BugkuCTF

BugkuCTF中套路满满的题--------never give up

这道题目,当我做出来的时候,我此刻的内心是很复杂的。。。。进去,页面内容是nevernevernevergiveup!!!看到这里,感觉又要查看一大波信息。。。。刚开始,还是先查看源码,发现有一个提示:看到有一个提示,立马访问,你会看到进入到了一个CTF论坛,起初,小编以为flag回藏在论坛里,所以开始浏览论坛之旅。浏览下来,发现这论坛和平时见到的论坛没啥区别,虽然没找到flag,但看看其他人的帖
南人旧心1906·2020-07-29 11:33

【转】bugku never give up 详解

转:https://ciphersaw.me/2017/12/26/【BugkuCTF】Web——nevergiveup/0x00前言此题为Web基础题,难度中低,需要的基础知识有:HTML、PHP、HTTP
Burtoo薄涂·2020-07-29 11:22

BugkuCTF练习记录(一)WEB篇

WEB2F12控制台找到flag计算器输入结果发现只能输入一位F12找到input属性修改maxlength的值WEB基础$_GET查看代码URL中输入?what=flagWEB基础$_POST查看代码用Firefox的hackbar插件postwhat=flag矛盾函数is_numeric()检测变量是否为数字或数字字符串用科学计数法构造数字1或者使用%00截断?num=1%00WEB3打开后发
SIIVIBA·2020-07-29 11:49

BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)

BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)今天有个小伙伴,在做BugKu的CTF中WEB-矛盾那道题时不得理解,现把分析思路和解题的writeup写出来,方便以后查询和跟大家交流,
Mr.Lee……·2020-07-29 09:01

ctf-BugkuCTF-misc

1.这是一张单纯的图片使用winhex打开图片,在图片结尾发现一串&#开头的16进制串,直接对16进制字符hex解码即可2.隐写打开压缩包发现文件时坏的,放入tweakpng.exe中修复并加长高度,直接使用画图3D打开即可3.telnet解压发现是一个数据包,直接用wireshake打开,题目提到telnet,搜索telnet,按字节大小排序,阅读可直接看到答案4.眼见非实(ISCCCTF)开始
逃课的小学生·2020-07-29 02:28

ctf-BugkuCTF-crypto

1.滴答~滴很容易看出这是摩斯加密,直接解密即可,注意格式#encode=utf-8s='-...-.--.-.-..-.--.....-.-.'codebook={'A':".-",'B':"-...",'C':"-.-.",'D':"-..",'E':".",'F':"..-.",'G':"--.",'H':"....",'I':"..",'J':".---",'K':"-.-",'L':".
逃课的小学生·2020-07-29 02:28

BugkuCTF—Crypto加密 writeup

BugkuCTF—Crypto加密writeup滴答~滴聪明的小羊ok这不是摩斯密码easy_crypto简单加密散乱的密文凯撒部长的奖励一段Base64.!?
薛定谔了么·2020-07-28 22:15

BugKuCTF WEB 本地包含

http://123.206.87.240:8003/题解:原理:$_REQUEST[]支持det、post两种方式发送过来的请求var_dump()函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值;数组将递归展开值,通过缩进显示其结构eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,且必须以分号结尾。show_source()函数对文件进行语法高亮显示,是
STZG·2020-07-28 21:48

BugKuCTF WEB 点击一百万次

http://123.206.87.240:9001/test/题解:版本一工具:火狐插件hackbar关键代码varclicks=0$(function(){$("#cookie").mousedown(function(){$(this).width('350px').height('350px');}).mouseup(function(){$(this).width('375px').he
STZG·2020-07-28 21:48

BugkuCTF笔记——加密

1.滴答~滴摩斯密码2.聪明的小羊栅栏密码3.okBrainfuck/Ook!编码4.这不是摩斯密码++++++++++[->++++++++++++.++++++.-----.++++++.++++++++.------.----.--------------------.++++++++++++.-------.++++++++++.--------.---------------.+++++
jizhi1212·2020-07-28 20:57

bugkuCTF:Cryptography 加密

bugkuCTF:Cryptography加密文章目录bugkuCTF:Cryptography加密滴答~滴聪明的小羊ok这不是摩斯密码简单加密散乱的密文凯撒部长的奖励一段base64.?!
食兔人·2020-07-28 20:52

