BuuCTF 第6页

web：[BUUCTF 2018]Online Tool

题目打开页面显示如下，进行代码审计上述代码主要功能是接收‘host’参数，后使用nmap扫描主机端口首先检查是否存在HTTP_X_FORWARDED_FOR头，若存在，将值赋值给EMOTE_ADDR,是为了跟踪用户真实的IP地址后用检查get‘host’是否设置，如果没有就会用highlight_file(FILE)函数，高亮显示代码若设置了，host的值会被存储到变量$host中，然后将esca

sleepywin·2023-11-24 05:37

【BUUCTF】[WUSTCTF2020]朴实无华

为什么打开robots.txt,一是看见源码中有提示，二是应该在没有思路时作为常规操作显示flag也不会在里面打开这个文件，看见源码2021){echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好.";}else{die("金钱解决不了穷人的本质问题");}}else{die("去非洲吧");}//level2if(isset($_GET['md5'])){$m

aoao今晚吃什么·2023-11-24 05:35

PHP代码审计10—命令执行漏洞

文章目录一、命令执行漏洞基础1、漏洞概述与原理2、漏洞检测3、常见命令拼接符4、常见防御方法绕过1）空格过滤绕过2）黑名单绕过3）命令无回显绕过二、CTF例题分析1、BUUCTF2018Onlinetool2

W0ngk·2023-11-23 00:06

BUUCTF--[ACTF2020 新生赛]Include

目录1、本题详解2、延伸拓展1、本题详解访问题目链接有一个tips的链接，我们点击请求了file，内容是flag.php的内容：Canyoufindouttheflag?尝试请求一下index.php并没有发现什么信息flag.php也没发现什么尝试爆破一下它的目录和一些敏感文件名但是遇到429报错，请求被服务器拒绝，因为发送了太多请求想起题目名叫Include，应该考察的是文件包含，因此尝试使用

Myon⁶·2023-11-22 02:46

第八周所学

1.buuctfMD5flag{admin1}2.buuctf一眼就解密3.buuctfurl编码4.buuctf看我回旋踢5.buuctf摩斯6.buuctfpasswordflag{zs19900315

ANYOUZHEN·2023-11-21 17:39

buuctf misc page 2

目录被劫持的神秘礼物刷新过的图片snake[BJDCTF2020]认真你就输了[BJDCTF2020]藏藏藏被偷走的文件[GXYCTF2019]佛系青年菜刀666[BJDCTF2020]你猜我是个啥秘密文件梅花香之苦寒来[BJDCTF2020]just_a_rar[SWPU2019]神奇的二维码[BJDCTF2020]鸡你太美[BJDCTF2020]一叶障目穿越时空的思念[BJDCTF2020]纳

[mzq]·2023-11-21 10:39

BUUCTF MISC 鸡你太美----纳尼

鸡你太美下载附件解压有两个gif文件用010打开小黑子的图片看得出来篮球图片没什么问题副本图片前面没有gif文件的文件头添加一下看看保存后打开篮球副本.gif得到flag{zhi_yin_you_are_beautiful}一叶障目下载附件用010打开没发现什么东西也没发现压缩包用stegslove打开都没有什么问题用kali打开看一看发现了crc错误可以无脑爆宽高了我这里用的是其他大佬的pyth

呕...·2023-11-21 10:08

buuctf-misc-[BJDCTF2020]一叶障目

打开题目，看着图片就挺奇怪的使用010Editor，提示CRC匹配错误，一般只需要修改宽高使用网上py脚本#coding=utf-8importzlibimportstruct#读文件file='1.png'#注意，1.png图片要和脚本在同一个文件夹下哦~fr=open(file,'rb').read()data=bytearray(fr[12:29])crc32key=eval(str(fr[

~ Venus·2023-11-21 10:35

buuctf-misc-[BJDCTF2020]鸡你太美

解压打开发现了两张gif图片发现有一张打不开，先把另一张分解一下gif分解啥都没有那就看一下副本那张，丢到010Editor发现没有gif文件头插入字节0开始4个修改成47494638gif的文件头保存打开拿到flagflag{zhi_yin_you_are_beautiful}

