Bugku

Jarvis OJ web WriteUp

之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的。新手,有错的地方多多指教。
youGuess28·2018-02-08 09:23

Bugku--学生成绩查询

首先测试正常数据。尝试在正常数据后加上单引号,发现数据为空,加个注释符发现依旧可以正常输出。尝试获取列数,因为已经输出名字和3科分数,所以就猜4和5,得知查询结果中有4列。尝试直接联合查询,这里要记得把前面查询为空。==根据数据库去查表名找到fl4g表,下一步,找列名最后一步,知道表名知道列名啦,去获取数据吧~~关于这个题呢,因为表fl4g中只有一列一条数据,所以也可以直接不用列名,直接查表也可以
Asserty666·2018-01-17 21:07

bugkuCTF平台逆向题第七道Take the maze题解

题目链接:http://123.206.31.85/files/b9e9044c42256306ac9605fffe7aad9b/ConsoleApplication1.exetips:运行截图查壳无壳OD载入发现程序运行后会生成一个flag.png那我们就想办法让程序执行这个操作让程序走到下边这个段012A3AE0/>\55pushebp载入后先单步向下遇到向上跳转就在下一行按F4遇到调向失败的
iqiqiya·2017-12-28 18:02

CTF-练习平台 writeup web

bugkuWebWriteUp刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。
youGuess28·2017-12-20 17:54

ntfs交换数据隐写,用lads;杰弗逊转轮加密

;也正因为这个,题目提示的用WinRAR,可以想到ntfs隐写;www.shiyanbar.com/ctf/2003题目www.shiyanbar.com/ctf/writeup/4847wpwww.bugku.com
Jayus_0821·2017-12-01 20:00

20171119 BUGKU杂项两则

20171119BUGKU杂项两则好多数值1.打开记事本发现是一串0-255的数字,推测是RGB的数字表示形式。
GUINEW·2017-11-20 00:23

bugku CTF-练习平台 部分writeup

MISC1.俄罗斯套娃下载下来一个压缩包题目是bc957e26ff41470c556ee5d09e96880b好像是MD5解出来是misc。。。杂项题包里三个文件试了试常规找不到密码,就试试伪加密解压出来了。先看看flag.zip提示打开lock.cap找到密码cap,扔到wireshark里看一下,基本上都是802.11协议的包过滤eapol协议发现4次握手包准备上air-crackng但是需要
qq_26317875·2017-11-15 10:15

Bugku——welcome to bugkuctf(一道练习php://filter和php://input的好题)

;}-->审计源码,发现本题需要一下要求get方式传递三个参数存在$user读取的$user文件内容===welcometothebugkuctf$file要求为hint.php关于php://filter
csu_vc·2017-10-28 13:55

Bugku——cookie欺骗

看到url上的参数有base64,解码发现是key.txt把改参数换成index.php,观察发现line按行返回所以自己练练手写了个脚本跑出来#!/usr/bin/envpython#-*-coding:utf-8-*-#@Date:2017-10-2809:36:41#@Author:csu_vc#@Link:http://blog.csdn.net/csu_vcimportrequestss
csu_vc·2017-10-28 10:29

Bugku——web6

又是一道编程题,正好给自己练手#coding:utf-8importrequestsfrombase64importb64decodes=requests.Session()a=s.get('http://120.24.86.145:8002/web6/').headers['flag']flag=b64decode(a)uflag=str(flag,encoding="utf-8")key=b6
csu_vc·2017-10-28 09:17

Bugku——成绩单(web)

可以大概判断出有四个字段直接上payload-1'unionselect1,2,3,database()#-1'unionselect1,2,3,group_concat(table_name)frominformation_schema.tableswheretable_schema=database()#-1'unionselect1,2,3,group_concat(column_name)
csu_vc·2017-10-27 19:21

bugku ctf 奇怪的密码

一、题目正文:突然天上一道雷电gndk€rlqhmtkwwp}z二、分析题目gndk€rlqhmtkwwp}z这个格式像不像flag{*******}?我们比较一下"gndk"与"flag"的ASCII码gndk的10进制的ASCII码分别是:103110100107flag的10进制的ASCII码分别是:10210897103发现ASCII以此减少1234,所以以此类推c语言解密本子:#incl
最后的轻语_dd43·2017-10-02 09:05

bugku 各种绕过哟

来进入这道题我们先一波分析猛如虎,通过阅读php代码,我们发现只要使uname的sha1和值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等eeeeeemmmmm。。。这似乎是很熟悉的套路了吧只要构造数组就可以了所以然后我们就得到flag了如有疑问请联系qq:834368404
俺叫王梦涵·2017-08-27 23:39

bugku 考细心

Somethingerror:404NotFoundNosuchfileordirectory.Pleasecheckortryagainlater.Generatedbykangle/3.5.5.进来后发现是这样了我瞎点了下也没发现什么东西之后就尝试下寻找txthttp://120.24.86.145:8002/web13/robots.txt发现了这样的一句话User-agent:*Disal
俺叫王梦涵·2017-08-26 17:15

bugku ctf 细心的大象 wirteup

bugku细心的大象1、原问题内容:链接:https://pan.baidu.com/s/1i5ehInj密码:gprt2、下载附件,是一个jpg图片,随手点开属性看看小样,备注里还藏有信息。
最后的轻语_dd43·2017-08-16 08:51

