E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
BugKuctf
CTF|sqlmap的简单使用
工具BurpSuiteChrome插件ProxySwitchyOmegasqlmap示例:
BugKuCTF
题成绩单初步测试1BurpSuite开启代理,随意输入一个id,BurpSuite导出为文件image.png
小半_7a2b
·
2024-02-07 20:46
1,加密-
BugkuCTF
之滴答~滴
一,题目--滴答~滴-...-.--.-.-..-.--.....-.-.二,分析一看题目就应该想到莫尔斯电码,使用在线解码网站解码即可三,知识点莫尔斯电码
evil_ice
·
2024-01-20 04:16
CTF中Crypto大全(还在更新)
一、普通密码解码大全1.base系列(在线工具-
BugkuCTF
网站里面全有)①base64:空格被加密为=②base58:相比base64不使用0,O,I,l,+,/③base16:只有数字和大写字母
6pc1
·
2023-12-25 10:49
安全
bugkuctf
web随记wp
常规思路:1,源码2,抓包3,御剑+dirsearch扫后台检查是否有git文件未删除4,参数本地管理员:1,c+u看源码,s+c+i看源码有一串东西2,base64解码后是test123猜测是密码3,抓包把admin和test123放上去,由于提示了是本地管理员,所以在包里加一行x-forwarded-for:127.0.0.1声明自己是host本地地址Game:1,边玩游戏边抓包2,包里有sc
块块0.o
·
2023-12-15 11:18
ctf
各种ctf的wp合集
web安全
php
网络安全
BugkuCTF
- 练习平台 - WEB——Writeup
1.web2F12直接查看2.计算器发现可输入字符的最大长度为1,可以根据情况改长3.web基础$_GET直接在地址栏传参what=flag即可4.web基础$_POSTPOST传参,可以在火狐的HackBar下实现5.矛盾is_numeric()函数是检测变量是否为数字或数字字符串,!is_numeric($num)的意思是num变量不能是纯数字,但是num=1才打印flag,所以在num=1后
解忧杂货铺o_O
·
2023-12-05 13:03
CTF
BugkuCTF
-MISC题baby_flag.txt
下载附件得到一个压缩包baby_flag.zip打开得到baby_flag.txt,直接点击打开发现乱码通过010editor打开观察发现这是一个图片文件将文件后缀改为.jpeg得到一张图片通过binwalk-e…未分离出有价值的信息在010editor发现有RAR压缩包的头将这一部分数据复制下来另存为一个后缀为.rar的文件但是发现压缩包打不开…发现其文件头存在问题,Rar的文件头一般是5261
彬彬有礼am_03
·
2023-11-22 19:49
#
BugkuCTF-MISC
安全
bugkuctf
——baby_flag.txt——Misc
大家好,很高兴与你们分享baby_flag.txt这题的wp,如果有什么不对希望大家多多指点,谢谢啦。到开文件发现都是txt文件,打开看看嘛,并没有那么多文字,这里猜是不是txt格式不对,用winhex打开发现之前是jpg的格式改一下文件类型改成jpg根据题目提示这里因该是要改图片的高度寻找ffc0后面一般是图片宽高把高改成1000(其实我试了很多次都是高一点点)发现有一串字符这怎么看都不像是fl
来碗面加个小孩
·
2023-11-22 19:47
bugku(wp)
笔记
3-8 靶场 / php / docker
1、
BugkuCTF
(经典靶场,难度适中,适合入门刷题,题量大)https://ctf.bugku.com/2、XCTF攻防世界:https://adworld.xctf.org.cn/t
Life And Death War
·
2023-11-22 15:08
安全
web安全
刷题学习记录
sql注入(
bugkuctf
)打开显示一个登录框照常用admin用户名登录,密码随便填一个,显示密码错误接着用admin'为用户名登录,密码照样随便填,结果显示用户名不存在题目提示基于布尔的SQL盲注,
