buuctf刷题（十道题）

1.[极客大挑战 2019]Knife

首先打开网页

网页提示白给的SHELL，于是用蚁剑连接
发现flag文件夹
打开，里面有flag。

2.[极客大挑战 2019]Havefun

打开页面，发现就一张动图

查看源代码发现有这样一段被注释掉的代码

         <!--
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }
        -->

构造传参 ?cat=dog
flag得到

3.二维码

打开，发现是一段二维码

用010 editor打开，发现其中藏了一个zip文件，于是单独提取出来保存为一个zip文件。

将压缩包打开发现已加密，于是暴力破解ZIP得到密码。

得到密码，打开文件即可得到flag.

4.N种方法解决

该题为一个EXE文件，用010 editor打开
jpg和base64明显提示我们把后面的字符解码
解码后得到一个二维码图片，扫码即可得flag。

5.大白

一个图片，只有半张，可知需要修改图片高度。

用010 editor打开，将高度修改
得到完整图片，flag即在其中。

6.你竟然赶我走

一张图片，用010 editor打开在这里插入图片描述


在文件末尾处藏有flag.

7.基础破解

题目有提示，发现压缩包是四位密码加密。

暴力破解后得到如下字符串
ZmxhZ3s3MDM1NDMwMGE1MTAwYmE3ODA2ODgwNTY2MWI5M2E1Y30=
可知是BASE64，解码即可得flag.

8.乌镇峰会种图

水题，将图片用010 editor打开，在文件末尾即可发现flag.

9.文件中的秘密

超级水题，在图片的属性中即可发现flag,藏在备注中。

10.LSB

根据题目提示拿到图片后用stegsolve打开，在Red plane 0、Grenn plane 0、Blue plane0通道发现东西



Data extract一下，发现

可知是一张图片，保存一下得到一张二维码，扫描即可得flag。


刷题结束！！！！