7-WEB-BugkuCTF之web3

一,题目--web3222222.jpg二,分析1,页面没有有效信息展示,显示网页源文件,查看源码。2,在网页源文件中,发下如下字符串看到这,我们很容易的联想到ascii码,什么也不说,直接转!3,ascii码转字符,拼接直接得到flagstrs="KEY{J2sa42ahJK&#
evil_ice·2020-07-28 16:33

bugkuCTF Writeup (Web)31-35

各种绕过哟代码审计用数组绕过sha1,传入uname和passwd都为数组payload:http://120.24.86.145:8002/web7/?uname[]=1&id=marginpost:passwd[]=2获得flagWeb8代码审计Thisisflag:"."$flag";}else{echo"sorry!";}}?>用php://inputpayload:http://120.
Troublor·2020-07-28 12:45

BugKuCTF套路满满的题--------文件包含2

首先讲一下这道题的思路,文件包含,什么是文件包含?其实简单来说就是通过一个文件传入参数(构造语句)去访问另一个文件,从而得到你所想要的东西。然而,这道题,除了文件包含的知识。还涉及到了文件上传的知识。毕竟,这两者总是相互存在在。。。。。好了,接下来,开始解题:首先进入的界面是一个欢迎界面,看URL里的参数得有一个参数file,查看源码可得有upload.php这个文件存在,那么改一下file的值为
南人旧心1906·2020-07-28 09:34

BugKuCTF中套路满满的题-------login3(SKCTF)

根据题目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜然而,再用脚本解决这个问题时,也需要找到准确的注入语句,否则,白费。。。首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问题就是密码了。。):再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句username='^(1)^1#&password=
南人旧心1906·2020-07-28 09:34

bugku-web-welcome to bugkuctf

查看源代码youarenotthenumberofbugku!";include($file);//hint.php}else{echo"youarenotadmin!";}-->txt传入可以用txt=php://inputpost传输welcometothebugkuctf也可以用data协议txt=data://text/plain,welcometothebugkuctf或者txt=dat
a3uRa·2020-07-28 08:30

sql注入2-BugkuCTF平台

sql注入2-BugkuCTF平台方法1这道题是DS_Store源码泄露,跑一下就出来了,自动生成了一个文件夹“123.206.87.240_8007”,打开找到flag文件即可得到答案。
~空舵~·2020-07-27 23:44

BugKuCTF:web 本地包含;变量1

本地包含文件包含漏洞:为提高重用率,常把多次用到的代码写到一个文件中,使用头文件方式进行代码的调用。为了灵活,被调用的文件被命名为变量,但缺少对这个变量的限制,对文件名缺少合理的校验,或者校验被绕过,进而操作了意料之外的文件,导致文件泄露及恶意代码注入,从而导致用户可获取一定的服务器权限,文件包含在服务器本地则是本地包含,包含在第三方服务网站就是远程包含。几乎所有脚本语言都会提供文件包含的功能,但
s0i1·2020-07-27 20:04

13-WEB-BugkuCTF之WEB4

一,题目--WEB4image.png二,分析1,根据提示,直接查看源代码image.png2,变量p1和变量p2经过了escape编码,分别将他们还原拼接得到如下结果:functioncheckSubmit(){vara=document.getElementById("password");if("undefined"!=typeofa){if("67d709b2b54aa2aa648cf6e
evil_ice·2020-07-15 17:44

BugkuCTF-WEB-文件包含2

解题链接:http://123.206.31.85:49166打开题目链接,发现url变成了http://123.206.31.85:49166/index.php?file=hello.php很明显的文件包含字眼file,之后我们来看一下网页源代码我们可以发现网页源代码里面有一个event,不过没什么用,我们在源代码最上方可以看到一行注释写着upload.php,我们尝试访问一下upload.p
烟雨天青色·2020-07-14 19:32

BugkuCTF-WEB-管理员系统

打开题目是如上图界面,网页给了一个登陆的页面,刚看起来还有点像SQL注入的样子,打开源代码看一下:源代码里确实有点东西,有一个经过base64编码的字符串,先解码看一下:解码之后结果为test123,猜想一下,这既然是一个后台的管理员系统,用户名指定为admin,那么这个执行就是密码没错了,填上测试一下:出事了,输入username和password之后,网页提示“IP禁止访问,请联系本地管理员登
烟雨天青色·2020-07-14 19:31

