E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
BugKu
CTF练习之
bugku
(加密1)
1、滴答~滴-...-.--.-.-..-.--.....-.-.解:摩斯密码。http://ctf.ssleye.com/morse.html解码。2、聪明的小羊一只小羊翻过了2个栅栏KYsd3js2E{a2jda}解:栅栏密码。“2个栅栏”即key=2。http://ctf.ssleye.com/railfence.html解码即可。3、okOok.Ook.Ook.Ook.Ook.Ook.Oo
mynightwish_qiu
·
2018-08-05 15:03
bugku
中的多次题目以及学到的异或注入
首先我们判断一下是什么注入类型注意输入的是英文字符',中文不会转变为%27,报错,说明是字符注入这时候我们就要判断一下SQL网站过滤了什么内容,我们可以使用异或注入来判断哪些字符串被过滤掉了http://120.24.86.145:9004/1ndex.php?id=1%27^(0)%23正常运行,我们在输入http://120.24.86.145:9004/1ndex.php?id=1%27^(
mylyylmy
·
2018-08-01 10:46
bugku
Bugku
CTF_程序员本地网站
1.题目:程序员本地网站题目地址:http://120.24.86.145:8002/localhost/题目描述:请从本地访问image.png2.做这道题的时候突然想到以前做iscc2018线上赛的时候有一道web02,如下image是用brup改一下Client-ip:127.0.0.1image然后就通过了3.那么这道题可以吗,去试了一下,就做出来了image.pngimage.pngim
三秋树eyh
·
2018-07-31 11:23
Bugku
CTF web_部分writeup
1.web2web2F12查看源码,发现flag。2.文件上传测试上传一个PHP文件,返回非图片文件,上传一个图片文件,返回非PHP文件,通过修改请求头中的"Content-Type"参数,设置其为image/jpeg,达到欺骗服务器的作用,从而得到flag。3.计算器通过测试发现输入不能超过2位数,F12查看源码,通过修改maxlength=3,得到flag。4.web基础$_GET查看代码,获
yemansleep
·
2018-07-23 11:48
BugKu
之文件上传测试
BugKu
文件上传测试今天在
BugKu
刷web题的时候,遇到了一个需要文件上传的题目,叫做文件上传测试,这个方法是我之前没有和大家分享过的,今天和大家分享一下个关于文件上传测试这道题目所涉及的有关过程,
CliffordWR
·
2018-07-21 19:31
CTF
WriteUp
文件上传
web
CTF之眼见非实
首先感谢
BugKu
这个ctf平台,我要跟大家一起分享的这道题目是
BugKu
平台的名为眼见不一定为实的题目,下载后发现文件名为zip但是没有后缀,加后缀zip后发现解压出一个.dcox文件,打
CliffordWR
·
2018-07-20 21:37
CTF
WriteUp
CTF之眼见非实
首先感谢
BugKu
这个ctf平台,我要跟大家一起分享的这道题目是
BugKu
平台的名为眼见不一定为实的题目,下载后发现文件名为zip但是没有后缀,加后缀zip后发现解压出一个.dcox文件,打
CliffordWR
·
2018-07-20 21:37
CTF
WriteUp
bugku
之一个普通的压缩包(xp0intCTF)writeup
一个普通的压缩包一个zip.rar文件,解压得flag.rar,再解压得flag.txt,查看flag.txt内容及属性,均无线索,可推测重点在flag.rar。拖到010editor查看,将A83C7A改成A83C74修复成功。在解压flag.rar,即可得到secret.png,一个白白的图片。拖到010editor看下发现是gif文件,改下后缀。secret.gif拖到stegsolve,R
木木酱吖
·
2018-07-20 19:24
宽字节注入解析
练习题目网站地址:http://ctf.
