buuctf 常见的搜索

最新推荐文章于 2024-07-23 14:32:11 发布
最新推荐文章于 2024-07-23 14:32:11 发布
阅读量480 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45711265/article/details/112300775
版权

buuctf N1book

好久不见,由于之前的博客号忘了,许久没有更新,新开一个重新开始

ok,作为回归的第一篇博客,看看最近新出的 buuctf N1book
第一题

常见的搜索

首先先用dirsearch扫一下 在这里插入图片描述发现:.index.php.swp;robots.txt;index.php~;
访问robots.txt 发现flag1_is_her3_fun.txt 访问 flag1_is_her3_fun.txt 得到 flag1:n1book{info_1

访问index.php~得到 flag2:s_v3ry_im

再访问 .index.php.swp 下载文件 上网找swp文件的打开方式(歪门邪道:”word查找功能“)得到 flag3:p0rtant_hack}

综合得到flag:n1book{info_1s_v3ry_imp0rtant_hack}

本题总结:1.dirsearch的使用;2.swp文件打开方式

@DR
关注
【网络安全 | CTF】CTF极客大挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 5083
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
buuctf 刷题2(md5(true)参数漏洞&php字符串解析特性&php&dirsearch&php反序列化)
weixin_63231007的博客
05-02 2284
[BJDCTF2020]Easy MD5 1 burp抓包,发现传入的参数的语句为: Hint: select * from 'admin' where password=md5($pass,true) md5函数介绍为: md5( string , raw ) string : 规定需要计算的字符串 raw : 规定十六进制或二进制输出格式。 true:16字符二进制格式 false(默认): 32字符十六进制数 md5 true参数漏洞有 ff...
BuuCTF】N1BOOK(1-4)
最新发布
信安是不可或缺的一部分!
07-23 431
打开题目:看一下指纹信息:扫一下目录:这里并发有点大给个线程参数-t找到flag3。
BUUCTF】Web题解
xuanyulevel6的博客
08-08 5359
BUUCTF】Web题解
BUGKU CTF--web 基础{成绩查询}
lulu001128的博客
12-03 916
BUGKU CTF--web 基础{成绩查询}解题过程
[网络安全 CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)_[极客大挑战 2019]php(1)
2401_84971097的博客
05-13 435
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF WEB 颜值成绩查询
qq_41696858的博客
03-01 268
一个查询窗口,很直观的感受是SQL注入,本着这个思路,测试0,1,2,3,4,5 发现0和5都是doesn’t exists,这里就可以利用布尔盲注来进行0,1的判断,下面就是过滤字的判断 由于只是布尔判断,所以没有办法判断是单引号闭合还是双引号闭合,or和and也不能判断出来,空格被过滤了是在后面爆表名的时候判断出来的 在尝试1^1的时候发现回显doesn’t exists,那么这个payload就是没问题的,下面就是判断过程了 1^if(length(database())>0,1,0)回显doe
BUUCTF刷题】Web解题方法总结(一)
Y1seco的博客
03-28 5354
文章目录1.堆叠注入,原理2.SQL缺省代码审计SQL注入 1.堆叠注入,原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FRO
[BUUCTF] Web(二)
Manuffer的博客
10-12 2436
文章目录[极客大挑战 2019]Knife[极客大挑战 2019]Http [极客大挑战 2019]Knife 白给题 [极客大挑战 2019]Http
BUUCTF_Misc题目题解记录
Altering_Ji的博客
07-28 4925
BUU CTF刷题平台 Misc分类题目解题记录,含六道题:ningen、小明的保险箱、爱因斯坦、easycap、隐藏的钥匙、另外一个世界
BUUCTF WEB PHP1
qq_41696858的博客
08-30 589
这题提示有备份文件,如果你直接用dirsearch扫,你会扫出来一堆429和503,因为服务器配置了防扫措施,限制了访问频率 要么手动指定扫描速度,或者你可以换个工具,dirmap,这工具本身扫的就不是非常快 扫出来www.zip,看一看,flag.php,一看就是个假flag 把项目导入到phpstorm中,然后搜索flag关键字,发现在class.php里出现了flag,而class.php是由index.php调用 所以看过代码后简单梳理一下思路 index.php <?php inc
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见的搜集
羊柳树的博客
11-11 3255
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
BUUCTF N1BOOK [第一章 web入门]常见的搜集1]
hivjianxian的博客
11-22 816
CTF题解
buuctf[第一章 web入门]常见的搜集
weixin_52620919的博客
10-15 1096
进入题目: 御剑扫一下这个网址 可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp 然后依次进入这个链接 得到下一个提示:/flag1_is_her3_fun.txt 放到链接里 哎! flag露头了 然后换成index.php~ 得到flag的身体 链接后再拼接:.index.php.swq 得到一个文件 然后用记事本打开 得到flag的尾巴 然后拼一下 得到完整的flag n1book{info_1s_v3ry_imp0rtant_hack}
buuctf RSA
09-15
buuctf RSA是一种常见的RSA加密算法。根据给出的引用内容,buuctf RSA加密算法涉及到使用公钥加密和私钥解密的过程。根据不同的引用,我们可以得到三个解密的例子。 1. 第一个例子中,给出了使用gmpy2库和rsa库进行解密的代码。其中,e、n、p、q、phi_n等参数都是已知的。通过计算,可以得到私钥d,并将密文c解密为明文m,最后打印出来。 2. 第二个例子中,同样给出了解密的代码,也是使用gmpy2库进行计算。通过已知的e、n、p、q等参数,计算出私钥d,并将密文c解密为明文m,最后打印出来。 3. 第三个例子中,给出了一组密文列表list_c,以及相应的参数e、n、p、q等。通过循环遍历列表,使用已知参数计算私钥d,并将每个密文c解密为明文m,最后将明文m拼接成完整的flag并打印出来。 综上所述,buuctf RSA是一种基于RSA算法的加密算法,可以通过给定的参数计算出私钥并解密密文为明文。具体的解密过程可以根据不同的例子进行参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值