WUSTCTF

BUUCTF_Crypto_[WUSTCTF2020]B@se

给了一个txt文件:从题目可以看出是与base64相关,不难发现是base64的变种,将base64的顺序改变了,但还有4个字符不知道可以写python脚本得到缺失的4个字符代码如下:importstrings='JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/'j='ABCDEFGHIJKLMNOPQRSTUVWXY
qq_58370970·2025-01-21 03:55

[WUSTCTF2020]CV Maker1 --不会编程的崽

写个简单的文件上传题目吧。不知道为什么buuctf很少人解这题看着有点高端,但实际花里胡哨的。随便注册一个账户就行很明显,文件上传。burp启动,先上传个php文件试试。提示太明显了。而且测试它还不检测后缀添加GIF89a上传成功,找到路径即可。去页面复制图像路径,或者数据包里找也行上蚁剑
不会编程的崽·2024-02-20 01:33

pwn旅行之[WUSTCTF 2020]getshell2(一些小知识)

题目分析1首先打开这个题目的链接的时候,看到了ret2syscall,以为是一个纯正的syscall的题,结果,做的时候发现这个题的危险函数限制的字符串个数不足以写入syscall需要的所有地址,所以,这里参考dalao们的方法,/做出了这道题,这里记录一下。首先,checksec看一下这个题目的保护以及架构:是一个32位小端序程序,开了栈不可执行的保护,所以初步判断,stack的ret2shel
晓幂·2024-02-14 19:34

[WUSTCTF2020]朴实无华(特详解)

一开始说header出问题了就先dirsaerch扫一遍发现robot.txt访问一下去看看,好好好,肯定不是得他一开始说header有问题,不妨抓包看看,果然有东西访问看看,乱码修复一下,在之前的博客到过2021){   echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好."; }else{   die("金钱解决不了穷人的本质问题"); }}else{ d
小小邵同学·2024-02-09 11:15

[BUUCTF]-PWN:wustctf2020_easyfast解析

又是堆题,查看保护再看ida大致就是alloc创建堆块,free释放堆块,fill填充堆块,以及一个getshell的函数,但要满足条件。值得注意的是free函数没有清空堆块指针所以可以用doublefree有两种解法解法一(doublefree):完整exp:frompwnimport*context(log_level='debug')p=process('./easyfast')target
Clxhzg·2024-02-08 12:33

BUU刷题[WUSTCTF2020]朴实无华

[WUSTCTF2020]朴实无华打开之后显示hackme,并且浏览器的头部是乱码可以用浏览器插件Charset将编码改为UTF-8,edge浏览器可以下载扩展https://microsoftedge.microsoft.com
Fab1an·2024-02-05 20:29

[WUSTCTF2020]alison_likes_jojo 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。感谢IvenHuang师傅供题。比赛平台:https://ctfgame.w-ais.cn/密文:下载附件解压,得到两张jpg图片和一个文本文件。解题思路:1、使用010Editor打开图片,发现boki.jpg图片隐藏了一个ZIP文件。在Kali中,使用binwalk检测,确认图片
玥轩_521·2024-01-19 09:07

从零开始做题:[WUSTCTF2020]girlfriend

题目信息BUUCTF在线评测DTMF音频拨打电话每个按键被按下发出的声音不一样(base)┌──(holyeyes㉿kali2023)-[~/Misc/题目/girlfriend/dtmf-decoder]└─$condacreate-nmy_env3python=3(base)┌──(holyeyes㉿kali2023)-[~/Misc/题目/girlfriend/dtmf-decoder]└─
weixin_44626085·2024-01-02 12:05

BUUCTF [WUSTCTF2020]爬 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个没有后缀的文件。解题思路:1、文件没有后缀,用010Editor看一下文件类型,是PDF文件。AdobeAcrobat(pdf),文件头:255044462D312E修改文件后缀为.pdf,打开如下图所示。2、提示flag在图片的后面,但PDF文件是无法修改的
玥轩_521·2024-01-01 13:40