bugku
.com。
菜鹅小生
·
2018-07-18 15:02
BugKu
CTF
WEB
CTF试题WP详解
17-WEB-
Bugku
CTF之秋名山的车速
一,题目--秋名山的车速image.png二,分析根据题目的要求,将页面的四则混合算数运算结果在2s内提交,人工计算必然是不可能的,所以我们提取页面四则混合算数运算,计算并提交#coding:utf-8importrequestsimportreimportdistutils.filelistfrombs4importBeautifulSoup#1,获取网页内容,并且提取内容url='http:/
evil_ice
·
2018-06-30 00:42
12-WEB-
Bugku
CTF之头等舱
一,题目--头等舱image.png二,分析1,查看源代码,没有异常2,抓包发现flag存在响应头中image.png三,知识点抓包,请求/响应头
evil_ice
·
2018-06-29 18:52
3-WEB-
Bugku
CTF之计算器
一,题目----计算器根据图片展示的简单算术运算,求结果二,分析22.jpg1,通过上图分析,input输入框的内容长度最大为12,打开浏览器的控制台,更改maxlength长度44444.jpg3,提交结果即可显示flag三,知识点熟悉html,更改属性
evil_ice
·
2018-06-29 17:52
Bugku
CTF 杂项(21-29) Writeup
Bugku
CTF杂项(21-29)Writeup0x21图穷匕见下载得到一个图片,用winhex打开发现jpg文件尾FFD8后面有大量16进制数据,复制后面的数据,用notepad++中插件convert
KRDecad3
·
2018-06-23 16:32
writeup
Bugku
CTF 杂项(13-20) Writeup
Bugku
CTF杂项(13-20)Writeup0x13这么多数据包用wireshark打开,浏览一下从第104个包开始有TCP协议,那么就是从第104个包开始就是攻击机(192.168.116.138
KRDecad3
·
2018-06-22 11:19
writeup
bugku
Misc 题解 长期更新
这是一张单纯的图片http://120.24.86.145:8002/misc/1.jpgFLAG在哪里??图片保存到本地,用压缩软件打开发现没有反应,说明不是绑定压缩的,所以使用记事本打开,发现最后一行出现了很多数字,一看就猜测是ASCII码,数域对应了ASCII码的英文字母部分,对应翻译出来就行了。telnet50http://120.24.86.145:8002/misc/telnet/1.
Ares-T
·
2018-06-20 20:02
CTF
BugKu
CTF-杂项-writeup 大全?
最近玩了一个CTF的练习平台-----
Bugku
CTF下面会把一些题目的方法记录下来先讲一下杂项1.签到题只要关注公众号就可以得到flag---开胃菜2.这是一张单纯的图片网站上打开是无法加载,将图片保存到本地是个小兔子
疯狂棒棒糖7
·
2018-06-20 11:36
CTF
Bugku
密码学AK指南
bugku
密码学AK指南平台网址1.滴答~滴-...-.--.-.-..-.--.....-.-.很明显是摩斯密码,直接摩斯解密加上flag格式就好。
Prowes5
·
2018-06-14 15:01
Bugku
WP
Bugku
CTF练习-成绩单
1.先测试正常数据,用火狐的hackbar插件post请求,一切正常2.加上单引号’则数据为空,但是再加上注释符#就又正常了3.然后尝试获取列数,因为已经有名字和三科成绩了,所以就测试4或者更高,得知是4列4.尝试联合查询,记得把前面的查询数据置空,写成id=0即可,显示正常,说明确确实实存在这四列数据5.然后尝试查询数据库,数据库的用户,数据库的版本6.根据数据库skctf_flag去查询表名(
于迪然_我爱你
·
2018-06-12 16:26
BugkuCTF
Bugku
CTF 杂项(1-12) Writeup
Bugku
CTF杂项(1-12)Writeup0x01签到扫描二维码,关注
Bugku
微信公众号,在公众号里输入“flag”即得到flag。
KRDecad3
·
2018-06-09 19:50
writeup
实验吧CTF密码学Writeup-困在栅栏里的凯撒 Writeup
有5个答案解密平台:http://tool.
