------bugkuCTF

CTF|sqlmap的简单使用

工具BurpSuiteChrome插件ProxySwitchyOmegasqlmap示例：BugKuCTF题成绩单初步测试1BurpSuite开启代理，随意输入一个id，BurpSuite导出为文件image.png

小半_7a2b·2024-02-07 20:46

1，加密-BugkuCTF之滴答~滴

一，题目--滴答~滴-...-.--.-.-..-.--.....-.-.二，分析一看题目就应该想到莫尔斯电码，使用在线解码网站解码即可三，知识点莫尔斯电码

evil_ice·2024-01-20 04:16

CTF中Crypto大全（还在更新）

一、普通密码解码大全1.base系列（在线工具-BugkuCTF网站里面全有）①base64：空格被加密为=②base58：相比base64不使用0，O，I，l，+，/③base16：只有数字和大写字母

6pc1·2023-12-25 10:49

bugkuctf web随记wp

常规思路：1，源码2，抓包3，御剑+dirsearch扫后台检查是否有git文件未删除4，参数本地管理员：1，c+u看源码，s+c+i看源码有一串东西2，base64解码后是test123猜测是密码3，抓包把admin和test123放上去，由于提示了是本地管理员，所以在包里加一行x-forwarded-for:127.0.0.1声明自己是host本地地址Game：1，边玩游戏边抓包2，包里有sc

块块0.o·2023-12-15 11:18

BugkuCTF - 练习平台 - WEB——Writeup

1.web2F12直接查看2.计算器发现可输入字符的最大长度为1，可以根据情况改长3.web基础$_GET直接在地址栏传参what=flag即可4.web基础$_POSTPOST传参，可以在火狐的HackBar下实现5.矛盾is_numeric()函数是检测变量是否为数字或数字字符串，!is_numeric($num)的意思是num变量不能是纯数字，但是num=1才打印flag，所以在num=1后

解忧杂货铺o_O·2023-12-05 13:03

BugkuCTF-MISC题baby_flag.txt

下载附件得到一个压缩包baby_flag.zip打开得到baby_flag.txt，直接点击打开发现乱码通过010editor打开观察发现这是一个图片文件将文件后缀改为.jpeg得到一张图片通过binwalk-e…未分离出有价值的信息在010editor发现有RAR压缩包的头将这一部分数据复制下来另存为一个后缀为.rar的文件但是发现压缩包打不开…发现其文件头存在问题，Rar的文件头一般是5261

彬彬有礼am_03·2023-11-22 19:49

bugkuctf——baby_flag.txt——Misc

大家好，很高兴与你们分享baby_flag.txt这题的wp，如果有什么不对希望大家多多指点，谢谢啦。到开文件发现都是txt文件，打开看看嘛，并没有那么多文字，这里猜是不是txt格式不对，用winhex打开发现之前是jpg的格式改一下文件类型改成jpg根据题目提示这里因该是要改图片的高度寻找ffc0后面一般是图片宽高把高改成1000（其实我试了很多次都是高一点点）发现有一串字符这怎么看都不像是fl

来碗面加个小孩·2023-11-22 19:47

3-8 靶场 / php / docker

1、BugkuCTF（经典靶场，难度适中，适合入门刷题，题量大）https://ctf.bugku.com/2、XCTF攻防世界：https://adworld.xctf.org.cn/t

Life And Death War·2023-11-22 15:08

刷题学习记录

sql注入（bugkuctf）打开显示一个登录框照常用admin用户名登录，密码随便填一个，显示密码错误接着用admin'为用户名登录，密码照样随便填,结果显示用户名不存在题目提示基于布尔的SQL盲注，

正在努力中的小白♤·2023-10-30 12:17

【图片隐写】binwalk/foremost/010editer的使用

题目来源：啊哒-BugkuCTF参考链接：【CTF/MISC】图片隐写题（binwalk/foremost/010editer配合使用）_图片隐写解题常用工具_mengmeng0510的博客-CSDN博客打开图片

