bugku个人学习记录

最新推荐文章于 2022-04-28 22:01:58 发布
最新推荐文章于 2022-04-28 22:01:58 发布
阅读量85 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46704841/article/details/105234581
版权

bugku个人学习记录

Web第一题

1.web2 使用f12查看源码得到flag
2.计算器 使用f12改写最大字长获得flag
3.web基础$_GET

w h a t = what= what=_GET[‘what’];

echo $what;

if($what==‘flag’)

echo ‘flag{****}’;

根据题意可以知道当what的值等于‘flag’时会返回flag的值,而flag的值为get类型的值,可以直接在网址上构造,构造为?what=flag 返回flag值,要注意大小写。

w h a t = what= what=_POST[‘what’];
echo w h a t ; i f ( what; if( what;if(what==‘flag’)
echo ‘flag{****}’;在这里插入代码片

根据题意可以知道这个的意思和上一题差不多,不过是post类型的,不能直接通过浏览器网址传输,可以通过火狐浏览器的hackbug来进行传递,在post栏输出what=flag即可

5

n u m = num= num=_GET[‘num’];
if(!is_numeric($num))
{
echo n u m ; i f ( num; if( num;if(num==1)
echo ‘flag{**********}’;
}

审题可知这是一个get类型的参数, if(!is_numeric($num)) 表示如果num不是数字类型则会执行下面的函数,而我们的flag需要num是1,那么我们需要构造一个num让它不是数字但是可以被等于1,于是我们构造成?num=1zx,成功得到flag

