摘要:
1.发现 1.1打开压缩文件是一张照片,题目提示他少了一部分。 2.步骤 2.1使用010 editor工具更高度。 2.2打开照片,得到flag。 3.借鉴 BUUCTF-MISC-大白 - 千丶颜 - 博客园 (cnblogs.com) 阅读全文
摘要:
1.发现 1.1解开压缩包,发现为可执行程序,但执行不了。 2.步骤 2.1使用010 editor打开,发现有用base64加密的密文。 2.2使用网站进行解密,发现可下载文件。 2.3下载后是一个二维码,使用网站扫一下得到flag。 3.借鉴 (35条消息) buu MIsc N种方法解决_前方 阅读全文
摘要:
1.发现 1.1下载压缩包,打开发现是图片。 2.步骤 2.1使用stegsolve中格式分析功能Analysis->File Format打开照片,发现flag。 3.借鉴 (35条消息) BUUCTF:你竟然赶我走_末初 · mochu7-CSDN博客_buuctf你竟然赶我走 阅读全文
摘要:
1.发现 1.1下载题目文件,发现是二维码扫一下。 2.步骤 2.1使用foremost对图片进行分解。 2.2发现一个加密的文档。 2.3使用ziperello进行破解。 2.4打开文件发现flag。 3.借鉴 Buuctf-misc-二维码 - 夜布多 - 博客园 (cnblogs.com) 阅读全文
摘要:
1.发现 1.1打开题目地址发现为PHP代码审计。 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { //获取IP $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if 阅读全文
摘要:
1.发现 1.1打开题目地址发现为文件上传。一步步开始,先上传1.PHP文件,提示有黑名单后缀限制。 1.2上传2.jpg文件,上传成功。想到可以上传.htaccess文件进行黑名单绕过。 2.步骤 2.1上传图片马3.jpg,提示有对文件内容的限制。 2.2更改图片内容上传上传成功。 2.3上传. 阅读全文