作者链接安装> git clone https://github.com/zhzyker/vulmap.git> cd vulmap安装依赖环境> pip3 install -r requirements.txt测试是否安装成功> python3.8 vulmap.py -u http://testphp.vulnweb.com 显示vulmap图标则安装成功踩了很多坑 本来的python版本为3.
2021-02-22 09:40:44
1193
1
原创 解决office更新崩溃
今天打开word时弹出了更新office的窗口,等了一会就崩溃了,再打开word也是重复之前的操作-更新-崩溃。修复:1.win+R输入services.msc2.把Microsoft Office即点即用服务设为自动启动,并右击重启该服务再次打开word就可以正常使用了。...
2020-12-28 11:44:41
401
原创 CTF-robots
链接http://rt.ichunqiu.com:7001/访问链接显示一个图片根据提示robot,访问robots.txt访问/admin/3he11.php,可以在代码中看到flagrobots.txt是什么?robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robot
2020-12-24 10:18:51
2011
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人