bugku
.com/jiemi/NlEyQd{seft}2栏:N{lsEeyfQ
syxvip
·
2018-06-01 15:38
输入密码查看flag-
Bugku
这里提示是5位数字密码,我们首先想到的就是用burp暴力破解,位数不多,而且是纯数字,可以试试的先打开火狐浏览器的代理服务然后打开burp的代理功能,需要和火狐上面设置的一样然后开启代理在浏览器里面随便输入五位数字然后这里我们可以看到burp已经抓取到刚才输入的数据了然后全选然后在Positions中点击clear清除burp认为需要猜测的密码,然后选中12345(也就是我们刚才输入的密码,点击a
于迪然_我爱你
·
2018-05-25 13:38
BugkuCTF
Bugku
CTF 代码审计 writeup(未完待续)
Bugku
CTF代码审计writeup0x01extract变量覆盖extract()函数功能:从数组中将变量导入到当前的符号表。使用数组键名作为变量名,使用数组键值作为变量值。
KRDecad3
·
2018-05-21 22:41
writeup
Bugku
CTF 加密writeup (未完待续)
Bugku
CTF加密writeup本人CTF小白一枚,此wp是参考网上大佬的wp再加上自己操作写出来的,如有纰漏,还请指正。
KRDecad3
·
2018-05-18 23:21
writeup
bugku
的做个游戏(08067CTF) writeup
下载题目给的文件:heiheihei.jar发现是java的jar文件,直接运行:在控制台执行命令:java-jarheiheihei.jar注:需要java运行环境,如果没有,先搭建java的环境。题目说需要60s,额,有技术的话,玩60s应该是可以的,但本人没成功过60s。然而,这游戏不知是bug还是彩蛋,可以躲在绿帽发现不了的地方,就是游戏的右边,一直往右边走,就会进入边界外面,绿帽过不去。
灵梦归希
·
2018-05-12 10:05
ctf
writeup
bugku
_web flag在index里
打开网页:点击之后url变成了:看到?file=show.php在结合题目flag在index里很容易想到文件包含试试:http://120.24.86.145:8005/post/index.php?file=file_get_contents(index.php)在试了其他的文件读取函数发现什么都没输出,说明可能有过滤条件得绕过过滤通过php伪协议利用PHP://filter/read=con
didid_w
·
2018-05-01 23:45
bugku
wp
bugku
-告诉你个秘密
告诉你个秘密(ISCCCTF)在
bugku
加密碰到一个比较有意思的题,记录一下解题过程636A56355279427363446C4A49454A7154534230526D684356445A31614342354E326C4B4946467A5769426961453067
Peithon
·
2018-04-30 10:57
BugKu
bugku
web题9~16 write up
bugku
web题9~16writeup域名解析题目描述:听说把flag.
bugku
.com解析到120.24.86.145就能拿到flag这里需要了解两个概念:域名解析:域名解析是将域名指向网站空间IP
h0ryit
·
2018-04-28 18:45
ctf练习
bugku
BugKu
CTF---sql注入Writeup
我的博客Marsguest’sBLog
BugKu
CTF—sql注入Writeup原题地址http://103.238.227.13:10083/首先构造链接http://103.238.227.13:10083
Mars_guest
·
2018-04-22 19:01
CTF_Writeup
BugKu
CTF---sql注入Writeup
我的博客Marsguest’sBLog
BugKu
CTF—sql注入Writeup原题地址http://103.238.227.13:10083/首先构造链接http://103.238.227.13:10083
Mars_guest
·
2018-04-22 19:01
CTF_Writeup
bugku
杂项 爆照
writeup懒得写了,直接复制大佬的,这个写的很好,愿大佬勿怪,侵权删这是个很有意思的题目。从网站上可以下载下一张图片。使用foremost进行提取,可以提取出一个压缩包。压缩包包含一个动图,和8张没有后缀名的文件。使用binwalk分析每张图片,发现88,888,8888,存在修改的痕迹。很明显88文件有个二维码,通过扫描获得bilibili。8888文件隐藏了个图片文件,分解出的图片为二维码
Mr_赵仙笙
·
2018-04-13 11:12
Bugku
-听首音乐