[WUSTCTF 2020]level3已解决

使用ida打开,看到主函数,只进行了一个换表base64加密,但是注意还有个T使用在线解密得到:
Echo-J·2023-12-31 06:43

[WUSTCTF2020]CV Maker——简单的开始

[WUSTCTF2020]CVMaker一.前言emm,有关ssrf的题目在这期间做了几道,大部分都是关于redis和fpm的,这些题目中大多数都是直接用现成已经在市面上广为流行的脚本进行攻击的。
入山梵行·2023-12-29 22:30

[WUSTCTF2020]朴实无华1

提示信息收集php在吗审计如果没有dirsearch可以看我的这篇博文详细介绍了怎么安装以及简单使用方法dirsearch安装及简单使用(###linux系统和windows系统)-CSDN博客拿到题没有什么可用信息访问robots.txt(存在一个误导信息)这里有一个/fAke_f1agggg.php访问以后出现这个不是flag直接拿工具跑一编还是老样子跑buuctf的题需要限速显示,不然跑太快
怪兽不会rap_哥哥我会crash·2023-12-28 20:50

buuctf-Misc 题目解答分解85-87

[WUSTCTF2020]girlfriend音频摩斯密码,用音频工具打开Audacity打开发现又不是摩斯密码在ctf比赛中,记得还有一个
p0et·2023-12-25 01:41

buuctf-Misc 题目解答分解79-81

[WUSTCTF2020]alison_likes_jojo下载压缩包,解压之后,是一个压缩包和一个文件解压用notepad++打开boki.jpg发现隐藏文件该后缀为zip,但是不是伪加密,zip破解得到密码
p0et·2023-12-15 01:07

【Web】PhpBypassTrick相关例题wp

目录①[NSSCTF2022SpringRecruit]babyphp②[鹤城杯2021]Middlemagic③[WUSTCTF2020]朴实无华④[SWPUCTF2022新生赛]funny_php明天中期考
Z3r4y·2023-11-25 00:14

BUUCTF [WUSTCTF2020]find_me 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。感谢IvenHuang师傅供题。比赛平台:https://ctfgame.w-ais.cn/密文:下载附件,得到一个.jpg图片。解题思路:1、得到一张图片,先查看它的属性。⡇⡓⡄⡖⠂⠀⠂⠀⡋⡉⠔⠀⠔⡅⡯⡖⠔⠁⠔⡞⠔⡔⠔⡯⡽⠔⡕⠔⡕⠔⡕⠔⡕⠔⡕⡍=2、在备注发现一串字符,似乎是盲文,
玥轩_521·2023-11-24 10:26

buuctf-[WUSTCTF2020]朴实无华(小宇特详解)

buuctf-[WUSTCTF2020]朴实无华(小宇特详解)1.这里先看题目2.然后去查看一下robots.txt,看一下爬虫规则。
小宇特详解·2023-11-24 05:52

[WUSTCTF2020]朴实无华_WP

题目一览文章目录题目一览分析获取flag标题Level1Level2getflag分析打开题目,除了hackme,没有得到可利用信息,查看源码虽然编码有一点问题,但还是发现了这个利用点bot,想到robots.txt网站的爬虫规则robots.txt置于网站的根目录下。爬虫根据此文件决定网站下的哪些页面是被授权抓取的robots.txt意为对任何爬虫,禁止其访问/fAke_f1agggg.php目
Acco_30_L·2023-11-24 05:19

[安洵杯 2019]easy_web&[WUSTCTF2020]朴实无华

文章目录概述[安洵杯2019]easy_web[WUSTCTF2020]朴实无华概述本文主要记录[安洵杯2019]easy_web和[WUSTCTF2020]朴实无华的做题过程和相关思路[安洵杯2019
Ba22ett·2023-11-24 05:47

web buuctf [WUSTCTF2020]朴实无华

1.根据提示消息应该在头部2.查看robots.txt(搜索引擎中访问网站的时候要查看的第一个文件)访问3.根据头部查看请求头和响应头4.查看,打开网页里面对汉字的编译是乱码,在火狐浏览器中定制工具里有一个页面编辑的选项,对页面进行编辑,得到源码:2021){echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好.";}else{die("金钱解决不了穷人的本质问
半杯雨水敬过客·2023-11-24 05:17

