这道题目，当我做出来的时候，我此刻的内心是很复杂的。。。。进去，页面内容是nevernevernevergiveup!!!看到这里，感觉又要查看一大波信息。。。。刚开始，还是先查看源码，发现有一个提示：看到有一个提示，立马访问，你会看到进入到了一个CTF论坛，起初，小编以为flag回藏在论坛里，所以开始浏览论坛之旅。浏览下来，发现这论坛和平时见到的论坛没啥区别，虽然没找到flag，但看看其他人的帖

转：https://ciphersaw.me/2017/12/26/【BugkuCTF】Web——nevergiveup/0x00前言此题为Web基础题，难度中低，需要的基础知识有：HTML、PHP、HTTP

WEB2F12控制台找到flag计算器输入结果发现只能输入一位F12找到input属性修改maxlength的值WEB基础$_GET查看代码URL中输入？what=flagWEB基础$_POST查看代码用Firefox的hackbar插件postwhat=flag矛盾函数is_numeric()检测变量是否为数字或数字字符串用科学计数法构造数字1或者使用%00截断?num=1%00WEB3打开后发

BugKuCTF(CTF-练习平台)——WEB-矛盾（详细分析）今天有个小伙伴，在做BugKu的CTF中WEB-矛盾那道题时不得理解，现把分析思路和解题的writeup写出来，方便以后查询和跟大家交流，

1.这是一张单纯的图片使用winhex打开图片，在图片结尾发现一串&#开头的16进制串，直接对16进制字符hex解码即可2.隐写打开压缩包发现文件时坏的，放入tweakpng.exe中修复并加长高度，直接使用画图3D打开即可3.telnet解压发现是一个数据包，直接用wireshake打开，题目提到telnet，搜索telnet，按字节大小排序，阅读可直接看到答案4.眼见非实(ISCCCTF)开始

1.滴答~滴很容易看出这是摩斯加密，直接解密即可，注意格式#encode=utf-8s='-...-.--.-.-..-.--.....-.-.'codebook={'A':".-",'B':"-...",'C':"-.-.",'D':"-..",'E':".",'F':"..-.",'G':"--.",'H':"....",'I':"..",'J':".---",'K':"-.-",'L':".

BugkuCTF—Crypto加密writeup滴答～滴聪明的小羊ok这不是摩斯密码easy_crypto简单加密散乱的密文凯撒部长的奖励一段Base64.!?

http://123.206.87.240:8003/题解：原理：$_REQUEST[]支持det、post两种方式发送过来的请求var_dump()函数显示关于一个或多个表达式的结构信息，包括表达式的类型与值；数组将递归展开值，通过缩进显示其结构eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码，且必须以分号结尾。show_source()函数对文件进行语法高亮显示,是

http://123.206.87.240:9001/test/题解：版本一工具：火狐插件hackbar关键代码varclicks=0$(function(){$("#cookie").mousedown(function(){$(this).width('350px').height('350px');}).mouseup(function(){$(this).width('375px').he

1.滴答~滴摩斯密码2.聪明的小羊栅栏密码3.okBrainfuck/Ook!编码4.这不是摩斯密码++++++++++[->++++++++++++.++++++.-----.++++++.++++++++.------.----.--------------------.++++++++++++.-------.++++++++++.--------.---------------.+++++

bugkuCTF：Cryptography加密文章目录bugkuCTF：Cryptography加密滴答~滴聪明的小羊ok这不是摩斯密码简单加密散乱的密文凯撒部长的奖励一段base64.?!

一，题目--web3222222.jpg二，分析1，页面没有有效信息展示，显示网页源文件，查看源码。2，在网页源文件中，发下如下字符串看到这，我们很容易的联想到ascii码，什么也不说，直接转！3，ascii码转字符，拼接直接得到flagstrs="KEY{J2sa42ahJK&#

各种绕过哟代码审计用数组绕过sha1，传入uname和passwd都为数组payload：http://120.24.86.145:8002/web7/?uname[]=1&id=marginpost：passwd[]=2获得flagWeb8代码审计Thisisflag:"."$flag";}else{echo"sorry!";}}?>用php://inputpayload：http://120.