1.png解压出来是一首歌...正好电脑里装了CoolEdit就来看下这个波形图1.png发现上方有一串小的波形码放大看下。1.png和摩尔斯电码的点、划、间隔很相似。猜测是摩尔斯电码用记事本记录下来是这样的。。。.....-...-.-.----...---.....-........-----.-.-.-...-----.-------..---....-........---.-.....-
PureT
·
2018-04-08 11:35
bugku
writeup 前女友/login1
知识点:md5函数数据类型错误返回false(两个md5都返回false时相等),strcmp函数比较i出错返回0(与相等返回一样),sql约束攻击:sql会自动填充空格达到相同长度后再进行比较,sql会截取前n个字符直接进行比较前女友:http://118.89.219.210:49162/flag格式:SKCTF{xxxxxxxxxxxxxxxxxx}打开网址后发现是一大段文字查看源码发现第2
Ares-T
·
2018-04-02 16:05
CTF
Bugku
ctf writeup--web进阶-
Bugku
-cms1
Web进阶---
Bugku
-cms1Step1:扫目录(工具自备)分析扫描结果可以看到一个/data目录看看里面有什么东西,访问之后,发现一个sql文件,下载下来查看文件中包含了用户名和密码,查找一下admin
C-DG
·
2018-03-30 13:00
CTF
Bugku
CTF——web篇writeup(持续更新)
Bugku
CTF——web篇writeup平台网址:http://ctf.
bugku
.com/平台首页:web2网址链接:http://120.24.86.145:8002/web2/页面:一看只有好多滑稽
过客璇璇
·
2018-03-23 20:19
cis2016-re300-maze
初探maze又遇到了maze,难度比
bugku
的takethemaze简单一点,但是比nctf和nust的maze要复杂好多.运行发现,传参形式为命令行.错误会报错playagain!
MozhuCY
·
2018-03-23 18:26
bugku
之maze
找到这里:用od找到这些地址修改跳转后会生成一个二维码,不过发现这二维码不能得到有用的信息。分析check函数:是从输入里面取出了奇数位作为第一个判断,偶数位作为第二个判断奇数位转化为0,2,3,4是有意义的1直接舍弃了。偶数位是转化成了0到9(5表示0,6表示1……….)a1用来计数(输入的5走0次,6走一次….)if(i/26>10)returnresult;用来判断越界条件2个地址处的值相等
九层台
·
2018-03-21 20:29
逆向
ida操作
idc脚本
Bugku
-变量1之浅谈超全局变量 $GLOBALS
Bugku
变量一链接:http://120.24.86.145:8004/index1.php代码审计代表关闭报错提示包含文件flag1.php对文件进行语法高亮显示条件判断get方法传递的args参数是否存在存在为真赋值给变量
Au.J
·
2018-03-19 21:38
CTF
sql注入之宽字节注入
Bugku
上看到一道这方面的题,从网上看了不少资料,谈一谈自己的认识。
Au.J
·
2018-03-17 16:57
CTF
这是一个神奇的登录框(
Bugku
-web题 使用sqlmap注入实例)
正在学习sqlmap,拿这个题先入门一下。题目链接:http://120.24.86.145:9001/sql/先看下源代码:是post提交,url明显提示是个sql注入,由于post提交,要sql和burp结合起来使用。首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码)我保存到了D盘的1.txt里。然后打开sqlmap,输入指令:sqlmap.py-r"D:\1.txt"-pa
Risker_GML
·
2018-03-14 19:02
CTF
CTF练习平台(五)
nevergiveup打开连接查看源码,发现有个提示1p.html,访问1p.html发现很快就跳转
bugku
论坛了,抓包发现有提示(没找到的话在url前面加view-source:查看1p.html源码
早安夏天_afa3
·
2018-03-14 18:29
Bugku
-Web题wp (前九题)
分享一下本人做题记录,不足之处多多指正。这里先贴一波之前的做题记录,还在更新中(补之前的wp)签到题:直接加入qq群,公告里就有key:Web2:打开发现都是滑稽,查看源代码就可以找到key了:文件上传:上传php文件,显示不是图片,上传图片,又必须是php,显然普通上传不能同时满足这两个条件,所以上传个图片用burp抓包,发送到repeater:观察到有个filename=”****.png”判
Risker_GML
·
2018-03-14 16:27
CTF练习平台(一)
题库来自www.