正在努力中的小白♤
·
2023-10-30 12:17
学习
【图片隐写】binwalk/foremost/010editer的使用
题目来源:啊哒-
BugkuCTF
参考链接:【CTF/MISC】图片隐写题(binwalk/foremost/010editer配合使用)_图片隐写解题常用工具_mengmeng0510的博客-CSDN博客打开图片
访白鹿
·
2023-10-29 13:17
安全
BugkuCTF
练习题解——Web一
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯20.成绩单21.秋名山老司机22.速度要快23.Cookies欺骗24.Neve
Polaris@
·
2023-10-27 00:09
网络安全
安全
前端
BugkuCTF
部分题解(随缘更新)
之前做的题在
BugkuCTF
部分题解(一)佛系更新9月1日更新了哎,就是玩、不是Base编码7月7日更新了pyjin1、CaaS16月11日更新了铁子,来一道bugku佛系更新MISC不是Base编码哎
z.volcano
·
2023-10-26 13:23
misc
#
bugku
ctf
bugku
使用 Python 从音频中提取摩斯密码
本人并非专业人士,在部分专业名词的表述上可能会出现错误,敬请谅解前段时间在BugKu做题时碰到了这么一题铁子,来一道-
BugkuCTF
(WriteUp可见同学的博客【BugKu】铁子,来一道_s1ameseL
寒墨凌
·
2023-10-16 22:29
python
音视频
开发语言
笔记
BugkuCTF
—代码审计—WriteUp(持续更新)
BugkuCTF
—代码审计—WriteUp(持续更新)extract变量覆盖首先分析下代码:extract函数:image.png[http://123.206.87.240:9009/1.php](http
syxvip
·
2023-09-26 14:40
bugku welcome to
bugkuctf
emmm。。。刷ctf题刷到的,对于我来说并不是那么简单,毕竟菜得真实,记录一下解题过程吧!题目:http://123.206.87.240:8006/test1/打开url;发现只有一句话;打开源码;网页源码.png$user=$_GET["txt"];$file=$_GET["file"];$pass=$_GET["password"];//get三个变量并赋值;if(isset($user)
漫谈
·
2023-09-04 10:21
BugKu CTF(杂项篇MISC)—社工-进阶收集
BugKuCTF
(杂项篇MISC)—社工-进阶收集提示:flag{小美小区名字拼音}描述:小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一条说说,小明觉得希望来了。
前端开发小司机
·
2023-08-01 18:13
网络
网络安全
spring
BugkuCTF
-WEB题文件上传
启动场景发现是文件上传只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件PHP文件里写入一句话木马使用burp抓包,不断尝试发现发现需要修改的地方有三个:一个是httphead里的Content-Type:multipart/form-data;请求头部的Content-Type内容随便改个大写字母过滤掉比如mulTipart/form-data(其t为大写)Multipart里的部
彬彬有礼am_03
·
2023-07-27 16:19
#
BugkuCTF-WEB
php
html5
mvc
BugkuCTF
—流量分析—WriteUp(持续更新)
flag被盗image.png一个shell.php里面包含一个flag.txtimage.png这么多数据包image.png解压后有个ctf数据包丢尽wireshark看下因为题目中给了提示,已经getshell了找到1234跟3588这个握手包,追踪下tcp流image.png这个诡异的base64就是flagimage.png解密即可image.png流量分析(cnss)100image.