~ Venus·2023-11-21 10:35

BUUCTF misc 专题（48）[BJDCTF2020]一叶障目

下载下来一张图片在kali中打开发现是crc校验错误在网上找了大佬写的脚本，修复CRC校验错误#coding=utf-8importzlibimportstruct#读文件file='1.png'#注意，1.png图片要和脚本在同一个文件夹下哦~fr=open(file,'rb').read()data=bytearray(fr[12:29])crc32key=eval(str(fr[29:33]

tt_npc·2023-11-21 10:02

BUUCTF笔记之Misc系列部分WriteUp（二）

1.爱因斯坦binwalk分离出一个压缩包。查看图片备注：解压得到flag。2.easycap追踪TCP流：3.另外一个世界binwalk和steg一无所获，图片备注也看了没有收获，winhex看看：复制出来转字符串得到：4.隐藏的钥匙路飞一行人千辛万苦来到了伟大航道的终点，找到了传说中的Onepiece，但是需要钥匙才能打开OnePiece大门，钥匙就隐藏在下面的图片中，聪明的你能帮路飞拿到钥匙

KogRow·2023-11-21 10:02

[buuctf]msic2

之前写的没了，这里简单记一下思路文章目录被劫持的神秘礼物刷新过得图片snake[BJDCTF2020]认真你就输了藏藏藏被偷走的文件佛系青年菜刀666你猜我是个啥秘密文件just_a_rar鸡你太美神奇的二维码梅花香自苦寒来[ACTF新生赛2020]outguessgakki[ACTF新生赛2020]base64隐写伟大的侦探你能看懂音符吗你有没有好好学网课被劫持的神秘礼物打开wireshark,

pippaa·2023-11-21 10:31

ctf题集【BUUCTF MISC】[BJDCTF2020]一叶障目1

下载文件后解压，老规矩查看属性后扔010中，发现错误提示crc匹配错误，看来要修改宽高了。网上找了个大佬的crc修复宽高的脚本：importzlibimportstructimportargparseimportitertools#parser=argparse.ArgumentParser()#parser.add_argument("-f",type=str,default=None,requ

唉哟喂New·2023-11-21 10:01

ctf题集【BUUCTF MISC】[BJDCTF2020]鸡你太美1

下载文件解压后发现是两个坤坤的gif图，一个gif无法打开，老规矩，查看属性后扔010查看猜测是副本gif少了文件头，加了4个byte后成功显示。

唉哟喂New·2023-11-21 10:31

BUUCTF--Misc(41~50)

目录41、[BJDCTF2020]just_a_rar42、菜刀66643、[BJDCTF2020]鸡你太美44、[BJDCTF2020]一叶障目45、[SWPU2019]神奇的二维码46、[BJDCTF2020]纳尼47、梅花香之苦寒来48、穿越时空的思念49、[ACTF新生赛2020]outguess50、[HBNIS2018]excel破解41、[BJDCTF2020]just_a_rar解

XingHe14·2023-11-21 10:27

BUUCTF Misc [BJDCTF2020]鸡你太美 & [BJDCTF2020]一叶障目 & [SWPU2019]神奇的二维码 & 梅花香之苦寒来 & [BJDCTF2020]纳尼

目录[BJDCTF2020]鸡你太美[BJDCTF2020]一叶障目[SWPU2019]神奇的二维码梅花香之苦寒来[BJDCTF2020]纳尼[BJDCTF2020]鸡你太美下载文件真没树枝，第一张是一个动图，第二张无法打开，使用010editor打开这两张图可以发现这个副本少了四个字节GIF0，添加保存，查看图片得到flagflag{zhi_yin_you_are_beautiful}[BJDC

WmVicmE=·2023-11-21 10:57

BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess

文章目录1.[BJDCTF2020]你猜我是个啥2.秘密文件3.[SWPU2019]神奇的二维码4.[BJDCTF2020]一叶障目5.[BJDCTF2020]just_a_rar6.[BJDCTF2020]鸡你太美7.穿越时空的思念8.[BJDCTF2020]纳尼9.[ACTF新生赛2020]outguess1.[BJDCTF2020]你猜我是个啥题目描述：得到的flag请包上flag{}提交。

