上一页 1 2 3 4 5 6 下一页
  2023年7月30日
CTFer成长记录——CTF之Misc专题·攻防世界—hon
摘要: 一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 附件给的是一个音频,但是打不开。用binwalk看看是否嵌套了文件: 里面藏了两个jpg文件,那么用dd命令分离: dd if=hong.mp3 of=a.jpg skip=82483 阅读全文
posted @ 2023-07-30 16:26 MiracleWolf 阅读(184) 评论(0) 推荐(0) 编辑
CTFer成长记录——CTF之Misc专题·攻防世界—can_has_stdio?
摘要: 一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 将附件拖入010: 发现是由很多符号组成的文件。这些符号是Brainfuck加密的编码,brainfuck是一种神奇的语言我只能说,找到解码地址:http://www.hiencode 阅读全文
posted @ 2023-07-30 11:43 MiracleWolf 阅读(136) 评论(0) 推荐(0) 编辑
CTFer成长记录——CTF之Misc专题·攻防世界—simple_transfer
摘要: 一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题附件是一个流量包,流量包的题首先关注http协议,搜下有无flag,然后关注tcp协议。这个题没有http协议的流量,那么看看流量分级: NFS流量占比比较大,它是网络文件系统,网 阅读全文
posted @ 2023-07-30 11:28 MiracleWolf 阅读(311) 评论(0) 推荐(0) 编辑
  2023年7月29日
CTFer成长记录——CTF之Web专题·buuctf—secretfile
摘要: 一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Secret%20File 二、解法步骤 打开网页: 看看源码: 访问下: 继续看源码: 继续访问: 发现并没有跳转到ac 阅读全文
posted @ 2023-07-29 22:20 MiracleWolf 阅读(122) 评论(0) 推荐(0) 编辑
CTFer成长记录——CTF之Web专题·攻防世界—easyphp
摘要: 一、题目链接: https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题给了一大段php代码,需要代码审计以及常见的绕过手法即可获得flag。 if(isset($a) && intval($a) > 6000000 && strlen($a) <= 阅读全文
posted @ 2023-07-29 16:00 MiracleWolf 阅读(407) 评论(0) 推荐(0) 编辑
CTFer成长记录——CTF之Web专题·攻防世界—fileinclude·好多文件呀
摘要: 一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 WRONG WAY! <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"]) && 阅读全文
posted @ 2023-07-29 10:27 MiracleWolf 阅读(417) 评论(0) 推荐(0) 编辑
CTFer成长记录——CTF之Web专题·攻防世界—easyupload
摘要: 一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 这题一道文件上传题,本题考的是利用.user.ini文件的特性,实现任意命令执行。在测试该文件上传是白名单还是黑名单,我们可以随便上传一个文件后缀,只要不通过就是白名单检测。 .use 阅读全文
posted @ 2023-07-29 10:07 MiracleWolf 阅读(1258) 评论(0) 推荐(0) 编辑
  2023年7月28日
CTFer成长记录——CTF之Misc专题·攻防世界—适合作为桌面
摘要: 一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 附件是一张炫酷的.png图片: 常规操作无效后,考虑其他的隐写软件:stegsovle。打开后,尝试不同的文件通道,发现有二维码出现: 扫描后是一段16进制字符串: 在010中新建16 阅读全文
posted @ 2023-07-28 18:03 MiracleWolf 阅读(921) 评论(0) 推荐(0) 编辑
CTFer成长记录——CTF之Misc专题·攻防世界—斑马斑马
摘要: 一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 下载附件,发现是一张斑马: 常规的隐写解密操作都无效,考虑特点:斑马——>黑白条纹——>条形码。在线识别条形码网站:https://products.aspose.app/barcod 阅读全文
posted @ 2023-07-28 17:32 MiracleWolf 阅读(796) 评论(0) 推荐(0) 编辑
CTFer成长记录——CTF之Web专题·bugku—备份是个好习惯
摘要: 一、题目链接 https://ctf.bugku.com/challenges/detail/id/83.html?id=83 二、解法步骤 打开网站,发现是一串字符串: 解码:[空密码]/[Empty String],无结果。题目提示“备份是个好习惯”,那么尝试访问index.php.bak和in 阅读全文
posted @ 2023-07-28 17:18 MiracleWolf 阅读(230) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 下一页

Powered by: 博客园 Copyright © 2024 MiracleWolf
Powered by .NET 9.0 on Kubernetes