码农起步者
·
2023-04-07 04:57
网络安全、夺旗赛(CTF)技能汇总
WeChall全球信息安全挑战刷题网站集合站点,保罗万象,推荐其中几个挑战网站:
BugkuCTF
综合各类挑战,上手难度低攻防世界综合各类挑战,非最低难度BUUCTF综
铭记北宸
·
2022-10-24 17:30
网络安全
CTF
web安全
安全
夺旗赛
CTF
BugkuCTF
-社工
好久不做题目了,慢慢来,先来点简单的1、密码盲猜一个zs19980315(看的qwq)2、信息查找题解:直接按他的要求去搜3、简单个人信息收集附件链接https://pan.baidu.com/s/1l9907EUd6tBaScCsYW8QwQ提取码:7gzg看别人wp原来这题还有伪加密的,现在没了,想了解的,看文章底部的链接社工库查询:http://site3.sjk.space/dosfz.p
1stPeak
·
2022-09-05 16:27
CTF刷题
BugkuCTF
Bugku解题 web (三)
BUGKUCTF
-WEB13看看源代码?varp1='%66%75%6e%63%74%69%
一个平凡de人
·
2022-03-07 15:57
安全-Simple_SSTI1(
BugkuCTF
)
文章目录一、题目二、WriteUp一、题目原题链接二、WriteUp这个题目是SSTI(Server-SideTemplateInjection)服务器端模板注入查看源代码,下方提示的是flask和secret_keyflask是python的一个web框架参考的文章如下:flask之ssti模板注入初窥1.SSTI(模板注入)漏洞(入门篇)Flask之config.py配置文件中的常用配置传入一
小狐狸FM
·
2022-03-07 15:44
安全
#
CTF夺旗
安全
ctf
ssti
Bugku CTF 秋名山老司机 writeup
BugkuCTF
秋名山老司机writeupimage.png本题要求计算响应内容中的表达式并用POST请求返回结果,实质还是快速反弹包含正确信息的POST请求,详情可参考详解CTFWeb中的快速反弹POST
on3no
·
2022-02-20 08:44
9-WEB-
BugkuCTF
之必须让他停下来
一,题目--必须让他停下来打开连接,页面一直不停的刷新,抓包如下image.png二,分析1,查看页面源代码functionmyrefresh(){window.location.reload();}setTimeout('myrefresh()',500);该js脚本不停的刷新页面2,抓包image.png抓包发现页面不停的刷新显示14张图片,但是只有第10张图片显示3,image.png当第1
evil_ice
·
2022-02-10 19:49
5-WEB-
BugkuCTF
之web基础$_POST
一,web基础$_POST$what=$_POST['what'];echo$what;if($what=='flag')echo'flag{****}';二,分析由代码分析可以,POST请求提交what=flag即可三,知识点POST请求
evil_ice
·
2022-02-08 17:51
bugkuctf
wp2
秋名山老司机下面的表达式的值是秋名山的车速亲请在2s内计算老司机的车速是多少1782911879+706686703-1996813020-984998196*1213520247-1805071043*379299795+1623596400-1052850963+2102818407-2101949215=?;div,p{text-align:center;margin:0auto;}两秒之内
萍水间人
·
2022-02-03 13:36
BugKu CTF(杂项篇MISC)---妹子的陌陌
BugKuCTF
(杂项篇MISC)—妹子的陌陌下载得到图片binwalk分离rar压缩包binwalk-efile.jpg这个压缩包有密码。找了一圈没有发现密码,试了一下也不是伪加密。
肖萧然
·
2021-10-10 09:18
BugKu
CTF
unctf
BugKu CTF(解密篇Crypto)—这是个盲兔子,竟然在唱歌!
BugKuCTF
(解密篇Crypto)—这是个盲兔子,竟然在唱歌下载得到⡥⠂⡶⡃⡔⡷⡦⡛⡨⠁⠟⡚⠉⠇⡳⡜⡉⡤⡴⡑⡓⡆⡑⡔⡆⡠⡩⡹⠂⡢⡪⡵⡢⡟⡶⡹⠃⡒⠁⡥⡞⠟⡚⡞⡣⡣⡤⡀⡡⡆⠉⡼⡻⠀⠉⡧⡙⠇⡦⡇⡧⡅⡺⡑⠺
肖萧然
·
2021-09-30 13:30
BugKu
CTF
bug
php
BugKu CTF(杂项篇MISC)--Pokergame
BugKuCTF
(杂项篇MISC)–Pokergame我是小白,文章参考大佬的彬彬有礼am_03Pokergame看看大小王属性只有一个可疑点直接foremost分离foremostking.jpgforemostkinglet.jpg
肖萧然
·
2021-09-22 12:59
BugKu
CTF
安全
BugKu CTF(杂项篇MISC)—想要种子吗
BugKuCTF