首先讲一下这道题的思路，文件包含，什么是文件包含？其实简单来说就是通过一个文件传入参数（构造语句）去访问另一个文件，从而得到你所想要的东西。然而，这道题，除了文件包含的知识。还涉及到了文件上传的知识。毕竟，这两者总是相互存在在。。。。。好了，接下来，开始解题：首先进入的界面是一个欢迎界面，看URL里的参数得有一个参数file，查看源码可得有upload.php这个文件存在，那么改一下file的值为

根据题目给的提示，无疑是基于bool的盲注，而关于盲注的一般都与脚本有关，毕竟很少人会去一个一个猜然而，再用脚本解决这个问题时，也需要找到准确的注入语句，否则，白费。。。首先进入页面一试用户名为admin，发现密码报错（说明此用户存在，那么关键的问题就是密码了。。）：再构造语句，进行几次的基于bool盲注的注入，查看一下有没有绕过一些特殊的语句username='^(1)^1#&password=

查看源代码youarenotthenumberofbugku!";include($file);//hint.php}else{echo"youarenotadmin!";}-->txt传入可以用txt=php://inputpost传输welcometothebugkuctf也可以用data协议txt=data://text/plain,welcometothebugkuctf或者txt=dat

sql注入2-BugkuCTF平台方法1这道题是DS_Store源码泄露，跑一下就出来了，自动生成了一个文件夹“123.206.87.240_8007”，打开找到flag文件即可得到答案。

本地包含文件包含漏洞：为提高重用率，常把多次用到的代码写到一个文件中，使用头文件方式进行代码的调用。为了灵活，被调用的文件被命名为变量，但缺少对这个变量的限制，对文件名缺少合理的校验，或者校验被绕过，进而操作了意料之外的文件，导致文件泄露及恶意代码注入，从而导致用户可获取一定的服务器权限，文件包含在服务器本地则是本地包含，包含在第三方服务网站就是远程包含。几乎所有脚本语言都会提供文件包含的功能，但

一，题目--WEB4image.png二，分析1，根据提示，直接查看源代码image.png2，变量p1和变量p2经过了escape编码，分别将他们还原拼接得到如下结果:functioncheckSubmit(){vara=document.getElementById("password");if("undefined"!=typeofa){if("67d709b2b54aa2aa648cf6e

解题链接：http://123.206.31.85:49166打开题目链接，发现url变成了http://123.206.31.85:49166/index.php?file=hello.php很明显的文件包含字眼file，之后我们来看一下网页源代码我们可以发现网页源代码里面有一个event,不过没什么用，我们在源代码最上方可以看到一行注释写着upload.php，我们尝试访问一下upload.p

打开题目是如上图界面，网页给了一个登陆的页面，刚看起来还有点像SQL注入的样子，打开源代码看一下：源代码里确实有点东西，有一个经过base64编码的字符串，先解码看一下：解码之后结果为test123，猜想一下，这既然是一个后台的管理员系统，用户名指定为admin，那么这个执行就是密码没错了，填上测试一下：出事了，输入username和password之后，网页提示“IP禁止访问，请联系本地管理员登

题目描述解题传送门：http://www.kabelindo.co.id/解题思路打开链接后得到个这个页面，注入，，，我一开始在搜索框内随意试试，发现没什么用，抓包也没啥结果。然后就逛逛这个网站看看哪里有注入点，找了一会，在页面的About-News里面发现数字型注入，话不多说，开始注入嘛，老套路，两种方法法一、手工注入猜字段http://www.kabelindo.co.id/readnews.

隐写50题目需要我们输入一个Flag！！！该题下载下来后，一个名为2.zip的压缩包，解压后得到名为“2.png”的图片，打开图片如下。发现上面的图片中，并没有我们需要的flag信息，猜测有用的flag信息被隐藏了起来。下面我们通过修改图片的长度和宽度来看看能不能发现些什么。第一步：用UE打开图片2.png。图片红色方框部分代表的是png图片的像素，也可以理解为长和高。通过图片中可以看出，高度比宽

首先一套常规操作，右键查看常规信息，binwalk分析一下，stegsolve再搞一搞，没发现什么有价值的东西。然后WinHex查看二进制文件，发现一段连续的01串。嗯？有蹊跷。8个一组转成ASCII码值，得到mynameiskey!!!hhh。有用的信息，我们先保存下来。尝试修改一下图片的size，看看有没有什么隐藏信息。打开WinHex，搜索FFC2，3字节后即图片的高与宽信息，修改图片高与宽

做个游戏一个java写的游戏，规则是在不碰到那些小绿帽子的情况下坚持60秒。一直往右走，卡在右边的空白处：但是没用，还是不给flag：binwalk查看一下：看到有几个图片切掉发现，并不是，应该是隐藏在class文件中：进入到含有class文件的文件夹下，匹配到flag字符:cat查看一下找到flag：之后对括号里的内容进行base64解密即可（base64的标志是末尾的等号，经过多次base64

