随笔分类 - CTF赛题WriteUp
分享CTF各类赛题WP
摘要:1、disabled_button 解题: 打开是一个按钮,但是无法点击: 查看源代码,发现按钮有个disabled属性,删掉后点击获取到flag: 2、weak_auth 解题: 拿到题目,判断应该就是弱密码了。打开场景,发现是一个普通的登录框: 随手试了两个弱密码,admin/admin adm
阅读全文
摘要:(一)PHP代码审计 1、题目信息: 描 述: WarmUp,PHP代码审计 2、解题思路: 打开靶机链接以后,是一张图片。查看源代码: 看到源码页面,就知道是代码审计了,按照代码逻辑解题 3、解题过程: 1 <?php 2 highlight_file(__FILE__); 3 class emm
阅读全文
摘要:1、题目信息 2、解题思路 3、解题过程 4、思路总结 1、题目信息: 描 述: bugku{} 2、解题思路: 看题目是要下载一个文件,打开发现是一个游戏,那么一般思路就是先过关,然后看看有没有存档文件修改。另外就是看看能否反编译,或查看16进制。 3、解题过程: 下载得到文件放松一下吧.zip,
阅读全文
摘要:1、题目信息 2、解题思路 3、解题过程 4、思路总结 1、题目信息 这题应该是分析pcap流量包的,先看题目: 想蹭网先解开密码 描 述: flag格式:flag{你破解的WiFi密码} tips:密码为手机号,为了不为难你,大佬特地让我悄悄地把前七位告诉你 1391040** Goodluck!
阅读全文
摘要:1、题目信息 2、解题思路 3、解题过程 4、思路总结 1、题目信息 先看题目: 想要种子吗? 描 述: flag{} 依然没啥帮助。 下载附件:torrent.jpg 2、解题思路 依然是个图片题,还是按照图片题的基本思路来一遍吧 查看属性中的详细信息。 用winhex打开,查看信息。 图片分离技
阅读全文
摘要:1、题目信息 2、解题思路 3、解题过程 4、思路总结 1、题目信息 先看题目: 白哥的鸽子 描 述: 咕咕咕 好吧,没啥帮助。 下载附件:gugugu.jpg 2、解题思路 是个图片题,图片很有意思,那就按照图片题的基本思路来一遍吧 查看属性中的详细信息。 用winhex打开,查看信息。 图片分离
阅读全文