访白鹿·2023-10-29 13:17

BugkuCTF练习题解——Web一

文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯20.成绩单21.秋名山老司机22.速度要快23.Cookies欺骗24.Neve

Polaris@·2023-10-27 00:09

BugkuCTF 部分题解(随缘更新)

之前做的题在BugkuCTF部分题解(一)佛系更新9月1日更新了哎，就是玩、不是Base编码7月7日更新了pyjin1、CaaS16月11日更新了铁子，来一道bugku佛系更新MISC不是Base编码哎

z.volcano·2023-10-26 13:23

使用 Python 从音频中提取摩斯密码

本人并非专业人士，在部分专业名词的表述上可能会出现错误，敬请谅解前段时间在BugKu做题时碰到了这么一题铁子，来一道-BugkuCTF(WriteUp可见同学的博客【BugKu】铁子，来一道_s1ameseL

寒墨凌·2023-10-16 22:29

BugkuCTF—代码审计—WriteUp(持续更新)

BugkuCTF—代码审计—WriteUp(持续更新)extract变量覆盖首先分析下代码：extract函数：image.png[http://123.206.87.240:9009/1.php](http

syxvip·2023-09-26 14:40

bugku welcome to bugkuctf

emmm。。。刷ctf题刷到的，对于我来说并不是那么简单，毕竟菜得真实，记录一下解题过程吧！题目：http://123.206.87.240:8006/test1/打开url；发现只有一句话；打开源码；网页源码.png$user=$_GET["txt"];$file=$_GET["file"];$pass=$_GET["password"];//get三个变量并赋值；if(isset($user)

漫谈·2023-09-04 10:21

BugKu CTF(杂项篇MISC)—社工-进阶收集

BugKuCTF(杂项篇MISC)—社工-进阶收集提示:flag{小美小区名字拼音}描述:小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一条说说，小明觉得希望来了。

前端开发小司机·2023-08-01 18:13

BugkuCTF-WEB题文件上传

启动场景发现是文件上传只能上传图像，不能上传PHP文件，那应该是寻找漏洞上传PHP文件PHP文件里写入一句话木马使用burp抓包，不断尝试发现发现需要修改的地方有三个：一个是httphead里的Content-Type:multipart/form-data;请求头部的Content-Type内容随便改个大写字母过滤掉比如mulTipart/form-data（其t为大写）Multipart里的部

彬彬有礼am_03·2023-07-27 16:19

BugkuCTF—流量分析—WriteUp(持续更新)

flag被盗image.png一个shell.php里面包含一个flag.txtimage.png这么多数据包image.png解压后有个ctf数据包丢尽wireshark看下因为题目中给了提示，已经getshell了找到1234跟3588这个握手包，追踪下tcp流image.png这个诡异的base64就是flagimage.png解密即可image.png流量分析(cnss)100image.

码农起步者·2023-04-07 04:57

网络安全、夺旗赛（CTF）技能汇总

WeChall全球信息安全挑战刷题网站集合站点，保罗万象，推荐其中几个挑战网站：BugkuCTF综合各类挑战，上手难度低攻防世界综合各类挑战，非最低难度BUUCTF综

铭记北宸·2022-10-24 17:30

BugkuCTF-社工

好久不做题目了，慢慢来，先来点简单的1、密码盲猜一个zs19980315（看的qwq）2、信息查找题解：直接按他的要求去搜3、简单个人信息收集附件链接https://pan.baidu.com/s/1l9907EUd6tBaScCsYW8QwQ提取码：7gzg看别人wp原来这题还有伪加密的，现在没了，想了解的，看文章底部的链接社工库查询：http://site3.sjk.space/dosfz.p

1stPeak·2022-09-05 16:27

Bugku解题 web (三)