BugkuCTF-web进阶-实战2-注入 writeup

题目描述解题传送门:http://www.kabelindo.co.id/解题思路打开链接后得到个这个页面,注入,,,我一开始在搜索框内随意试试,发现没什么用,抓包也没啥结果。然后就逛逛这个网站看看哪里有注入点,找了一会,在页面的About-News里面发现数字型注入,话不多说,开始注入嘛,老套路,两种方法法一、手工注入猜字段http://www.kabelindo.co.id/readnews.
会下雪的晴天·2020-07-12 13:49

Bugkuctf——杂项习题整理

隐写50题目需要我们输入一个Flag!!!该题下载下来后,一个名为2.zip的压缩包,解压后得到名为“2.png”的图片,打开图片如下。发现上面的图片中,并没有我们需要的flag信息,猜测有用的flag信息被隐藏了起来。下面我们通过修改图片的长度和宽度来看看能不能发现些什么。第一步:用UE打开图片2.png。图片红色方框部分代表的是png图片的像素,也可以理解为长和高。通过图片中可以看出,高度比宽
lovesman·2020-07-11 11:12

BugKuCTF-杂项-论剑

首先一套常规操作,右键查看常规信息,binwalk分析一下,stegsolve再搞一搞,没发现什么有价值的东西。然后WinHex查看二进制文件,发现一段连续的01串。嗯?有蹊跷。8个一组转成ASCII码值,得到mynameiskey!!!hhh。有用的信息,我们先保存下来。尝试修改一下图片的size,看看有没有什么隐藏信息。打开WinHex,搜索FFC2,3字节后即图片的高与宽信息,修改图片高与宽
BlueDoorZz·2020-07-10 20:31

BugkuCTF:做个游戏;想蹭网先解开密码

做个游戏一个java写的游戏,规则是在不碰到那些小绿帽子的情况下坚持60秒。一直往右走,卡在右边的空白处:但是没用,还是不给flag:binwalk查看一下:看到有几个图片切掉发现,并不是,应该是隐藏在class文件中:进入到含有class文件的文件夹下,匹配到flag字符:cat查看一下找到flag:之后对括号里的内容进行base64解密即可(base64的标志是末尾的等号,经过多次base64
s0i1·2020-07-04 12:23

BugkuCTF–flag在index里

题目地址http://120.24.86.145:8005/post/这道题目里有经典的本地文件包含漏洞+php伪协议的结合应用点击后注意到url地址http://120.24.86.145:8005/post/index.php?file=show.php这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的套路)。这里用到了php的封装协议:http://php.net/manu
安~然·2020-06-30 19:19

ctf.bugku ctf题目详解——pwn2

ctf.bugkuctf题目详解——pwn2题目程序分配了一个栈上的变量s,长度为0x30,并一开始置0.9行开始从外部读取0x100的数据到s中,由此可见此处存在一个栈溢出。
yeshen4328·2020-06-30 07:02

BugkuCTF(web wp)

web2源码就有flag文件上传测试服务器挂了兼忘了当初怎么做了(捂脸计算器这题是要你计算一个数学公式的答案,但是发现只能输一个数字,改下maxlength,然后就能输入就有flag了web基础$_GET这题其实考get方法传参,get方法发个flag,payload:?what=flagweb基础$_POSTpost方法传参矛盾这题要传一个num,不能是数字,但是又要等于1,用科学计数法绕过we
Xi4or0uji·2020-06-30 01:46

bugkuCTF】easy-100(LCTF)writeup

转载自:http://l-team.org/archives/lctf2016_wp_1.html这一题的确是个福利题...并没有涉及到dex函数隐藏等小技巧,只是简单的使用proguard进行了混淆。可以静态也可动态(动态先改掉debug检测,还不如直接静态看一下),那么,关键部分源码:privatevoidgetKey(){try{InputStreamstream=this.getResou
iqiqiya·2020-06-29 23:24

bugkuCTF平台逆向题第四道逆向入门题解

题目链接:http://123.206.31.85/files/b2be7f63b064e490ca13a1aa2f594610/admin.exetips:双击无法运行提示版本不对(win10)查壳显示不是有效的PE文件用WinHex打开显示一看发现是图片的base64编码可以这样将文档保存为.html文件用浏览器打开即可(也可以直接复制到浏览器地址栏我是这样做的)也可以这样在线base64转图
iqiqiya·2020-06-29 23:23

bugkuCTF平台逆向题第五道love题解

题目链接:http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exetips:查壳无壳(截图略)载入OD搜索字符串随意输入1111111111111111111发现进行了base64加密再向下单步发现、结合IDA看下intsub_4156E0(){size_tv0;//eax@6constchar*v1;//e
iqiqiya·2020-06-29 23:23

