上一页 1 ··· 3 4 5 6 7 8 9 10 下一页
2022年1月19日
CTFHUB_Web_Web前置技能_HTTP协议_302跳转
摘要: 使用burpsuite抓give me flag连接 然后send to repeter,再go放行就可以得到flag 阅读全文
posted @ 2022-01-19 15:45 Luccky 阅读(41) 评论(0) 推荐(0) 编辑
BUUCTF_Misc_[WUSTCTF2020]girlfriend
摘要: 文件是一个wav文件,audacity打开,看到一长一短,没听就去试着莫斯解密,结果解出来的啥也不是,后来听了一下, 是DTMF拨号语言,这里有个工具: 可以得到DTMF号码 这个对应的是手机九键,重复几次代表是那个格子里的第几个 就可以的到flag flag{youaremygirlfriends 阅读全文
posted @ 2022-01-19 12:09 Luccky 阅读(264) 评论(0) 推荐(0) 编辑
BUUCTF_Misc_[WUSTCTF2020]爬
摘要: 得到一个不知格式的文件 hex查看是个pdf头,加上后缀就可以打开了 提示说flag在图片后面,使用福昕PDF移开图片之后有一串十六进制字符: 0x77637466323032307b746831735f31735f405f7064665f616e645f7930755f63616e5f757365 阅读全文
posted @ 2022-01-19 11:47 Luccky 阅读(343) 评论(0) 推荐(0) 编辑
BUUCTF_Misc_[WUSTCTF2020]alison_likes_jojo
摘要: 有两个文件, boki.jpg使用hex查看,屁股有PK尾,于是改后缀,得到一个加密的 由于没有密码的提示,直接使用ARCHPR爆破 得到密码888866 打开文本是一串base64字符串,解密之后是killerquenn 应该是密码 然后在kali上使用outguess 命令:outguess - 阅读全文
posted @ 2022-01-19 11:29 Luccky 阅读(124) 评论(0) 推荐(0) 编辑
2022年1月18日
BUUCTF_Misc_[安洵杯 2019]吹着贝斯扫二维码
摘要: 有一堆未知的文件,用文本打开,看到都是JEIF头,所以都给他们加上.jpg后缀 python脚本: import os path = 'C:\\Users\\25287\\Desktop\\1' for i in os.listdir('C:\\Users\\25287\\Desktop\\1'): 阅读全文
posted @ 2022-01-18 21:14 Luccky 阅读(215) 评论(0) 推荐(0) 编辑
NSSCTF_Web_easyupload3.0
摘要: 网站名字叫'试着和某些文件配合呢' 这里先传入一个.htaccess文件 内容: SetHandler application/x-httpd-php然后再传图片木马 然后就能直接连蚁剑了 同样的,在app/flag.php内得到flag NSSCTF{4d4a3c47-4bdd-4a01-afff 阅读全文
posted @ 2022-01-18 15:24 Luccky 阅读(105) 评论(0) 推荐(0) 编辑
NSSCTF_Web_easyupload2.0
摘要: 先上传一个jpg文件,但是发现蚁剑连接不了, 在burpsuite里面改文件名为phtml,上传成功之后再使用蚁剑连接, 成功, 在app/flag.php里得到flag NSSCTF{38b5513f-1a2a-40d7-b0a3-9b25dd364475} 阅读全文
posted @ 2022-01-18 15:17 Luccky 阅读(45) 评论(0) 推荐(0) 编辑
NSSCTF_Web_easyupload1.0
摘要: 直接上传一个图片木马, 抓包,查看上传成功,然后蚁剑连接,找到flag.php 但是提交上去是错的,所以要另辟蹊径了 在upload这个文件夹有个.git的目录,能找到phpinfo的文件 那直接post访问: 得到flag: NSSCTF{bcd657eb-53ec-49f7-868d-ded31 阅读全文
posted @ 2022-01-18 14:57 Luccky 阅读(111) 评论(0) 推荐(0) 编辑
BUUCTF_Crypto_异性相吸
摘要: 题目给了一个key和密文: 使用010editor得到文件的二进制格式,然后将两个异或,脚本: a = '0110000101110011011000010110010001110011011000010111001101100100011000010111001101100100011000010 阅读全文
posted @ 2022-01-18 10:29 Luccky 阅读(597) 评论(0) 推荐(0) 编辑
2022年1月16日
BUUCTF_Misc_[DDCTF2018](╯°□°)╯︵ ┻━┻
摘要: 题目给了这么一串字符串: d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd 一共 阅读全文
posted @ 2022-01-16 11:28 Luccky 阅读(442) 评论(0) 推荐(0) 编辑
上一页 1 ··· 3 4 5 6 7 8 9 10 下一页