题目地址http://120.24.86.145:8005/post/这道题目里有经典的本地文件包含漏洞+php伪协议的结合应用点击后注意到url地址http://120.24.86.145:8005/post/index.php?file=show.php这是一个典型的文件包含漏洞，（file关键字是提示，其实也是CTF的套路）。这里用到了php的封装协议：http://php.net/manu

ctf.bugkuctf题目详解——pwn2题目程序分配了一个栈上的变量s，长度为0x30，并一开始置0.9行开始从外部读取0x100的数据到s中，由此可见此处存在一个栈溢出。

web2源码就有flag文件上传测试服务器挂了兼忘了当初怎么做了（捂脸计算器这题是要你计算一个数学公式的答案，但是发现只能输一个数字，改下maxlength，然后就能输入就有flag了web基础$_GET这题其实考get方法传参，get方法发个flag，payload：?what=flagweb基础$_POSTpost方法传参矛盾这题要传一个num，不能是数字，但是又要等于1，用科学计数法绕过we

转载自：http://l-team.org/archives/lctf2016_wp_1.html这一题的确是个福利题...并没有涉及到dex函数隐藏等小技巧，只是简单的使用proguard进行了混淆。可以静态也可动态（动态先改掉debug检测，还不如直接静态看一下），那么，关键部分源码：privatevoidgetKey(){try{InputStreamstream=this.getResou

题目链接：http://123.206.31.85/files/b2be7f63b064e490ca13a1aa2f594610/admin.exetips:双击无法运行提示版本不对（win10）查壳显示不是有效的PE文件用WinHex打开显示一看发现是图片的base64编码可以这样将文档保存为.html文件用浏览器打开即可(也可以直接复制到浏览器地址栏我是这样做的)也可以这样在线base64转图

题目链接：http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exetips：查壳无壳（截图略）载入OD搜索字符串随意输入1111111111111111111发现进行了base64加密再向下单步发现、结合IDA看下intsub_4156E0(){size_tv0;//eax@6constchar*v1;//e

1、密码分析：这个是典型的弱口令，猜了一下,KEY是姓名+生日,KEY{zs19970315}2、信息查找分析：直接百度bugku群号码，得出KEY{462713425}3、简单个人信息收集分析：先将压缩包下载下来，发现压缩包被加密了，对于这种加密的压缩包，我当时想到就是zip伪加密，后来发现的确就是(嘿嘿嘿，运气有点好)直接用winhex打开压缩包，找到后面pk头，将最后的09改为00（奇数表示

bugku昨天才更新的这道题，先将文件下载下来并改后缀png，通常做图片隐写的题，大概都是先右键查看属性，看下有没有一些特殊的信息，没有就放binwalk看下有没有隐藏什么文件，又或者直接stegsolve分析一波，这题一开始我都试了一遍，无果。但是总不能就这样放弃吧，应该还是漏了点东西。然后折腾了快一个小时，好像有点发现，在RGB里都发现了这奇怪的一段，然后就试着分析一波，打算生成一个新的图片，

推荐个ctf在线工具的网站:http://ctf.ssleye.com/1、告诉你个秘密(ISCCCTF)分析：这两串字符。。怎么说呢。。做得题多了就能看出是要先用十六进制转字符串得出字符串cjV5RyBscDlJIEJqTSB0RmhCVDZ1aCB5N2lKIFFzWiBiaE0g然后再base64解码得出r5yGlp9IBjMtFhBT6uhy7iJQsZbhM这串东西就需要一点脑洞，这是键

点开链接没有任何内容，源代码也是后台扫描也无果回到提示explode()函数把字符串打散为数组运行结果：Array([0]=>a[1]=>s[2]=>s[3]=>e[4]=>r[5]=>t)最后得到的就是assert($_GET[‘s’])类似于eval($_POST[‘s’])的一句话木马即可以用s来执行命令扫下目录?s=print_r(scandir(’./’))还是没有找到文件去看了下别人的

两种方法：ida打开，一直找到最后的函数打开，发现是运算，还有个输出，猜测这就是flag的输出，拿出来写个脚本运行a=[]file=open('a.txt','r');forlinesinfile:line=lines.strip(";\n").split("=")[1].strip()a.append(int(line))b=[]file=open('b.txt','r');forlinesin

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++个人收获：脑洞啊！！！++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++题目描述解题链接：http://123.206.87.240:9009/hd.php解题思路打开链接，什么都没有，真的是什么都没有

PWN1这题没什么好说的，直接nc连接，然后ls获取文件目录，然后猫flag就可以得到flag了。需要注意的是因为这题是新手入坑题，所以直接把flag放在flag文件下，一般情况下不排除其他文件有flag。槽一句，虽然这题简单到不行，但是我也是看了别人的博客之后才发现自己有多无知，这么基础的东西都不会。PWN2这道题是有给文件的，那么我们先把文件下载下来分别保存到Ubuntu和主机。首先我们尝试一