BUGKUCTF-WEB13看看源代码？varp1='%66%75%6e%63%74%69%

一个平凡de人·2022-03-07 15:57

安全-Simple_SSTI1（BugkuCTF）

文章目录一、题目二、WriteUp一、题目原题链接二、WriteUp这个题目是SSTI（Server-SideTemplateInjection）服务器端模板注入查看源代码，下方提示的是flask和secret_keyflask是python的一个web框架参考的文章如下：flask之ssti模板注入初窥1.SSTI（模板注入）漏洞（入门篇）Flask之config.py配置文件中的常用配置传入一

小狐狸FM·2022-03-07 15:44

Bugku CTF 秋名山老司机 writeup

BugkuCTF秋名山老司机writeupimage.png本题要求计算响应内容中的表达式并用POST请求返回结果，实质还是快速反弹包含正确信息的POST请求，详情可参考详解CTFWeb中的快速反弹POST

on3no·2022-02-20 08:44

9-WEB-BugkuCTF之必须让他停下来

一，题目--必须让他停下来打开连接，页面一直不停的刷新，抓包如下image.png二，分析1，查看页面源代码functionmyrefresh(){window.location.reload();}setTimeout('myrefresh()',500);该js脚本不停的刷新页面2，抓包image.png抓包发现页面不停的刷新显示14张图片，但是只有第10张图片显示3，image.png当第1

evil_ice·2022-02-10 19:49

5-WEB-BugkuCTF之web基础$_POST

一，web基础$_POST$what=$_POST['what'];echo$what;if($what=='flag')echo'flag{****}';二，分析由代码分析可以，POST请求提交what=flag即可三，知识点POST请求

evil_ice·2022-02-08 17:51

bugkuctf wp2

秋名山老司机下面的表达式的值是秋名山的车速亲请在2s内计算老司机的车速是多少1782911879+706686703-1996813020-984998196*1213520247-1805071043*379299795+1623596400-1052850963+2102818407-2101949215=?;div,p{text-align:center;margin:0auto;}两秒之内

萍水间人·2022-02-03 13:36

BugKu CTF(杂项篇MISC)---妹子的陌陌

BugKuCTF(杂项篇MISC)—妹子的陌陌下载得到图片binwalk分离rar压缩包binwalk-efile.jpg这个压缩包有密码。找了一圈没有发现密码，试了一下也不是伪加密。

肖萧然·2021-10-10 09:18

BugKu CTF(解密篇Crypto)—这是个盲兔子,竟然在唱歌!

BugKuCTF(解密篇Crypto)—这是个盲兔子,竟然在唱歌下载得到⡥⠂⡶⡃⡔⡷⡦⡛⡨⠁⠟⡚⠉⠇⡳⡜⡉⡤⡴⡑⡓⡆⡑⡔⡆⡠⡩⡹⠂⡢⡪⡵⡢⡟⡶⡹⠃⡒⠁⡥⡞⠟⡚⡞⡣⡣⡤⡀⡡⡆⠉⡼⡻⠀⠉⡧⡙⠇⡦⡇⡧⡅⡺⡑⠺

肖萧然·2021-09-30 13:30

BugKu CTF(杂项篇MISC)--Pokergame

BugKuCTF(杂项篇MISC)–Pokergame我是小白,文章参考大佬的彬彬有礼am_03Pokergame看看大小王属性只有一个可疑点直接foremost分离foremostking.jpgforemostkinglet.jpg

肖萧然·2021-09-22 12:59

BugKu CTF(杂项篇MISC)—想要种子吗

BugKuCTF(杂项篇MISC)—想要种子吗我是小白,文章参考以下两位大佬的Keytime21网络安全研究所bugku想要种子吗先看看图片属性发现隐藏关键信息。STEGHIDE。

肖萧然·2021-09-18 18:03

BugkuCTF_PHP_encrypt_1(ISCCCTF)