七堇墨年·2023-11-21 10:57

BUUCTF 每天10道Misc Day5

1.[BJDCTF2nd]EasyBaBa下载得到这样一张图打开属性查看，发现图片超大，接近20M，肯定藏了东西的16进制打开查看，在断层处发现有zip文件头，应该是有个压缩包。手动提取出zip文件，又得到了一张jpg图片，但并不能打开16进制查看，发现是RIFF文件，AVI文件将JPG后缀名改为.avi,就能打开了，打开后会发现视频里面有几张二维码图片。用Pr进行帧的读取，拿到二维码。(pr下载

CTFer菜菜·2023-11-21 10:55

BUUCTF [BJDCTF2020]just_a_rar 1

BUUCTF:https://buuoj.cn/challenges题目描述：来源：https://github.com/BjdsecCA/BJDCTF2020密文：下载附件，解压得到一个.rar压缩包

玥轩_521·2023-11-21 10:24

BUUCTF 菜刀666 1

BUUCTF:https://buuoj.cn/challenges题目描述：流量分析，你能找到flag吗注意：得到的flag请包上flag{}提交密文：下载附件，解压得到一个.pcapng文件。

玥轩_521·2023-11-21 10:24

BUUCTF [BJDCTF2020]鸡你太美 1

BUUCTF:https://buuoj.cn/challenges题目描述：得到的flag请包上flag{}提交。

玥轩_521·2023-11-21 10:49

BUUCTF [BJDCTF2020]一叶障目 1

BUUCTF:https://buuoj.cn/challenges题目描述：得到的flag请包上flag{}提交。

玥轩_521·2023-11-21 10:49

BUUCTF[羊城杯2020]easyphp

代码审计：$files=scandir('./');#文件目录foreach($filesas$file){#循环目录下文件文件if(is_file($file)){#如果文件不是index.phpif($file!=="index.php"){unlink($file);#删除}}}if(!isset($_GET['content'])||!isset($_GET['filename'])){#

snowlyzz·2023-11-20 10:30

BUUCTF(11.14-11.22)

记：上周抽空刷的BUU题目,记录一下解题过程的同时与大家分享交流[Zer0pts2020]Canyouguessit?一个查询页面，提交东西提示wrong有个源码链接，我们点开看一下Canyouguessit?Canyouguessit?Ifyourguessiscorrect,I'llgiveyoutheflag.Source看提示说是flag在config.php里，现在就是要考虑如何访问我试

XINO丶·2023-11-20 10:59

BUUCTF-MISC-snake

前两天看了看字节的比赛，做了音频隐写的那道题，感觉还是好难呀，只找到了二维码，坐等大佬出wp，来刷题了呀010打开没什么发现打开kali，binwalk看一下图片能不能分离出别的东西，有zip,分离就好了binwalk/root/Desktop/snake.jpgbinwalk-e/root/Desktop/snake.jpg如图然后看见两个文件key打开，我们看到了一串字符，最后有个=，猜测ba

q7崽·2023-11-20 08:23

BUUCTF [FlareOn6]Snake

1.拿到文件，发现是扩展名为nes的文件，查了一下，nes文件就是一种老版的游戏，比如魂斗罗、超级玛丽等等，必须用特定的工具才能打开，在网上找了一个名为qfceux的文件可以打开，而且可以调试，打开文件：发现是一个贪吃蛇游戏，直接Debug调试：通过对游戏的观察和分析发现，蛇吃苹果的数量储存在内存0x25中，对0x25地址设置读写访问断点：运行一下，让蛇吃一个苹果，然后程序中断了，断到了C82A处

皮皮蟹！·2023-11-20 08:22

BUUCTF:snake

目录看题尝试使用工具查看格式是否一致得到不一致结果从key入手查看根据解密信息查询结果看题下载附件，得到一张蛇的图片尝试使用工具查看格式是否一致尝试用WinHex没有发现什么，又用Stegsolve，尝试Analyse-FileFormat得到不一致结果看到有压缩包，将图片后缀改为.zip，并解压从key入手查看得到两个文件，先打开key得到base64加密，用工具解密得到根据解密信息查询上网查找

一只甜甜圈·2023-11-20 08:51

buuctf-misc-snake

打开题目拿到一张图片，分离一下得到两个文件打开key是base64密文，解密一下翻译一下：妮琪·米娜最喜欢哪首歌里提到了蛇?百度找关键词，逛了10多分钟才出来Anaconda蛇在英语中还有一种翻译Serpent是一种加密算法解密一下CTF{who_knew_serpent_cipher_existed}flag{who_knew_serpent_cipher_existed}