BugkuCTFTakethemaze挺好的一题，一个box加上vm的题目首先，查壳，无壳。首先，先拖进ida，解析，看见if(sub_45E593((int)input)){puts(“done!!!Theflagisyourinput\n”);sub_45D9C7(4);sub_45E1B5();}输出flag的函数，追进去，发现v1=j__fopen(“flag.png”,“wb”);j__

密文：e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA因为末尾是AA与base64结尾的==相似，推断为base64和凯撒加密的结合。=的ascii码为61，A为65.即前移四位。首先将其转换为ASCII码（在线工具）为：101,54,90,57,105,126,93,56,82,126,85,126,81,72,69,123,82,110,

下载程序后发现是输入1-8数字中的一位至于怎么玩，我到现在都没弄懂不多说，直接拖入Ollydbg搜索分析了一下字符串，发现有一个显示flag的字符串双击过去看看，发现类似于一个函数。接下来的思路就很简单了，分析程序输入数字后怎么判断的，在到跳转点上修改跳转到这个flag的函数里面去经过反复断点调试最终找到了输入%d在此处下一个断点，然后慢慢单步走，找个跳转命令我们可以看到，找到一个跳转实现的地方j

1、web2:本题只需要用F12查询源代码就可以2、web基础-$GET:点开链接后发现可知是将flag赋给了变量what，又知道是GET方式，所以直接在url后面加"?what=flag",出现flag3、web基础-$POST点开链接后发现与上题类似，不过该题是POST方式，所以需要在报体进行信息改动，需要用插件HackBarQuantum出现flag4、web3点开链接后发现一直出现弹框F1

BugKuCTF-入门逆向-baby入门逆向（https://ctf.bugku.com/challenges）下载baby.zip，解压是一个.exe应用程序，打开闪退先直接拖到Exeinfope分析

02.strcmp函数数组漏洞0×03.urldecode二次密码绕过0×04.md5函数加密0×05.sha()函数比较绕过0×06.数组返回NULL绕过0×07.弱类型整数大小比较绕过以下题目来源BugkuCTF0

咱们直接上题把给的东西下载下来解压发现是一张二维码，(题目已经说明是一张二维码)用手机扫一下看有什么发现没好吧没有什么发现，但我感觉flag就在这张图片里面，我们把它丢进HeD看看有什么发现没有一串ASCII码引起了我们的注意，其中146是字母f的八进制的ASCII码像不像flag的第一个字母，我们试试把这个代码解一下，因为我没找到合适的解码工具我只能自己写个程序解了，我比较习惯用java，所以用

题目链接：链接打开题目链接，看到的是一个登陆界面，还是先随便试一下用户名和登陆密码吧提示是：IP禁止访问，请联系本地管理员登陆，IP已被记录那就看一下页面元素，发现了一堆Base64的密文，那就用Hackbar来解密一下试试得到了一个test123的字符串，那就试一试会不会是用户名和密码结果还是一样没有任何变化，提示依旧是联系本地管理员，那不如试一下伪造成本地登录用burpsuite抓包，传递给r

MISC签到题扫码关注微信公众号即可获得flag这是一张单纯的图片用UE打开如图，在ascii码最下面发现一串编码，发现是字符实体编码。https://www.qqxiuzi.cn/bianma/zifushiti.php网站在线解码可得flag隐写打开图片，先用stegsolve跑一边没有发现什么，LSB也没有什么，用UE打开也没有什么奇怪的。用binwalk跑一边，没有隐藏文件。所以考虑是不是

看了看网上的writeup这尼玛都不是人的思维，自己写个writeup首先第一件事看标题标题一般有提示对吧。然而看不出个卵。运行一波嗯哼盲猜调strcmp进行比对，flag就会入栈，打开od，开始疯狂寻找卧槽上面那串奇异的字符一定是flag。提交你懂的开始思考我发现我输入的字符串没有入栈，这其中一定有蹊跷！然后我选择去找输入函数，跟踪我输入的字符串。如图我发现我的字符串出现了我就觉得它对我的字符串

BugkuCTF之web题之求getshell一进来发现：maybe时绕过，那就用一句话木马吧！！

签到题根据提示：关注微信公众号：Bugku即可获取flag微信扫描二维码，获得flag这是一张单纯的图片打开图片，使用16进制软件打开，在末尾发现一串Unicode编码使用Unicode转Ascii得到flag隐写打开压缩包，得到一张图片使用16进制软件打开，更改其高度再打开图片telnet打开链接，下载文件，打开压缩包使用Wireshark打开，在telent中搜索：得到flag眼见非实(ISC