2023年7月24日
摘要:
一、题目链接 https://ctf.bugku.com/challenges/detail/id/6.html?id=6 二、解法步骤 打开图片: 显示完整,似乎没有文件高度的问题。右键查看属性——>文件详细信息:发现一串16进制数: 尝试转换成字符串: https://www.sojson.co 阅读全文
posted @ 2023-07-24 19:43
MiracleWolf
阅读(144)
评论(0)
推荐(0)
摘要:
一、题目链接 https://ctf.bugku.com/challenges/detail/id/5.html 二、解法步骤 解法压缩包是一个.docx文件,打开该文件后发现一堆乱码: 结合题意:“眼见非实”,猜测该docx文件融合了其他的文件。用010打开看看: 发现了压缩包的文件头,于是用bi 阅读全文
posted @ 2023-07-24 19:11
MiracleWolf
阅读(241)
评论(0)
推荐(0)
摘要:
一、题目链接 https://ctf.bugku.com/challenges/detail/id/75.html?id=75 二、解法步骤 打开网页是一段php代码,其中include "flag.php" 提示可能有文件包含漏洞,接着使用了eval函数,那么可能存在命令执行漏洞。 先用syste 阅读全文
posted @ 2023-07-24 13:12
MiracleWolf
阅读(220)
评论(0)
推荐(0)
摘要:
一、题目链接 https://ctf.bugku.com/challenges/detail/id/203.html 二、解法步骤 题目是SSTI,也就是服务器模板注入,页面提示我们需要传递一个flag参数。 由于是模板,可以传flag={{config}}看看: 显示 说明这里存在命令执行的漏洞, 阅读全文
posted @ 2023-07-24 12:56
MiracleWolf
阅读(293)
评论(0)
推荐(0)
浙公网安备 33010602011771号