bugkuCTF——社工篇

1、密码分析:这个是典型的弱口令,猜了一下,KEY是姓名+生日,KEY{zs19970315}2、信息查找分析:直接百度bugku群号码,得出KEY{462713425}3、简单个人信息收集分析:先将压缩包下载下来,发现压缩包被加密了,对于这种加密的压缩包,我当时想到就是zip伪加密,后来发现的确就是(嘿嘿嘿,运气有点好)直接用winhex打开压缩包,找到后面pk头,将最后的09改为00(奇数表示
灬彬·2020-06-29 23:55

bugkuCTF——猫片(安恒)

bugku昨天才更新的这道题,先将文件下载下来并改后缀png,通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现,在RGB里都发现了这奇怪的一段,然后就试着分析一波,打算生成一个新的图片,
灬彬·2020-06-29 23:55

bugkuCTF——加密篇(1)

推荐个ctf在线工具的网站:http://ctf.ssleye.com/1、告诉你个秘密(ISCCCTF)分析:这两串字符。。怎么说呢。。做得题多了就能看出是要先用十六进制转字符串得出字符串cjV5RyBscDlJIEJqTSB0RmhCVDZ1aCB5N2lKIFFzWiBiaE0g然后再base64解码得出r5yGlp9IBjMtFhBT6uhy7iJQsZbhM这串东西就需要一点脑洞,这是键
灬彬·2020-06-29 23:55

BugkuCTF 过狗一句话

点开链接没有任何内容,源代码也是后台扫描也无果回到提示explode()函数把字符串打散为数组运行结果:Array([0]=>a[1]=>s[2]=>s[3]=>e[4]=>r[5]=>t)最后得到的就是assert($_GET[‘s’])类似于eval($_POST[‘s’])的一句话木马即可以用s来执行命令扫下目录?s=print_r(scandir(’./’))还是没有找到文件去看了下别人的
3tu6b0rn·2020-06-29 13:32

BugkuCTF-游戏过关

两种方法:ida打开,一直找到最后的函数打开,发现是运算,还有个输出,猜测这就是flag的输出,拿出来写个脚本运行a=[]file=open('a.txt','r');forlinesinfile:line=lines.strip(";\n").split("=")[1].strip()a.append(int(line))b=[]file=open('b.txt','r');forlinesin
臭nana·2020-06-29 10:09

BugkuCTF-web-头等舱 writeup

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++个人收获:脑洞啊!!!++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++题目描述解题链接:http://123.206.87.240:9009/hd.php解题思路打开链接,什么都没有,真的是什么都没有
会下雪的晴天·2020-06-29 09:58

BugkuCTF pwn题第一弹

PWN1这题没什么好说的,直接nc连接,然后ls获取文件目录,然后猫flag就可以得到flag了。需要注意的是因为这题是新手入坑题,所以直接把flag放在flag文件下,一般情况下不排除其他文件有flag。槽一句,虽然这题简单到不行,但是我也是看了别人的博客之后才发现自己有多无知,这么基础的东西都不会。PWN2这道题是有给文件的,那么我们先把文件下载下来分别保存到Ubuntu和主机。首先我们尝试一
冯小妖·2020-06-29 08:30

BugkuCTF Take the maze

BugkuCTFTakethemaze挺好的一题,一个box加上vm的题目首先,查壳,无壳。首先,先拖进ida,解析,看见if(sub_45E593((int)input)){puts(“done!!!Theflagisyourinput\n”);sub_45D9C7(4);sub_45E1B5();}输出flag的函数,追进去,发现v1=j__fopen(“flag.png”,“wb”);j__
子欢·2020-06-29 07:02

bugkuctf 密码学_简单加密writeup

密文:e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA因为末尾是AA与base64结尾的==相似,推断为base64和凯撒加密的结合。=的ascii码为61,A为65.即前移四位。首先将其转换为ASCII码(在线工具)为:101,54,90,57,105,126,93,56,82,126,85,126,81,72,69,123,82,110,
wuerror·2020-06-29 00:16

BugkuCTF ---游戏过关 writeup

下载程序后发现是输入1-8数字中的一位至于怎么玩,我到现在都没弄懂不多说,直接拖入Ollydbg搜索分析了一下字符串,发现有一个显示flag的字符串双击过去看看,发现类似于一个函数。接下来的思路就很简单了,分析程序输入数字后怎么判断的,在到跳转点上修改跳转到这个flag的函数里面去经过反复断点调试最终找到了输入%d在此处下一个断点,然后慢慢单步走,找个跳转命令我们可以看到,找到一个跳转实现的地方j
weixin_30813225·2020-06-28 01:14

