看了很多writeup，大都是用的文件泄露漏洞获得的flag，鉴于本人水平有限还是没能看懂真正的sql注入，只能偷懒了，还是有些收获大致思路就是先用nikto跑出站点的漏洞OSVDB-6694:/web2/.DS_Store，然后用ds_store_exp.py脚本跑出文件列表，获得flag.(nikto安装apt-getinstallnikto，脚本下载地址，如果提示缺少模块lib.ds_sto

BugkuCTF（11）秋名山老司机/速度要快秋名山老司机看提示，是要飙车。进去看看，请在2秒内计算出老司机车速。人工手算肯定是算不出来了，只能写代码了，代码烂的一批。参考了一下人家的代码。

BugkuCTF（10）备份是个好习惯/成绩单备份是个好习惯看提示，听说备份是个好习惯，这个意思看来就是线索在bak备份文件里了，直接拿御剑跑一跑。找到了下载下来看一看分析下意思。

BugkuCTF（9）输入密码查看flag/点击一百万次输入密码查看flag看提示，输入密码查看flag，看起来挺简单的。进去看一下。看样子很明确了，这就是5位数bp了。上字典进行bp吧。

BugkuCTF（8）web4/flag在index里web4看提示，让我们看看源代码。那我们进去直接看一下源代码吧。很明显，这一堆url编码肯定有东西。解码解完是这样，咱们在分析分析。

题目地址http://123.206.87.240:8005/post/index.php这道题目里有经典的本地文件包含漏洞+php伪协议的结合应用点击后查看源码和抓包没有发现异常和有用的信息点击显示test5的url“http://123.206.87.240:8005/post/index.php?file=show.php”中参数有file选项，让我们联想到了文件包含漏洞。构造url=“ht

Description:作者：Docupa文件：https://ctf.bugku.com/files/d2935133b45ff7a32b2b9436851959d0/ConsoleApplication4.exeSolution:方法一：永远的第一步PEID扔到IDA里看看，发现要使8个游戏的变量都变成1才能得到flag可以看出来if条件达成后会调用sub_457AB4();那就双击进去看看双

mountainclimbing（bugkuctf逆向）拿到文件，查看有壳脱壳后发现还有壳，换个软件试试脱壳成功，无法直接运行，拖到od里随便输入，得到error观察字符串应该是直接输出的error字符串在

1、从题目看出来，应该是本地文件包含攻击（程序员建站时为了方便，在脚本中调用了本地的文件，我们可以利用这个漏洞，调用我们想要的文件）2、代码如下所示：3、代码解释：a、include"flag.php"他居然把我们想要的flag包含进来了，真是嘿嘿嘿嘿b、$_request这个变量和$_GET、$_POST一样，都属于超级全局变量，但是呢，运行时修改后者不会影响前者，反之亦然c、以get/post

BugkuCTF逆向easy-100(LCTF)（原创）原题如下：下载附件：原题中的关键代码：privatevoidgetKey(){try{InputStreamstream=this.getResources

题目描述：上面的php进行格式化之后：其整体的意思是：检查get得到的断言是否成立（用来判断一个表达式是否成立），参数会被执行$poc_2和_GET['s']都会被解析成相应的函数，之后再执行assert($_GET['s'])看看大佬的博客，构造payload，爆出当前目录下的文件名：http://123.206.87.240:8010/?s=print_r(scandir(%27./%27))

这个题的意思是：一共8栈灯，每盏灯的状态改变都会改变它前后挨着的两个灯的状态，要求点亮所有的灯获得flag要求输入数的范围在1-8之间，0是重新开始思路一：一：算法是1-8，8栈灯，点一个改变3状态，写脚本爆破吧！！（想模仿出题人的想法把中间过程表达出来，结果还是自己太年轻）贪心一个灯如果按了第二下，就会抵消上一次按下所产生的影响。因此，一个灯只有按或者不按两种情况，不存在一个灯要开关多次的情况。

以bugkuctf平台的一道题为例：链接http://120.24.86.145:8002/chengjidan/0）首先测试正常数据。链接的结尾添加【?

Bugkuctf题目，变量1这里涉及了几个知识点：1.eval()函数eval函数，可以将括号内的字符串变成php代码执行，前提是括号内的内容以分号结尾；如果代码解析错误，则会返回false。

题目链接：BugkuCTF-re-游戏过关下载地址：点击下载打开程序，发现要把8个都点亮，每次输入会把输入的数本身和他上一个下一个都改变状态，当所有都变亮，则出现flagIDA32位载入然后前往_main

题目链接:http://123.206.31.85/files/cd2487de0516fa77d5fa911cdf2582c9/ConsoleApplication4.exetips查壳发现无壳（截图略）OD载入发现有两个重要的段0x0010x002分析处0x001每次输入n的值都会有只有那一个跳转调向它那么我们直接修改跳转地址指向我们的0x002的段首试一下成功跳转后直接F8单步向下跟如果遇到