1.题目：PHP_encrypt_1(ISCCCTF)image.png2.下载附件解压打开后是php代码functionencrypt($data,$key){$key=md5('ISCC');$x=0;$len=strlen($data);$klen=strlen($key);for($i=0;$i但是好像少了点啥啊去网上搜了大佬们的writup发现函数返回值好像没了output:fR4aHW

违规昵称不予展示·2021-06-27 02:29

BugkuCTF（10，11）

第10题【变量1】提示说flag在变量里面，/^w+$/匹配任意大小写字母+数字+下划线不太了解PHP及变量，百度了一下可以看看：PHP中$GLOBALS与global的区别详解得到flag第11题【web5】先检查源码，发现了奇怪的东西题目里面有提示jsf**k,百度一下然后解码。这个网址好用一点JsUnFuck

L_MAO·2021-06-15 00:55

BugkuCTF-web4

【web4】打开链接那就看看源代码：很明显：eval(unescape(p1)+unescape('%35%34%61%61%32'+p2))%35是URL编码，拼接起来转码就得到：functioncheckSubmit(){vara=document.getElementById("password");if("undefined"!=typeofa){if("67d709b2b54aa2aa6

L_MAO·2021-06-14 19:24

BugkuCTF（1-8）

第一题：【web2】F12查看源代码第二题：【随机数字运算验证码】F12查看code.js第三题：【web基础$_GET】读一下页面可知get提交what=flag第四题【$_POST】读一下页面可知post提交what=flag第五题【矛盾】get提交num=1a第六题【web3】禁用浏览器的JavaScript，查看源码可以看到解码之后：KEY{J2sa42ahJK-HS1III}但是我提交说

L_MAO·2021-06-04 04:28

1-WEB-BugkuCTF之web2

一，web21，抓包未发现异常。-2，查看源代码，flag在源码中2222.jpg二，知识点查看源代码

evil_ice·2021-05-16 14:49

10-WEB-BugkuCTF之变量1

一，题目--变量1flagInthevariable!二，分析1，从GET请求中获取变量args，并且args要满足只能是字符a-z，A-Z，下划线(_)和数字。2，当我们看到eval函数时，会联想到传入php代码让其执行。3，$$args，可以理解为$($args)。例如将打印22+3*44，综上分析，联想题目的提示：flagInthevariable!，我们传入全局变量GLOBALS尝试。5，

evil_ice·2021-05-10 10:57

20210218CTF伪协议绕过file_get_contents（bugkuctf的web21御结冰城感想）

CTF中常用的php伪协议利用file://#作用：用于访问文件（绝对路径、相对路径、网络路径）示例：http://www.xx.com?file=file:///etc/passswdphp://#作用：访问输入输出流1.php://filter作用：读取源代码并进行base64编码输出示例：http://127.0.0.1/cmd.php?cmd=php://filter/read=conve

热热的雨夜·2021-02-18 19:42

BugKu CTF(杂项篇MISC)—眼见非实

BugKuCTF(杂项篇MISC)—眼见非实眼见非实BugKuCTF(杂项篇MISC)—眼见非实题目一、工具二、解题思路三、总结题目题目是1个压缩包，里面放了1个word文档。

zjzqxzhj·2021-02-01 11:24

BugKu CTF(杂项篇MISC)—啊哒

BugKuCTF(杂项篇MISC)—啊哒啊哒BugKuCTF(杂项篇MISC)—啊哒题目一、工具二、解题思路三、总结题目描述:有趣的表情包来源：第七届山东省大学生网络安全技能大赛。

zjzqxzhj·2021-02-01 11:28

BugKu (杂项篇MISC)—telnet

BugKuCTF(杂项篇MISC)—telnettelnetBugKuCTF(杂项篇MISC)—telnet题目一、工具二、解题思路三、总结题目压缩包解压之后得到一个pcap结尾的文件，pcap文件是wireshark