~ Venus·2023-11-20 08:21

[BUUCTF] MISC snake

题目给的是一张.jpg的图片用binwalk提取隐藏的压缩包解压得到俩个文件其中key中是base64加密的密文解密得到NickiMinaj最喜欢蛇的歌曲是什么？这哪晓得，百度一下都说是anaconda（蟒蛇）对于cipher文件网上说用了serpent加密算法知道秘钥和密文，成功拿到flag解密网址（建议用Firefox打开）CTF{who_knew_serpent_cipher_existed

#_##·2023-11-20 08:21

BUUCTF——snake

1，下载附件得到一张图片，在winhex中发现里面藏了一个压缩包，foremost分离出后解压得到两个文件。2，打开key文件得到一串base64V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=3,解码后得到一句话4，有啥不会就问度娘，百度查询得知但是还是不知道下一步怎么做，看了看大佬（

八云阳·2023-11-20 08:49

BUUCTF misc 专题（35）snake

下载下来之后解压发现是一张蛇的图片这里接下来有两种方法1.放入winhex中发现了一串key2.从第一种其实也可以看出来可以进行binwalk分离出压缩包，压缩包里也有一个key文件，打开以后便是这串V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=接下来就可以知道需要将其进行base64

tt_npc·2023-11-20 08:19

[BUUCTF misc]snake

如题：下载并解压缩后得到一张图片用WinHex打开后发现图片里面藏着两个压缩包，将它们分离出来并用7z解压后会得到两个文件夹我们可以得到key和cipher两个文件，用万能的记事本打开后可以得到如下内容先对key中的内容进行base64解码，可以得到以下内容WhatisNickiMinaj'sfavoritesongthatreferstosnakes?百度一下，可以知道答案是anaconda我们

棠亭_️·2023-11-20 08:17

ctf题集【BUUCTF misc】snake

老规矩，拿到题目，010打开，发现有藏其他文件，扔kali中binwalk一下和foremost一下key中是base64的编码，解一下：百度一下，答案是anacondakey文件让我联想到可能用加密算法有关？没有找到，看了大佬的wr，得知是一个蛇的加密算法

唉哟喂New·2023-11-20 08:16

BUUCTF Misc 被偷走的文件 & snake

目录被偷走的文件snake被偷走的文件下载文件wireshark打开，搜索flag字符串可以看到一个带有flag.rar的FTP包进行TCP流追踪看来流量中有flag.rar，使用kali中的foremost进行文件分离发现一个文件夹内有一个需要密码的压缩包密码是5790，解压得到flagflag{6fe99a5d03fb01f833ec3caa80358fa3}snake下载文件使用010edi

WmVicmE=·2023-11-20 08:44

snake——buuctf

解题步骤将图片用foremost分离，得到图片跟一个zip文件解压得到一个文件夹，里面有俩文件，cipher密文，key密钥。文件key能直接打开V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=base64解码WhatisNickiMinaj'sfavoritesongthatrefer

m0_46607055·2023-11-20 08:13

buuctf 杂项 snake wp

buuctf杂项snakewp1.这一题其实不是特别复杂，但是使用到了，一个比较冷门的加密，感觉深入学习的价值不是特别大，所以就做了解就好了，我简单记录一下，不然到时候可能就忘记了，首先压缩包解压是一张图片

YueHat·2023-11-20 08:13

BUUCTF [GXYCTF2019]佛系青年 1

BUUCTF:https://buuoj.cn/challenges题目描述：密文：下载附件，解压得到ZIP压缩包。

玥轩_521·2023-11-20 08:12

BUUCTF [BJDCTF2020]你猜我是个啥 1

BUUCTF:https://buuoj.cn/challenges题目描述：来源：https://github.com/BjdsecCA/BJDCTF2020密文：下载附件，得到一个zip压缩包。

玥轩_521·2023-11-20 08:12

BUUCTF Misc snake

题目如下：binwalk一下提取这个key看着就很可疑（绝对不是一下没想起来cipher是什么意思）用010Editor打开，是base64，解码就好了emmmm，翻译一下大概就是这个人最喜欢的关于蛇的歌是哪首，搜一下看看，有大佬解出来说是anaconda，那么这个就是cipher的秘钥了我脑子砸到地上也想不到这题的解法解密网站http://serpent.online-domain-tools.

