- 博客(22)
- 收藏
- 关注
RSS订阅原创 BUUCTF-WriteUp
title: BUUCTF WriteUpdate: 2021-01-16 17:44:59tags: CTF WriteUPWEB[HCTF 2018]WarmUp启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。访问source.php,直接给了源码,进行代码审计。分两块,第一块是emmm::checkFile,里面做了一些判断。第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。hint.phpinclude触发的三个判断.
2021-02-01 20:54:48
762
1
原创 BUUCTF-WriteUp
title: BUUCTF WriteUpdate: 2021-01-16 17:44:59tags: CTF WriteUPWEB[HCTF 2018]WarmUp启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。访问source.php,直接给了源码,进行代码审计。分两块,第一块是emmm::checkFile,里面做了一些判断。第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。hint.phpinclude触发的三个判断.
2021-01-19 15:34:10
455
原创 DMCTF_MISC
DMCTFMISCCheck Indmctf{Welcome_to_dmctf2020}签到题fakezipzip伪加密WinHex打开,修改加密位修改为00 00,保存解压出来,是一个flag.txt[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EIXwN2dm-1606821107492)(https://raw.githubusercontent.com/flyingfish20201/PictureUpload/main/image-20201
2020-12-01 21:14:21
1149
原创 Ubuntu16.04LTS 安装与配置
最近在看PWN的入门视频,要搭建环境,之前安过Ubuntu19.10,也就是最新版本的Ubuntu,现在为了稳妥起见,在VMware里面安装一个16.04 LTS的版本,下面记录一下安装和之后的配置过程。安装添加链接描述第一步是去Ubuntu官网下载镜像,这里我下载的是64位版本的BT种子,然后用迅雷或者qbittorrent这类的软件下载下来。第二步是在VMware里面新建一个虚拟机,...
2020-04-17 23:09:51
2871
3
原创 网安学习(二)
课程的第二部分是关于XSS攻击的,在开始正式学习之前,先了解一下XSS的概念。XSS(跨站脚本攻击),利用网页开发时的漏洞,通过某种方法注入恶意代码到网页,使用户加载并执行攻击者恶意制造的网页程序。XSS攻击的原理还是依赖HTML语言的一些特性来实现的,所以先看看基本的HTML知识。HTML概述HTML(Hypertext Marked Language),超文本标记语言,它通过标记符号来标...
2020-03-16 16:30:35
392
原创 网安学习(一)
环境搭建与基本工具使用工欲善其事,必先利其器。在开始正式的学习之前,一些工具是必不可少的。这包括VM ware虚拟机,php study,Burp Suite,Wireshark,中国菜刀及其它。vm虚拟机中安装kali Linux,并安装vm tools,以便后续的文件传输,中文设置,网上有很多相关的教程,在此不再赘述。php study安装的前提条件是有python环境,在此建议pyt...
2020-02-24 16:59:44
846
原创 BugkuCTF web3
一直在不停弹窗,直接阻止。查看源码,在最后有一串Unicode编码。转换为ASCII码。KEY{J2sa42ahJK-HS11III}
2020-01-20 16:30:35
318
原创 BugkuCTF 矛盾
is_numeric,一个函数,判断后面这个num变量是否为数字或数字字符串。前面有一个!非,意思是num不是数字,但num的值为1。矛盾就在这里。num的值为一个数学表达式,为1。还没有想到。我用的其他方法,php是一种弱类型的语言,直接构造num=1x。flag{bugku-789-ps-ssdf}...
2020-01-20 16:24:16
304
原创 BugkuCTF web基础$_GET
php语言get传参。用hackbar,变量what的值为flag,返回flag。flag{bugku_get_su8kej2en}
2020-01-20 06:34:04
208
原创 BugkuCTF 计算器
打开是让输入式子的值,答案本来是76,但是只能输一位,查看源码。最大长度为1,我们把这里改为2。再次输入,成功。flag{CTF-bugku-0032}
2020-01-20 06:31:27
377
原创 BugkuCTF 白哥的鸽子
改个扩展名,保存为图片,打开是一只鸽子。用hex打开,在最后有一串类似flag的东西,栅栏密码。在线转换(也可以写脚本)。flag{w22_is_v3ry_cool}
2020-01-18 22:49:13
1318
原创 BugkuCTF 隐写2
图片,下载下来。右键属性发现hint,很皮,但没什么用。题目是隐写,放到binwalk看看,有其他东西。有个没什么用的提示。压缩包需要密码,ARCHPR直接暴力攻击。解压出来的图片内容没用,看看源码。...
2020-01-17 22:40:48
635
原创 BugkuCTF 啊哒
压缩包,下载。解压是一张图片,右键看看属性,照相机型号里有一串东西,肯定有用,先记着。放到binwalk里面,有东西。压缩包解压需要密码,之前的那一串。十六进制转ASCII编码,在notepad里面转换。解压出来,文本里面得flag。flag{3XiF_iNf0rM@ti0n}...
2020-01-16 21:45:27
234
原创 BugkuCTF 这是一张单纯的图片
图片,保存到本地。怀疑是隐写,binwalk一下,没有。用Stegsolve看看,还是没什么发现。怀疑是源码,用hex打开,在最后发现有一串连续的字符,Unicode编码。转换为ASCII码。key{you are right}总结:Unicode编码特征图片隐写思路...
2020-01-15 20:33:21
346
原创 BugkuCTF 听首音乐
下载,解压,发现是wav文件。听一下,里面全是“喵”。没什么用。用声音处理软件打开,发现波形图有点奇怪,放大,莫尔斯码。… -… -.-. ----. …— … -… …- ----. -.-. -… ----- .---- —… —… …-. … …— . -… .---- --… -… --… ----- ----. …— ----. .---- ----. .---- -.-.解码...
2020-01-15 00:07:05
714
原创 BugkuCTF 神秘的文件
BugkuCTF 神秘的文件题目是一个压缩包,下载下来,解压。继续解压flag.zip,发现需要密码,打开发现里面有两个文件把zip文件拖到hex里面,发现不是伪加密。伪加密,文件是没有加密的,我只是改变了文件的一些特征,让压缩软件识别该文件为加密文件,可以改源码改回来。flag.zip中有logo.png,外面也有logo.png,明文攻击。将外面的logo.png用WinR...
2020-01-14 17:53:35
1519
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人