”BUUCTF刷题记录“ 的搜索结果

     MISC [GKCTF2020]code obfuscation 把给的二维码缩小一下,截个图,就可以用... ... 解压出来一张图片和一段JS代码,JS代码去这个在线网站解密并且整理一下,得到 for n in a b c d e f g h i j k l m n o p q r s t u v

     not_the_same_3dsctf_2016 一开始看到这两个函数,直接栈溢出,跳过来不就行了,,,没注意看,get_secret,是指将flag读入了f14g,并没有打印出来呢,所以我们还需要自己打印一下 搜了一下,有write函数,...

     [网鼎杯 2018]Fakebook 考点 SSRF 新学: dirsearch使用 sqlmap ssrf 反序列化 绕过waf的联合注入 dirsearch使用桌面 ...python dirsearch.py -u 网址 -e * ...它是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞...

     buuctf - re 刷题记录 buuctf - re 刷题记录1、easyre2、reverse1持续更新 1、easyre shift+f12 2、reverse1 双击跟进str2 24行到25行 o替换为0,flag{hell0_w0rld},虽然很简单还是写写程序多熟练 程序如下: ...

     第一题 刚打开的页面 ... ... 我们要用file参数带出flag,但是有白名单限制。第一个判断是对file本身的值进行判断,第二个和第三个是对?前面的file值进行判断,所以我们可以从第二个和第三个入手。...额,啥都没有,换成etc/...

     MISC 菜刀666 在tcp的第7个流里面发现传输了一张图片 foremost分离出来一个带有... 解压得到flag [UTCTF2020]basic-forensics 给了一个jpeg,但其实不是,修改为txt,直接全局搜索flag就看到了flag 荷兰宽带数据泄露 ...

     以buuctf 首先使用burp抓包看看过滤了什么字符 基本上大部分字符都被过滤了,就很烦人 尝试构造?ip=127.0.0.1;ls 发现有两个东西 构造cat falg.php发现被过滤了,这怎么办??? flag被过滤,空格也被过滤 尝试%09...

     靶机初始页面是一个大号的滑稽笑表情,额……看样子是要传入参数cat,而且cat的值要是dog,且试试,构造payload。靶机环境就一个用户名、密码输入框,尝试输入1&1...[极客大挑战 2019]Havefun。此处主要在BUUCTF平台

     这个音频听起来就知道是什么了,无线电,用RX-SSTV工具,不知道怎么用的可以去看我的上一篇博客,BUUCTF-刷题记录-7 [INSHack2018]Self Congratulation 左上角存在一些有像是二维码的黑白块 但是并不是二维码,把...

     MISC [GUET-CTF2019]soul sipse ... 得到一个链接 文件头错误,修复一下 得到这么一串Unicode字符 进行解码,得到 ...010分析发现,每一张图片最后面都有一段信息,把其按照顺序组合起来,得到一个加密得zip,爆破得到...

     [护网杯 2018]easy_tornado tornado是python的web框架,虽然还没开始学pythonWeb的开发,就用这个来了解一下 看welcome.txt有个render render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数...

     MISC [DDCTF2018]第四扩展FS ...DCTF{huanwe1sik4o!} 也就是flag,不过提交居然不对劲,无语无语,百读到了一个wp,居然是这里面的flag,但其实是DDCTF做了一个反作弊的功能,感觉应该是平台负责人上传了自己的附件,...

[BUUCTF]刷题记录2

标签:   php  python  mysql

     [GKCTF2020]老八小超市儿 ...进入后台,在主题安装处发现了文件上传 把1.8.0的模板下载下来 插入shell 找到shell的地址,开蚁剑连接 ...很遗憾是个假的flag,说真的flag在/root,但是我们没有权限访问 ...

     MISC [watevrCTF 2019]Unspaellablle 词频分析,没有什么结果,然后看文件前面很有规律的样子,看起来像个什么文章?直接谷歌搜索到一个差不多的,不过有一点区别,链接。 然后去linux下面使用vimdiff命令查看两个...

     WEB [CISCN 2019 初赛]Love Math 这题主要是通过给的那些函数来进行一个RCE,其中值得注意的就是进制转换函数base_convert()、dechex()了,我们的主要目的是造出来一个_GET,然后再通过这个来传入参数,进行RCE。...

     2020.11.6 记录一下自己的刷题过程 1.password 题目.txt: 姓名:张三 生日:19900315 key格式为key{xxxxxxxxxx} 看到有十个x,生日有八位,盲猜前两位是名字缩写,试了一下,果然如此

     前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php ... $blacklist = [' '

10  
9  
8  
7  
6  
5  
4  
3  
2  
1  

推荐文章