(杂项篇MISC)—想要种子吗我是小白,文章参考以下两位大佬的Keytime21网络安全研究所bugku想要种子吗先看看图片属性发现隐藏关键信息。STEGHIDE。
肖萧然
·
2021-09-18 18:03
BugKu
CTF
网络安全
BugkuCTF
_PHP_encrypt_1(ISCCCTF)
1.题目:PHP_encrypt_1(ISCCCTF)image.png2.下载附件解压打开后是php代码functionencrypt($data,$key){$key=md5('ISCC');$x=0;$len=strlen($data);$klen=strlen($key);for($i=0;$i但是好像少了点啥啊去网上搜了大佬们的writup发现函数返回值好像没了output:fR4aHW
违规昵称不予展示
·
2021-06-27 02:29
BugkuCTF
(10,11)
第10题【变量1】提示说flag在变量里面,/^w+$/匹配任意大小写字母+数字+下划线不太了解PHP及变量,百度了一下可以看看:PHP中$GLOBALS与global的区别详解得到flag第11题【web5】先检查源码,发现了奇怪的东西题目里面有提示jsf**k,百度一下然后解码。这个网址好用一点JsUnFuck
L_MAO
·
2021-06-15 00:55
BugkuCTF
-web4
【web4】打开链接那就看看源代码:很明显:eval(unescape(p1)+unescape('%35%34%61%61%32'+p2))%35是URL编码,拼接起来转码就得到:functioncheckSubmit(){vara=document.getElementById("password");if("undefined"!=typeofa){if("67d709b2b54aa2aa6
L_MAO
·
2021-06-14 19:24
BugkuCTF
(1-8)
第一题:【web2】F12查看源代码第二题:【随机数字运算验证码】F12查看code.js第三题:【web基础$_GET】读一下页面可知get提交what=flag第四题【$_POST】读一下页面可知post提交what=flag第五题【矛盾】get提交num=1a第六题【web3】禁用浏览器的JavaScript,查看源码可以看到解码之后:KEY{J2sa42ahJK-HS1III}但是我提交说
L_MAO
·
2021-06-04 04:28
1-WEB-
BugkuCTF
之web2
一,web21,抓包未发现异常。-2,查看源代码,flag在源码中2222.jpg二,知识点查看源代码
evil_ice
·
2021-05-16 14:49
10-WEB-
BugkuCTF
之变量1
一,题目--变量1flagInthevariable!二,分析1,从GET请求中获取变量args,并且args要满足只能是字符a-z,A-Z,下划线(_)和数字。2,当我们看到eval函数时,会联想到传入php代码让其执行。3,$$args,可以理解为$($args)。例如将打印22+3*44,综上分析,联想题目的提示:flagInthevariable!,我们传入全局变量GLOBALS尝试。5,
evil_ice
·
2021-05-10 10:57
20210218CTF伪协议绕过file_get_contents(
bugkuctf
的web21御结冰城感想)
CTF中常用的php伪协议利用file://#作用:用于访问文件(绝对路径、相对路径、网络路径)示例:http://www.xx.com?file=file:///etc/passswdphp://#作用:访问输入输出流1.php://filter作用:读取源代码并进行base64编码输出示例:http://127.0.0.1/cmd.php?cmd=php://filter/read=conve
热热的雨夜
·
2021-02-18 19:42
CTF
web
BugKu CTF(杂项篇MISC)—眼见非实
BugKuCTF
(杂项篇MISC)—眼见非实眼见非实
BugKuCTF
(杂项篇MISC)—眼见非实题目一、工具二、解题思路三、总结题目题目是1个压缩包,里面放了1个word文档。
zjzqxzhj
·
2021-02-01 11:24
网络安全
安全
flag
BugKu CTF(杂项篇MISC)—啊哒
BugKuCTF
(杂项篇MISC)—啊哒啊哒
BugKuCTF
(杂项篇MISC)—啊哒题目一、工具二、解题思路三、总结题目描述:有趣的表情包来源:第七届山东省大学生网络安全技能大赛。
zjzqxzhj
·
2021-02-01 11:28
unctf
网络安全
安全
flag
BugKu (杂项篇MISC)—telnet
BugKuCTF
(杂项篇MISC)—telnettelnetBugKuCTF(杂项篇MISC)—telnet题目一、工具二、解题思路三、总结题目压缩包解压之后得到一个pcap结尾的文件,pcap文件是wireshark
zjzqxzhj
·
