buuctf misc web和ctfhub技能树

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量94 收藏
点赞数
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74228275/article/details/131487136
版权

BUUCTF misc FLAG

将图片binwalk一下,可得到另一个文件,发现好像解不出来

打开stegsolve,

 save bin一下,保存为zip格式,打开,发现flag。

 ctfhub 技能树 web rce

命令注入

 先列出当前目录下的文件

 发现可疑文件,cat已经被过滤,试试tac

文件包含

 

 

php://input

 

远程包含 

 

 因为题目过滤了flag,所以绕过一下。

 

 读取源代码

因为已经表明flag在/flag里,所以使用一下这个伪协议。然后base64编码,即可得到flag。

eval执行

 

 

ctfshow web入门

web 29

 查看页面源代码,可得flag。

web 30

  查看页面源代码,可得flag。

web 31

web 32 

 

 

 php伪协议

[极客大挑战 2019]EasySQL(buuctf web)

万能密码

[极客大挑战 2019]Havefun

查看源代码

 然后传入参数。

 [HCTF 2018]WarmUp

进去后,查看页面源代码,发现有一个source.php,访问一下。

 分析一下代码,试一下目录穿越

 

[ACTF2020 新生赛]Include

flag应该在flag.php里,用php://filter读取源代码并编码输出。

编码得到flag。

[ACTF2020 新生赛]Exec

输入框内输入baidu.com;ls /列出根目录下文件。

 在输入baidu.com;cat /flag得到flag

 [GXYCTF2019]Ping Ping Ping

发现有两个文件,试试第一个文件。

发现应该过滤了空格,改一下,发现不行,打开另一个文件试试。查看页面源代码

 发现过滤了很多东西,最后有一个变量a。

查看源代码,可得flag。

Serendipity~~~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
1-CTF解题技能之MISC基础 一
10-05
1-CTF解题技能之MISC基础 一
buuctf刷题之旅之web(一)
qq_50589021的博客
08-17 4487
2021-01-15 第一题:[HCTF 2018]WarmUp 这里懒得上传图片了,所以就直接笔记了 源代码里面有1.source.php,所以打开以后还会发先2.hint.php 1打开后会发现是代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["s
buuctf web 前5题
m0_61903191的博客
09-07 654
sql注入万能密码:admin ' or 1=1 #GET请求通过URL请求参数,可以在URL后面添加参数,以“?”作为分隔符,参数之间用“&”符号链接。简单php代码。php伪协议,获取网页源码,用于获取简单的被注释掉的重要信息伪协议构造格式中的一种:ping命令后可跟管道符,管道符的用法。
buuctf web 习题解析(1)
2201_75456435的博客
05-24 70
buuctf前六道题解析
ctfhub--Web
m0_73767545的博客
10-28 104
可以看出,字段是不完整的,因此需要采用right函数。6、将最终得到的两个字段进行拼接得到完整的flag。报错都是基于Xpath语法错误回显。5、right函数爆出剩余字段。
分享几个做CTF的网站
热门推荐
weixin_46168073的博客
11-15 1万+
一、Bugku 算是我用过的比较好用的一个刷题网站,里面有WEBMISC(杂项)、Crypto(密码)、Reverse、PWN的题目。有时还会有AWD复现的比赛。 网址:https://ctf.bugku.com/ 或者百度BugKu 二、CTFHub 这个应该算是一个比较新的地方,里面也有很多好玩的。 技能树里面也有很多提升的地方。 目前就这两个,而且的话,相对比价免费。因为送的币基本上用不玩。 总之,先把这两个平台的题目都做完,然后的话在搞...
CTF题记——暑假计划第一周
m0re's blog
07-10 1370
本文目录前言Web[强网杯 2019]随便注Misc[WUSTCTF2020]alison_likes_jojo[SUCTF2018]single dog 前言 学期结束,暑假开始,博客也开始正常更新。 至少一周三篇吧。emmm,这一周的话,应该是一篇CTF题记、一篇漏洞原理、一篇kali linux的学习。 Web Web类的题目是在BUUCTF挑选的。 [强网杯 2019]随便注 查看源码,看到sqlmap是没有灵魂的应该不能使用sqlmap,先尝试其他的办法。 直接提交1 然后判断闭合,输入单引号报
CTFCTF竞赛介绍以及刷题网址
Cappuccino Blog
03-11 9520
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
常用CTF知识整理
04-22 1266
CTF常用资料整理
BUUCTF-一叶障目 解析
qq_73722777的博客
05-20 1446
于是我们使用010-editor打开图片,将12-28位字符复制下来在crc计算网页上计算图片本身的crc-32值。先尝试修改crc值为55900eef,发现打开后没有变化,于是尝试爆破图片宽高。有两种可能,一是crc值被修改,二是图片的宽高被修改(在ctf中多半是后者)计算结果和文件的crc不一致,说明文件本身的crc没有变,但是被修改了宽高。打开文件发现一张png图片,里面没有内容,使用tweakpng打开。tweakpng报错 ,说明crc校验值对不上。修改宽高后得到flag,此题结束。
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
登录安全分析报告:小米官网注册
Explinks的博客
05-29 953
图形验证及交互验证方式的安全性到底如何?请看具体分析。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 290
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 689
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
rumil的博客
05-28 1530
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
BUUCTFmisc通关教程
10-14
BUUCTFmisc是一场CTF比赛中的miscellaneous类别,包含了多种类型的题目,如密码学、隐写术、逆向工程等。通关BUUCTFmisc需要具备一定的计算机基础知识和解题能力,以下是一些通关BUUCTFmisc的建议: 1. 学习基础知识:通关BUUCTFmisc需要掌握一些基础知识,如编程语言、计算机网络、操作系统等。可以通过学习相关的书籍或在线课程来提高自己的基础知识水平。 2. 练习解题技巧:BUUCTFmisc中的题目类型多样,需要掌握一些解题技巧。可以通过做一些类似的练习题来提高自己的解题能力。 3. 团队合作:在比赛中,团队合作非常重要。可以与其他选手组成一个团队,共同解决问题。 4. 利用工具:在解题过程中,可以利用一些工具来辅助自己,如IDA Pro、Wireshark、Burp Suite等。 5. 多思考多尝试:在遇到困难时,不要轻易放弃,要多思考多尝试,有时候一个小小的思路就能帮助你找到答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值