BugkuCTF web——web2、web基础-$GET、web基础-$POST、web3、管理员系统、输入密码查看flag

1、web2:本题只需要用F12查询源代码就可以2、web基础-$GET:点开链接后发现可知是将flag赋给了变量what,又知道是GET方式,所以直接在url后面加"?what=flag",出现flag3、web基础-$POST点开链接后发现与上题类似,不过该题是POST方式,所以需要在报体进行信息改动,需要用插件HackBarQuantum出现flag4、web3点开链接后发现一直出现弹框F1
piubiutiu~·2020-06-27 11:51

BugKuCTF-入门逆向-baby

BugKuCTF-入门逆向-baby入门逆向(https://ctf.bugku.com/challenges)下载baby.zip,解压是一个.exe应用程序,打开闪退先直接拖到Exeinfope分析
sr31275720281·2020-06-26 14:51

PHP弱类型及绕过方式(一)

02.strcmp函数数组漏洞0×03.urldecode二次密码绕过0×04.md5函数加密0×05.sha()函数比较绕过0×06.数组返回NULL绕过0×07.弱类型整数大小比较绕过以下题目来源BugkuCTF0
小小奇点呀!·2020-06-26 04:59

Bugkuctf 普通的二维码

咱们直接上题把给的东西下载下来解压发现是一张二维码,(题目已经说明是一张二维码)用手机扫一下看有什么发现没好吧没有什么发现,但我感觉flag就在这张图片里面,我们把它丢进HeD看看有什么发现没有一串ASCII码引起了我们的注意,其中146是字母f的八进制的ASCII码像不像flag的第一个字母,我们试试把这个代码解一下,因为我没找到合适的解码工具我只能自己写个程序解了,我比较习惯用java,所以用
西部壮仔·2020-06-26 03:51

BugkuCTF---管理员系统

题目链接:链接打开题目链接,看到的是一个登陆界面,还是先随便试一下用户名和登陆密码吧提示是:IP禁止访问,请联系本地管理员登陆,IP已被记录那就看一下页面元素,发现了一堆Base64的密文,那就用Hackbar来解密一下试试得到了一个test123的字符串,那就试一试会不会是用户名和密码结果还是一样没有任何变化,提示依旧是联系本地管理员,那不如试一下伪造成本地登录用burpsuite抓包,传递给r
潺风化龙·2020-06-26 02:04

BugkuCTF wp

MISC签到题扫码关注微信公众号即可获得flag这是一张单纯的图片用UE打开如图,在ascii码最下面发现一串编码,发现是字符实体编码。https://www.qqxiuzi.cn/bianma/zifushiti.php网站在线解码可得flag隐写打开图片,先用stegsolve跑一边没有发现什么,LSB也没有什么,用UE打开也没有什么奇怪的。用binwalk跑一边,没有隐藏文件。所以考虑是不是
EnJoy_July·2020-06-26 02:58

bugkuCTF平台逆向题第五道love题解

看了看网上的writeup这尼玛都不是人的思维,自己写个writeup首先第一件事看标题标题一般有提示对吧。然而看不出个卵。运行一波嗯哼盲猜调strcmp进行比对,flag就会入栈,打开od,开始疯狂寻找卧槽上面那串奇异的字符一定是flag。提交你懂的开始思考我发现我输入的字符串没有入栈,这其中一定有蹊跷!然后我选择去找输入函数,跟踪我输入的字符串。如图我发现我的字符串出现了我就觉得它对我的字符串
Megrez_·2020-06-26 01:29

BugkuCTF之web题之求getshell

BugkuCTF之web题之求getshell一进来发现:maybe时绕过,那就用一句话木马吧!!
A_dmins·2020-06-26 00:43

BugkuCTF MISC部分 WP

签到题根据提示:关注微信公众号:Bugku即可获取flag微信扫描二维码,获得flag这是一张单纯的图片打开图片,使用16进制软件打开,在末尾发现一串Unicode编码使用Unicode转Ascii得到flag隐写打开压缩包,得到一张图片使用16进制软件打开,更改其高度再打开图片telnet打开链接,下载文件,打开压缩包使用Wireshark打开,在telent中搜索:得到flag眼见非实(ISC
极光时流·2020-06-25 23:02
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他