Misc真快乐：）·2023-11-20 08:42

BUUCTF 被偷走的文件 1

BUUCTF:https://buuoj.cn/challenges题目描述：一黑客入侵了某公司盗取了重要的机密文件，还好管理员记录了文件被盗走时的流量，请分析该流量，分析出该黑客盗走了什么文件。

玥轩_521·2023-11-20 08:42

BUUCTF snake

发现图片中隐藏了一个PK，使用binwalk即可将文件夹分离出来，查到这个歌手有一首歌是关于蛇的，那就试试；把CTF换为flag即可。

Charles_Andrew·2023-11-20 08:11

Buuctf snake

下载该文件，发现该文件为一张图片利用UltraEdit(16进制编辑器)打开该图片发现该图片内藏有文件通过kail中的binwalk对该图片进行分离binwalk-esnake.jpg分离得到了两个文件打开key文件，发现为一段base64编码，尝试去打开cipher文件，发现无法打开，推测有加密利用小葵转换工具对该base64进行解码得到一段英文，尝试用该段英文去解码cipher文件，结果发现无

Dexret·2023-11-20 08:11

BUUCTF snake 1

BUUCTF:https://buuoj.cn/challenges题目描述：下载附件，解压得到一张snake的图片。密文：这里有一张蛇的图片，本人害怕不敢放，想看自己下载附件解压。

玥轩_521·2023-11-20 08:39

BUUCTF-[GYCTF2020]Blacklist

南欢richrich·2023-11-19 21:38

BUUCTF-[GXYCTF2019]BabyUpload

分析首先，这是一道文件上传的题，题目给了GitHub的源码地址，那我就来进行代码审计。Upload上传文件";error_reporting(0);if(!isset($_SESSION['user'])){$_SESSION['user']=md5((string)time().(string)rand(100,1000));}if(isset($_FILES['uploaded'])){$ta

南欢richrich·2023-11-19 21:08

BUUCTF-pwn(15)

gyctf_2020_some_thing_interesting经典UAF漏洞！Allocate申请函数！Free释放函数！全保护开启，故我们利用格式化字符串漏洞泄露libc地址，从而得到malloc_hook地址。然后利用UAF漏洞修改malloc_hook为one_gadget，此时进行申请操作便可获取权限！frompwnimport*context(log_level='debug',os

四代机您发多少·2023-11-17 05:56

newstarctf 2023 week1

buuctf里的新生赛(都停止提交了,flag也不知道对不对)web泄漏的秘密robots.txtwww.zipflag{r0bots_1s_s0_us3ful_4nd_www.zip_1s_s0_d4ng3rous

一个俗人纳·2023-11-16 14:54

BUUCTF NewStarCTF 2023 Week2 Reverse方向wp

文章目录PZthonAndroGenshinSMCC？C++？R4ndomPetalseasy_encPZthon一个exe文件，用exeinfope先看看，Pyinstaller编译的，可以使用pyinstxtractor反编译，这个网上搜一下很多的，具体使用就是pythonpyinstxtractor.py待反编译文件.exe会生成一个文件夹，点进去找到PZthon.pyc有一些pyc需要修补

Sciurdae·2023-11-16 14:52

BUUCTF NewStarCTF 2023 Week1 Reverse方向全wp

文章目录easy_RE咳SegmentsELFEndianAndroXorEzPElazy_activtiyeasy_RE先查壳，64bit文件无壳。用ida64打开看到flag{we1c0m按tab反编译看看看到了。flag{we1c0me_to_rev3rse!!}咳查壳，UPX壳64bit文件。用upx工具脱壳IDA64打开点进去看看enc逻辑就是enc-1data="gmbh|D1ohsb

Sciurdae·2023-11-16 14:51

BUUCTF 面具下的flag 1

BUUCTF:https://buuoj.cn/challenges题目描述：下载附件，得到一张.jpg图片。密文：解题思路：1、将图片放到Kali中，使用binwalk检测出隐藏zip包。

玥轩_521·2023-11-16 02:27

推荐频道

BuuCTF