2021-01-31 11:17
网络安全
unctf
安全
flag
BugKu (杂项篇MISC)—只有黑棋的棋盘
BugKuCTF
(杂项篇MISC)—只有黑棋的棋盘提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加例如:第一章Python机器学习入门之pandas的使用提示:写完文章后,目录可以自动生成
zjzqxzhj
·
2021-01-31 11:49
网络安全
unctf
安全
flag
BugKu (杂项篇MISC)—隐写
BugKuCTF
(杂项篇MISC)—隐写文章目录
BugKuCTF
(杂项篇MISC)—隐写隐写一、工具二、解题思路三、总结隐写下载压缩包,解压之后是一张图片,显示BugKu。
zjzqxzhj
·
2021-01-31 08:52
网络安全
unctf
安全
flag
Bugku CTF练习题---MISC---眼见非实
BugkuCTF
练习题—MISC—眼见非实**flag:flag{F1@g}**解题步骤:1、观察题目,下载附件2、拿到手以后发现是一个压缩包,打开是一个Word文档,观察其中的内容,除了开头的PK没有发现任何有用的信息
Hskb
·
2021-01-11 12:05
Bugku
CTF
安全
BugkuCTF
web18_秋名山车神 writeup
web18_秋名山车神原题链接key:python脚本①题目环境里的网页长这样式的意思是2s内让我们算一个变态表达式,疯了吧刷新多次,发现数字是变化的,问题更严重了......不过刷新过程中发现了要提交的参数value②不妨写个(白嫖)python脚本吧本题采用正则表达式,如果不熟悉这个可以先看看教程:正则教程importrequests#引入request库importre#引入re库url='
Mitchell_Donovan
·
2021-01-11 00:29
CTF
unctf
python
Bugku CTF练习题---MISC---宽带信息泄露
BugkuCTF
练习题—MISC—宽带信息泄露**flag:053700357621**解题步骤:1、观察题目,下载附件2、下载到电脑里发现是一个bin文件,二进制文件的一个种类,再看名称为conf,有点像配置文件
Hskb
·
2021-01-08 15:30
Bugku
CTF
安全
BugkuCTF
部分题解(持续更新)
佛系更新5月6日更新了FileStoragedat5月2日更新了一道web4月27日更新了两道misc4月25日更新了一道misc前言bugku换新平台了,旧平台的web和misc大部分都刷完了,现在也是出了很多新题目,这里记录一下,web题可能做的少一点,因为确实是太费金币了。。。。bugku佛系更新前言WEBgame1Simple_SSTI_1Simple_SSTI_2聪明的phpxxx二手交
z.volcano
·
2020-12-29 18:08
#
bugku
旧
BugkuCTF
—部分wp
BugkuCTF
——wpWeb篇0x001—web2解题思路:1、直接按F12即可找到0x002—计算器解题思路:1、按下F12发现它对输入框的长度进行了限制,先将长度调大2、在计算给出的题点击验证即可
雅戈洛夫
·
2020-12-23 22:43
CTF
BugKu
百度
BugkuCTF
web11_网站被黑 writeup
web11_网站被黑原题链接key:御剑后台扫描+burpsuite密码爆破知识补充:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的
Mitchell_Donovan
·
2020-12-21 17:20
CTF
unctf
BugkuCTF
——最新web篇writeup(持续更新)
文章目录web2计算器web基础$_GETweb基础$_POST矛盾代码审计web3域名解析修改host文件你必须让他停下抓包变量1代码审计web5控制台解码头等舱抓包网站被黑目录扫描弱口令管理员系统抓包改包web4代码审计flag在index里PHP伪协议输入密码查看flagPython编写exp备份是个好习惯目录扫描代码审计md5碰撞成绩单Sqlmap进行POST注入秋名山车神Python编写
1匹黑马
·
2020-11-16 19:20
我的CTF之路
bugkuCTF
file
bugkuCTFfile先进ida,看check函数for(k=0;k0x2F&&a10x40&&a1‘f’)return0xFFFFFFFFLL;return(unsignedint)(a1-‘W’);}是个对字符串的改变,然后是对sttr_home这个里面的字符串中的一个变换,到时候直接模拟就可以了if((unsignedint)__isoc99_fscanf(v10,“%c”,&input[
子欢
·
2020-09-17 00:06
ctf
re
上一页
1
2
3
4
5
6
7
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他