【BUUCTF】第六天

最新推荐文章于 2024-06-28 14:47:00 发布
最新推荐文章于 2024-06-28 14:47:00 发布
阅读量87 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45892681/article/details/109152695
版权

1.爱因斯坦

首先看看他的属性发现一个备注一定有用

再用winhex查看

发现里面隐藏了一个压缩包把他分离出来 解压时他需要一个密码刚刚那个备注就是他的密码输入得到flag

2.easycap

由题目得出用wireshark分析搜索flag没有 搜索到数据  直接追踪流就得到flag

3.另外一个世界

用winhex打开查看发现一串奇怪的数字是一组二进制数字转化成ASCII码得到flag

 

wqpb
关注
BUUCTF
Q221022的博客
02-12 1294
1.old-fashion 直接用quiqiup解密即可得到flag 2.世上无难事 看到答案是32位,我就想到了MD5,然后用MD5解密,不对,不是MD5,所以就用quipqiup试试,key就出来了 3.RSA3 题上有两组c和e,只有一个n,(所以猜测这两组应该用的是同一个n)将n分解成p和q(不知道为什么,我用了三个网站都没分解出来,是因为数字太大吗?)然后,就可以求出私钥d,进而解密出m ,得到答案 4.RSA2 dp=d mod (p-1) 我认为..
BUUctf第六天
jie_a的博客
06-22 158
[BUUCTF 2018]Online Tool 细细品读 这是个两个过滤字符出现的漏洞 利用nmap写???? namp 可以写木马,那么我们要做的,让nmap执行那个命令。但是 这两个函数。会把我们的命令给放道单引号里, '\<\?php eval\(\$_POST\[\"a\"\]\)\;\?\> -oG 1.php'最后的语句,就变成了: nmap -T5 -sT -Pn --host-timeout 2 -F '\<\?php eval\(\$_POST\[\"a\"\]\)\
[BUUCTF]第六天训练日志
Y1seco的博客
08-11 331
[GYCTF2020]Ez_Express 知识点 javascript原型链 在javascript中 每一个实例对象都有一个prototype属性,prototype属性可以向对象添加属性和方法如: object.prototype.name=value,每一个实例对象都有一个__proto__属性,这个实例属性指向对象的原型对象(即原型)。可以通过以下方式访问得到某一实例对象的原型对象: objectname["__proto__"] objectname.__proto__ objectname.
[BUUCTF] 集训第六天
Dannie01的博客
10-03 1492
[BSidesCF 2019]Futurella 火星文 复制粘贴搜索框就可以获得flag 看源码 轻易得不敢copy flag [GYCTF2020]FlaskApp 这里会自动重定向到xss平台,很迷 flask debug可以找到源码 flasky 尝试ssti模板注入 先重定向 点击返回拿到base64编码去解码 同理点击+返回操作 {{7*7}}不可以 {{7+7}}可以 别问为什么 有waf 读app.py {% for c in [].__class__.__base__.__
[BT]BUUCTF刷题第6天(3.24)
Bluetuan的博客
03-24 1203
打开网站是一个小游戏,根据题目提示得知需要找到网站的备份文件,这里使用dirsearch进行扫描(由于使用dirsearch自带的字典完整扫描一遍耗时过长,因此根据网上的题解我自己写了一个包含正确备份文件的字典,缩短扫描时间)返回状态码200,说明确实存在该文件,访问下载和打开class.php文件需要反序列化后的对象满足username === 'admin’且password = 100生成代码:user因为username和password。
BUUCTF逆向第六题Xor
EVANGELION_01a的博客
01-28 895
这里分析代码可以看出是前一位与后一位异或,考虑使用异或脚本,则对global进行异或操作就可以得出flag,双击查看global的值,用shift+e取出数据。最后解出flag为 flag{QianQiuWanDai_YiTongJiangHu}
BUUctf刷题第三天
jie_a的博客
06-19 199
[极客大挑战 2019]BuyFlag 进去是一个网页,查看源代码 说只有啥玩意的学生才能买,就抓包看看 发现cookie后面有个user=0,改成一试试 改完后说我是啥啥啥的学生了可以支付购买了 结合前面给的验证 payload:?password=404a&money=100000000 他还嫌钱的数字长,离谱,换成科学计数法 感觉这道题非常有意思 [BJDCTF2020]Easy MD5 题目给了个github链接 点进去能看到源码,我们先看index.php 是个md5加密后的注入
[BUUCTF] 第七天训练日志
Y1seco的博客
08-19 326
文章目录BUUCTF:[ISITDTU 2019]EasyPHP知识点WP BUUCTF:[ISITDTU 2019]EasyPHP 知识点 php异或绕过限制 WP 直接就给了源码,看来需要绕过这两个if <?php highlight_file(__FILE__); $_ = @$_GET['_']; if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) ) die('rosé will not do it
BUUCTF-WEB(第二天)
书山有路勤为径,学海无涯苦作舟
06-28 1007
HTML 中规定了 Character entity references,也就是通常我们说得 html实体字符,一些字符在 HTML 中拥有特殊的含义,比如小于号 (
[BUUCTF] 第二天训练日志
Y1seco的博客
07-31 377
[CISCN2019 华东南赛区]Double Secret 知识点 RC4 模板注入 WP dirsearch扫出来secret目录 发现: 尝试传参secret发现超过4位会报错,查看报错中的信息发现 解密算法是RC4,密钥是HereIsTreasure,并且调用render_template_string渲染执行。 因此将命令进行RC4加密,并且url编码 import base64 from urllib import parse def rc4_main(key = "init_key"
BUUCTF[第二章Web进阶]XSS闯关教程
DMXA的博客
11-01 756
攻击方式:这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。存储型XSS又称为持久型XSS,攻击脚本将被永久的放在目标服务器的数据库或文件中,具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS,它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS。
Buuctf-01
Usashi的博客
10-27 1339
Basic Linux Labs 参考链接 ssh -p 28309 root@node4.buuoj.cn -p指定端口,root为用户名,@后为ip地址 第一次连接需要输入yes ls ../ cat ../flag.txt flag{2a02935d-b864-48c0-850c-f8f4ef1e11cd} BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao * Date:.
buuctf crackrtf
weixin_45701079的博客
10-10 920
buuctf 逆向 crackrtf 首先查壳,没壳。ida打开,发现主函数 代码如下 int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+154h] [ebp-208h] BYTE pbData; // [esp+258h] [ebp-1
BUUCTF BabyRSA
qq_63719504的博客
07-15 475
BUUCTF BabyRSA 。本题考察数学中的平方和和平方差以及进制转换和最基础的RSA加密得到密文m。先用int('0x',16)将16进制转换成10进制。可以用来对bytes对象的内容进行显示。
com.harmonyos.exception.VpnConnectionException.md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
PDF编辑器+OCR图文转文本,好用,强烈推荐
最新发布
11-11
PDF编辑器+OCR图文转文本,好用,强烈推荐
com.harmonyos4.exception.MultiDeviceConnectionException
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
com.harmonyos4.exception.BluetoothDisconnectionException
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
安卓手机通讯录备份助手
11-11
可以导出为xls格式,也可以导入
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值