bugku
.com里的CTF平台。第一题进群在群公告找flag。第二题查看源码就能找到flag第三题burp改包,比如文件名1.php.jpg,抓包把php之后的二进制数字改为00。
早安夏天_afa3
·
2018-03-07 23:44
BUGKU
(杂项)暂时未整理完
一.签到题下载二维码关注
bugku
得到flag二.这是一张单纯的图片使用hex打开发现这个东西进行解密得到flag三.隐写下载解压文件得到图片没有看到隐藏信息,我们修改高度试试吧,吧高度修改成500找到
3岁老顽童
·
2018-03-04 23:51
【
bugku
】CTF-练习平台writeup
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密聪明的小羊小羊。。。老套路翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说;30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列:看来这就是flag了,直接在
洪国栋
·
2018-03-03 09:10
ctf
【
bugku
】Take the maze
首先运行,提示输入key查壳显示无,拖入IDA根据字符串定位到main函数这里可以看出基本格式:24位十六进制另外在字符串里可以看到很多printticket的字样(这个操作有点像今年信息安全国赛的“欢迎来到加基森”呢,吓了我一跳)下面可以看出来是写入文件的操作,如果直接把这个东西dump出来不就得到flag了吗~二进制复制下来,发现是张二维码,惊喜的扫码识别:Congratulations!Th
洪国栋
·
2018-02-28 18:43
ctf
【
bugku
】 PHP_encrypt_1(ISCCCTF) writeup
PHP_encrypt_1(ISCCCTF)给出了一个encrypt函数和一串密文123456789101112131415161718192021output:fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=根据encrypt函数写对应的decrypt123456789101112131415161718192021222324252627
洪国栋
·
2018-02-27 10:50
ctf
CRC32爆破小结
前言最近在
bugku
遇到了一道隐写题,binwalk之后发现里面有很多个压缩包。。。。。。然后就无从下手,于是查看别人大佬的wp才发现是CRC32爆破,由于本人第一次遇到这种题目,就记录一下吧。。
0verWatch
·
2018-02-24 13:39
CTF
Misc
Bugku
------Web(持续更新)
我使用的是火狐浏览器使用火狐浏览器的hackbar插件如果有错误的地方希望大家多多指出,多谢多谢WEB2点开图片是一组滑稽脸,按F12直接可得flag文件上传测试通过上传.png文件,得知非php文件,于是采用burp进行修改上传的文件。得到flag计算器:直接按F12,将在输入正确结果即可得到flagweb基础$_GET```$what=$_GET['what'];echo$what;if($w
theKingOfNight
·
2018-02-22 23:06
bugku
Web write up 二
XSS先来最简单的弹窗?id=altert(/xss/)查看源码发现(.*)=\?;$',r.text,re.M|re.S)d={"value":eval(searchObj.group(1))}r=s.post("http://120.24.86.145:8002/qiumingshan/",data=d)print(r.text)孙xx的博客找来找去页面就发现这种东西然后扫描以下网站发现以下几
0verWatch
·
2018-02-20 16:07
Web
CTF
bugku
Misc write up
签到题直接关注公众号即可,不多说这是一张单纯的图片打开拉到最后发现Html编码,上python脚本。。。。str2='你看到的编码'fromHTMLParserimportHTMLParserh=HTMLParser()s2=h.unescape(str2)s1=h.unescape(h.unescape(str2))prints1prints2得到下图,便猜测是key{youareright}隐
0verWatch
·
2018-02-14 00:19
CTF
Misc
上一页
18
19
20
21
22
23
24
25
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他