“$_POST”解法在初学安全而且已经写了一部分BugkuCTF中web的一部分题以后发现对于有“get”和“post"的不同。

1.Easy_vb下载下来是一个exe直接拖进OD看字符串就好2.Easy_Re打开了随便输一下，直接拖进IDA直接可以在hex里找到flag3.游戏过关打开之后是一个游戏，我也是有点醉，说实话这个游戏还蛮好玩的拖进IDA，emmmm，看不懂，都没找到main函数，拖进OD，搜字符串，开始分析在上图设置断点，发现只要在程序中输入一个n，就会跳转到这里，是任何书数都会跳转到这一段可是我们的目的是跳转

题目链接：https://ctf.bugku.com/challenges先让我们来打开文件既然题目都说是游戏过关了，那就玩玩这个游戏呗（雾游戏还是很简单的，但显然这道题应该用逆向的思维来做（废话正式部分：逆向的题拿到手一般能考虑的工具（方法）就是通过ida（静态分析）或者通过od（动态分析），因为ida还搞不太懂（菜鸟），然后看了下盲猜这题是要求运行的时候就能直接跳结果，开始od开始的界面是这样

BUGKUCTF逆向第四题游戏过关分享一下刚会的逆向第四题游戏过关这段英文的意思是下面这个方法方法一方法二方法三分享一下刚会的逆向第四题游戏过关打开之后是这个样子的这段英文的意思是下面这个玩游戏n是灯的序列号

Web4考察查看网页源代码和escape编码的解码提示“看看源代码吧”，所以看了一下源代码，发现一段JavaScript脚本。不过这段脚本好像是错的，所以直接运行的话运行不了。把它稍微改一改就可以运行了，运行后得到一段JavaScript代码，当然也可以选择不运行，直接解码那些内容，也可以得到这些代码。这段代码如下：functioncheckSubmit(){vara=document.getEl

页面post方式提交表单；所有按钮都不好用；f12检查看到action到login.php,访问一下，username和password都需要填写；输入用户名直接提交提示用户名和密码都需要填写；后台扫描没有结果；经过一些列输入测试，判断admin就是用户名，但是密码不知道；初步判断为post提交sql注入,'单引号验证一下admin'--#判断应该就是这道题目就是考察的sql注入了(虽然题目也告诉

首先将exe文件下载下来，打开看一下：玩游戏n是灯的序列号，m是灯的状态如果第n盏灯的m是1，它就开，如果不是，它就关起初所有的灯都关上了现在你可以输入n来改变它的状态但是你应该注意一件事，如果你改变了第N个的状态，（N-1）个和（N+1）个的状态也会改变当所有灯都亮起时，旗子就会出现当所有灯都亮起时，旗子就会出现现在，输入n输入n，n（1-8）玩了半天也没过关，，，然后将这个exe拖进OD分析：

一，题目--+[]-++++++++++[->++++++++++++.++++++.-----.++++++.++++++++.-----.+++++++.--------.++++.++++.----------.+++++.-.--------.++++++.----.----.---------------.+.++++++++++++++++++.<二，分析brainfuck编码在线解密

一，题目--zip伪加密题目下载一个flag.zip，里面存放flag.txt，需要输入密码才可以解密二，分析1，看到题目我们尝试寻找flag.zip的解压密码，通过binwalk发现文件也没有附加内容2，我们通过题目提供的提示信息--“zip伪加密”，通过winhex查看文件的加密位image.png红圈的四个数字中只有第二个数字对其有影响，其它的不管为何值，都不影响它的加密属性！第二个数字为奇

---------WEB----------web2：查看源码计算器：更改参数值-----maxlength="1"web基础$_GET:$what=$_GET['what'];echo$what;if($what=='flag')echo'flag{****}';定义http://123.206.87.240:8002/get/?what=flagweb基础$_POST:$what=$_POST

一，题目--奇怪的密码突然天上一道雷电gndk€rlqhmtkwwp}z二，分析1，题目没有有效的提示，字符串的形态有点类似key{}2，gnd的ascii分别减去1，2，3得到flag3，字符串中的字符€占三个字符，并且它不在ascii码范围内，解密应该也是无效字符，为了解密方便，将€随便用一个字符代替代码如下：#coding:utf-8chs="gndkXrlqhmtkwwp}z"i=0res

一，题目--.!?....................!?!!.?....................?.?!.?....!.............!.?.......!?!!.?!!!!!!?.?!.?!!!!!.............!.?.........!?!!.?........?.?!.?........!.?...........!?!!.?!!!!!!!!!!?.?!.

一，题目--告诉你个秘密(ISCCCTF)636A56355279427363446C4A49454A7154534230526D684356445A31614342354E326C4B4946467A5769426961453067二，分析1，查看给定的字符串中，字符只有A-F，并且字符串两两结合对应的十进制小于128。2，我们将他们转化为ascii对应的字母cjV5RyBscDlJIEJqTS