BUGKU web--writeup

因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。
Sanky0u·2017-08-15 17:01

ctf-web--总结几点基础题的做题思路

做了三天web题了,因为刚入门,还是不要做得太快,先把前几天学到的好好总结一下,主要是做了几道bugku上的web题和合天网安的几道web题,这篇博客先写一些自己的收获,后面再写两篇writeup复习巩固一下做题思路
Sanky0u·2017-08-14 22:03

BUGKU misc--细心的大象--writeup

题目打开下载下来后是一张jpg图片,用010editor查看搜索jpg文件尾FFD9发现后面有Rar!标志,想必图片最后有个rar压缩包。将包括Rar!在内的后面所有16进制拷贝,保存成rar文件之后,解压时发现需要密码,因为没有很好的爆破rar压缩包的工具,而且按理密码应该会藏在某个地方,于是再回到原文件尝试寻找密码……在前面的FFD9标志后发现很多明文字符串,开始不知道什么意思,搜索了一番知道
Sanky0u·2017-08-14 16:10

bugku flag在index里

首先进去界面是一个这样的界面我们点击后发现网址变成了http://120.24.86.145:8005/post/index.php?file=show.php这里我们看到了file关键字于是我们就想到了php://filter如果不懂的话这里给大家一篇博客点击打开链接所以我们把网址改为http://120.24.86.145:8005/post/index.php?file=php://filt
俺叫王梦涵·2017-08-01 10:48

zip总结

看到的一个比较好的zip总结原文链接:http://www.bugku.com/forum.php?
计算机小白·2017-08-01 10:37

bugku Web4

首先进入题面就是常见的提交框,老规矩直接查看源代码在这里我们发现了有个js它定义了两个变量并采用eval函数算一些什么东西varp1='%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65
俺叫王梦涵·2017-08-01 02:25

bugku 你必须让他停下

进到界面,就是一直在闪屏,所以果断想到用burpsuite抓包,然后便能能到flag为flag{dummy_game_1s_s0_popular}如有疑问请联系QQ:834368404
俺叫王梦涵·2017-07-31 16:58

bugku SQL注入测试

SQL注入测试访问参数为:?id=x查找表为key的数据表,id=1值hash字段值以下为其中一段代码://过滤sql$array=array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','max','min',
俺叫王梦涵·2017-07-31 15:03

BUGKU上几道有意思的题

misc隐写2这道题真的很难想到竟然是改变了图片的高度,不知道有没有什么方法可以看出来,我是最后搜索了一下别人writeup,看到提示才知道的。之后就用010editor打开2.png图片,这个软件特别好的是有png.bt插件,可以帮助看16进制的png图片的各个值都代表什么。点开IHDR结构中,找到height那一行,选中后上面对应的16进制数颜色也会改变,改之前这个值是000001A4,也就是
Sanky0u·2017-07-26 23:51

Bugku-一段Base64-Writeup

转载请注明出处:http://www.cnblogs.com/WangAoBo/p/7207874.htmlbugku-一段Base64-Writeup题目:分析:本来看到题目名字和分数以为是一道水题,
baikeng3674·2017-07-19 21:00

bugku Crypto托马斯.杰斐逊 wirteup

托马斯.杰斐逊一、题目内容:1:
最后的轻语_dd43·2017-06-22 15:16

Bugku - Misc图穷匕见 - Writeup

Bugku-Misc图穷匕见-Writeup原文链接:http://www.cnblogs.com/WangAoBo/p/6950547.html题目给了一个jpg图片,下载图片分析图片下载后,先右键查看属性
baikeng3674·2017-06-06 11:00

bugku caidao writeup

CTF中国菜刀不在web里???作为一个接触CTF不过半个多月的小菜鸟,刚拿到这题的时候走了弯路,首先打开题目链接会下载一个zip格式的压缩文件打开下载的zip文件,看到这个首先看到这个.pcapng文件我以为是要抓包的,作为菜鸟当然不会抓包了所以抱在尝试的态度,用cat命令查看了一下,然后发现了几串编码,然后解码,发现是与flag无关的东西,感觉是自己思路错了,然后换个想法,用binwalk查看
Daniel-0·2017-03-30 10:17
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他