6.web3
进去之后看不到明显提示,它说就在这个页面,于是使用f12查看源代码,在标签里找倒unicorn编码,转换后得到flag值

mobile_phone:15983667811

weixin_46704841
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku~Photo的自我修养:有意思的一次解题
xhxtalent的博客
10-20 286
binwalk跑出来的两个压缩包都去试一下,其中有一个是不对的,但我们还是解开了一个压缩包,得到一个key的文件,但不清楚它是什么格式的文件,直接在010editor上打开查看。对binwalk跑出来的压缩包解压一样要密码,这个时候就不会是伪加密了,如果是伪加密,刚开始使用binwalk跑的时候就应该一起解开了。是不是跟PNG的文件头有点像,我们将其修改为PNG的文件头,再将后缀名修改为PNG,看能不能打开。那么还有什么没有用到,就是我们binwalk跑出来的压缩包,它解压需要密码,拿过去尝试一下。
CTF–BUGKU学习笔记(4)
qq_52696970的博客
02-20 332
一、web 1、web7 打开网页一直是动态的 于是用到语法 setTimeout() 方法用于在指定的毫秒数后调用函数或计算表达式。 然后在设置中将JavaScript禁用,这样就可停止刷新。最后在用F5刷新网页直到 打开网页源代码即可 也可以用BurpSuite抓包,发送到Repeater中,多次点击GO进行请求,当图片刷新为10.jpg时,得到flag。(但由于电脑原因未能使用burpsuit) ** 2、web8 打开网页得到 给hello赋个值,定义一个变量去读flag.php即可 所以在UR
bugku第一周学习
plant1234的博客
01-31 94
web7: 题目: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131171835894.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center) 可知利用burpsuite进行多次抓包找到flag ![在
BuKu Photo的自我修养 [MISC]
G1F's Hus' 8L0G
02-05 423
题目链接:https://ctf.bugku.com/challenges/detail/id/151.html 题目作者: 1998 提  示: 描  述: flag好像在隐藏的图片里 解题思路: 拿到题目,是一个压缩包,压缩包中有一个文件夹,文件夹内还有一个文件夹以及两个压缩包。一张图片,两个带密码的压缩包。 先看明着图片: 这张图片,常规扫描没有发现异常,但是发现图片右下角有什么信息没有显示出来,试试修改高度值,使用010Editor打开并修改高度控制位。得到一张完整的图片。 图片右下角的信息露出
Bugku_Misc_Photo的自我修养
Le1a's Blog
05-17 285
附件下载密码:Le1a 下载附件得到一个压缩包,压缩包里面是个文件夹,文件夹内有一个图片和两个加密的压缩包,先看看这个图片 能隐约发现右下角有信息藏着的,修改图片高度得到图片右下角的信息:B:One2021@ 尝试打开001.zip发现文件头报错 于是用010Editor打开010.zip发现前面几个压缩包的标志头第5 6位都是00 00,最后一个压缩包标志头是00 14,于是将前面几个都改为00 14 修改完之后保存,打开得到一张图片 丢入010Editor,发现一截可疑字符串A:Just 跟
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用...通过不断地学习和实践,我们可以不断提升自己的技能,与更多的人交流分享,共同进步。
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku misc-Photo的自我修养
weixin_46578840的博客
08-17 229
下载压缩包解压得到一张图片和两个压缩包,打开图片 发现下面有点东西,改一下高度看一下,改成高度200, 得到B:One2021@ 尝试打开001.zip 发现要密码,拉入010看一下,缩包标志头第5 6位均是00 00,只有最后一个包含文件信息的块,第5 6位是00 14,将其余所有被改为00 00的文件以及文件夹标志头改为00 14,压缩包修复完成 也可以用工具 成功解压得到一张图片 查看图片属性看到 合起来得到:JustOne2021@,用这个解压key.zip,得到key文件 拉入010 观察发现
bugku-misc练习(二)
paidx0
04-28 355
文章目录Cisco插画photo的自我修养成果狗成果狗三色绘恋爱因斯坦只有黑棋的棋盘 Cisco 像是被某种加密后的base64格式,是AES 题目叫 Cisco,所以自然想到PT打开了 插画 百度了一下这是个什么东西,学到了,还可以文件伪造图片 还真拿到了隐藏文件 不知道是个什么,就拿出一小段百度,找到一样的片段 猜测这应该是一段Perl,所以就复制出来执行 photo的自我修养 三个文件,第一个可以看到下面有一点点露出来了,所以应该是被改了高度,改回来就行了 第二个文件是伪加密,文
bugku--密码学
Hydra的博客
01-18 3427
进制转换 d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d118 x65 x20 b1111001 o157 b1110101 d32 o141 d32 d102 o154 x61 x67 b...
CTF-web3
Zhang_hongchao的博客
01-08 263
打开网址能看到以下信息: $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 代码的涵义, $what=$_GET['what']; //GET 方式获取参数what echo $what; //输出what 参数的值 if($what=='flag') //if 判断 $what 是否等于 flag echo'flag{****}'; 通过GET 方式(URL)获取一个参数,参数名是`what`。 直接提交
bugku新题(Misc刷题记录)
qq_46540840的博客
01-31 703
Bugku 新题 文章目录Bugku 新题皇家马德里三色绘恋贝斯手赛得朋克Photo的自我修养1234KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 皇家马德里 解压两个加密压缩包 对key.zip伪加密解得falg文件,用winhex查看 一看很像摩斯密码 培根一般是五个一组所以不是培根 转摩斯A: . B:-
[BUGKU][CTF][MISC][2020] MISC writeup持续更新中
dadongwudi的博客
12-30 4635
找软件推荐网址 MISC 1 签到题目 步骤:扫码关注 MISC 2 这是一张单纯的图片 关键字: 信息隐藏 步骤: 1.右键,用记事本或者是用.notepad++打开拉到最下面,看到key{you are right} 2.复制下来HTML实体化转换 得出flag MISC 3 隐 关键字: winhex 知识点: 步骤: 1.安装winhex (setup安装在电脑上即可使用)https://www.52pojie.cn/thread-999432-1-1.html 2.修改高度 A4->F
bugku web基础$_POST
星如雨落
10-31 938
意思是通过post传入一个参数what,如果what的值等于flag,即打印出flag 这个我们有好几种办法: 第一种方法: 用FireFox的HackBar插件,传入参数what=flag run一下,爆出了flag 第二种方法: 个python脚本run一下试试: import requests s = requests.Session() r1 = s.get("http://123.206.87.240:8002/post/") values = {'what': 'flag'} r2 ..
flag作为参数以post方式提交_那些与服务器的小动作——台底交易的POST请求
weixin_39805720的博客
11-29 1566
各位小白帽们好又到了新一期的知识点时间了上期我们介绍过HTTP中最简单直白的GET请求把请求参数嵌入到URL的做法当然上期也有提到这种办法隐私性比较差像是密码之类的敏感信息附在URL上就很容易有泄密的风险那么我们今天就要来谈一下相对来说隐私性好一点的POST请求台底交易的GET请求作为两种常用的HTTP请求POST请求对比GET不仅参数藏的更隐秘而且支持的内容种类也更加丰富如图所示是我通...
bugku ctf 杂项 闪的好快 writeup
sx234com的博客
01-25 1352
访问图片 发现确实闪的很快,想了一下应该可以用photoshop去解决。 不过我想了个其他思路。 将闪动的二维码录成视频,使用的是录屏大师录好以后 保存为avi视频。 然后使用360自带的快剪辑进行编辑。 编辑界面如下 现在就好办了。挨个扫描就出来了。  应该解决的方法有很多,找一种自己熟练使用的软件就可以。 扫描二维码的过程记录。 顺利截取到想要的东西。...
bugku sodirty
最新发布
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值