zjzqxzhj·2021-01-31 11:17

BugKu (杂项篇MISC)—只有黑棋的棋盘

BugKuCTF(杂项篇MISC)—只有黑棋的棋盘提示：这里可以添加系列文章的所有文章的目录，目录需要自己手动添加例如：第一章Python机器学习入门之pandas的使用提示：写完文章后，目录可以自动生成

zjzqxzhj·2021-01-31 11:49

BugKu (杂项篇MISC)—隐写

BugKuCTF(杂项篇MISC)—隐写文章目录BugKuCTF(杂项篇MISC)—隐写隐写一、工具二、解题思路三、总结隐写下载压缩包，解压之后是一张图片，显示BugKu。

zjzqxzhj·2021-01-31 08:52

Bugku CTF练习题---MISC---眼见非实

BugkuCTF练习题—MISC—眼见非实**flag：flag{F1@g}**解题步骤：1、观察题目，下载附件2、拿到手以后发现是一个压缩包，打开是一个Word文档，观察其中的内容，除了开头的PK没有发现任何有用的信息

Hskb·2021-01-11 12:05

BugkuCTF web18_秋名山车神 writeup

web18_秋名山车神原题链接key:python脚本①题目环境里的网页长这样式的意思是2s内让我们算一个变态表达式，疯了吧刷新多次，发现数字是变化的，问题更严重了......不过刷新过程中发现了要提交的参数value②不妨写个(白嫖)python脚本吧本题采用正则表达式，如果不熟悉这个可以先看看教程：正则教程importrequests#引入request库importre#引入re库url='

Mitchell_Donovan·2021-01-11 00:29

Bugku CTF练习题---MISC---宽带信息泄露

BugkuCTF练习题—MISC—宽带信息泄露**flag：053700357621**解题步骤：1、观察题目，下载附件2、下载到电脑里发现是一个bin文件，二进制文件的一个种类，再看名称为conf，有点像配置文件

Hskb·2021-01-08 15:30

BugkuCTF 部分题解(持续更新)

佛系更新5月6日更新了FileStoragedat5月2日更新了一道web4月27日更新了两道misc4月25日更新了一道misc前言bugku换新平台了，旧平台的web和misc大部分都刷完了，现在也是出了很多新题目，这里记录一下，web题可能做的少一点，因为确实是太费金币了。。。。bugku佛系更新前言WEBgame1Simple_SSTI_1Simple_SSTI_2聪明的phpxxx二手交

z.volcano·2020-12-29 18:08

旧BugkuCTF—部分wp

BugkuCTF——wpWeb篇0x001—web2解题思路：1、直接按F12即可找到0x002—计算器解题思路：1、按下F12发现它对输入框的长度进行了限制，先将长度调大2、在计算给出的题点击验证即可

雅戈洛夫·2020-12-23 22:43

BugkuCTF web11_网站被黑 writeup

web11_网站被黑原题链接key:御剑后台扫描+burpsuite密码爆破知识补充：webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的

Mitchell_Donovan·2020-12-21 17:20

BugkuCTF——最新web篇writeup（持续更新）

文章目录web2计算器web基础$_GETweb基础$_POST矛盾代码审计web3域名解析修改host文件你必须让他停下抓包变量1代码审计web5控制台解码头等舱抓包网站被黑目录扫描弱口令管理员系统抓包改包web4代码审计flag在index里PHP伪协议输入密码查看flagPython编写exp备份是个好习惯目录扫描代码审计md5碰撞成绩单Sqlmap进行POST注入秋名山车神Python编写

1匹黑马·2020-11-16 19:20

bugkuCTF file

bugkuCTFfile先进ida，看check函数for(k=0;k0x2F&&a10x40&&a1‘f’)return0xFFFFFFFFLL;return(unsignedint)(a1-‘W’);}是个对字符串的改变，然后是对sttr_home这个里面的字符串中的一个变换，到时候直接模拟就可以了if((unsignedint)__isoc99_fscanf(v10,“%c”,&input[

子欢·2020-09-17 00:06

推荐频道