[WUSTCTF2020]朴实无华1

进来之后一张图片看不出来啥,抓个包也没发现什么这个时候就只能扫扫后台了,这里要设置一下-s,不然扫不出来有个robots.txt,进来有个文件打开发现不是flag,继续抓个包看看可以看到有个f14g.php继续访问,发现关键代码,但是有乱码,在网上学了一招,用火孤修复按Alt有个查看,这里修复点一下就行通关代码拿到 2021){        echo "我不经意间看了看我的劳力士, 不是想看时间
Y0n3er·2023-11-24 05:44

BUU-WEB-[WUSTCTF2020]朴实无华

[WUSTCTF2020]朴实无华点开网页,就是让咱hack它~~(这么无理的要求满足你)~~,查看源码,看看有没有其他提示。发现乱码了,于是利用火狐修改一下编码方式。
TzZzEZ-web·2023-11-24 05:12

BUUCTF Web [WUSTCTF2020]朴实无华1

[WUSTCTF2020]朴实无华1启动靶机看了看源码什么也没什么发现,尝试是否可以访问robots.txt访问提到的php文件抓个包看看发现了一个新的php文件(标橙),访问一下按住alt点击修复文字编码
WmVicmE=·2023-11-24 05:11

[WUSTCTF2020]朴实无华 1

[WUSTCTF2020]朴实无华1进入环境,什么也没有得到,估计就是需要我们进行目录扫描了用dirsearch进行把爆破扫描环境的问题,很多的环境在进行扫描的时候,如果访问过快,就会返回429,建议将线程数调小
hcjtn·2023-11-24 05:10

【BUUCTF】[WUSTCTF2020]朴实无华

为什么打开robots.txt,一是看见源码中有提示,二是应该在没有思路时作为常规操作显示flag也不会在里面打开这个文件,看见源码2021){echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好.";}else{die("金钱解决不了穷人的本质问题");}}else{die("去非洲吧");}//level2if(isset($_GET['md5'])){$m
aoao今晚吃什么·2023-11-24 05:35

web:[WUSTCTF2020]朴实无华

题目点开页面显示如下页面显示了一行报错:Cannotmodifyheaderinformation-headersalreadysentby(outputstartedat/var/www/html/index.php:3)in/var/www/html/index.phponline4意思为不能修改报头信息-报头已经发送(输出开始于/var/www/html/index.php:3)在/var/
sleepywin·2023-11-24 05:30

【无标题】

[WUSTCTF2020]朴实无华1进入环境,没有发现什么有用的信息,用御剑扫描也没有扫描出有用信息,那就用dirsearch扫描一下目录文件,扫了半天才扫出来看爬虫法则访问文件,得到假的flagF12
正在努力中的小白♤·2023-11-07 02:06

[WUSTCTF2020]level1

真无语啊加密算法是从index1—1919个数然后也给了19个数真服了withopen("./output.txt","rb")asfile:data=file.read()ptr=[0,198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000]print(
we have a whole life·2023-11-02 18:45

Reverse入门[不断记录]

GFCTF2021]wordy[花指令]四、[NSSRound#3Team]jump_by_jump[花指令]五、[NSSRound#3Team]jump_by_jump_revenge[花指令]六、[WUSTCTF2020
Aiwin-Hacker·2023-10-21 08:04

练[WUSTCTF2020]朴实无华

[WUSTCTF2020]朴实无华文章目录[WUSTCTF2020]朴实无华掌握知识解题思路代码分析关键paylaod掌握知识目录扫描,抓包放包,代码审计,php函数特性的了解:intval函数,md5
生而逢时·2023-10-06 06:48

wustctf2020_name_your_cat

wustctf2020_name_your_catArch:i386-32-littleRELRO:PartialRELROStack:CanaryfoundNX:NXenabledPIE:NoPIE(
YameMres·2023-10-01 21:14

buuctf-[WUSTCTF2020]CV Maker

打开环境随便登录注册一下进入到了profile.php其他没有什么页面,只能更换头像上传文件,所以猜测是文件上传漏洞上传一句话木马看看回显搜索一下添加文件头GIF89a。上传php文件查看页面源代码,看到上传的php的文件蚁剑连接
木…·2023-10-01 19:04

BUUCTF刷题记录(5)

2018]Comment[RoarCTF2019]SimpleUpload[NCTF2019]FakeXMLcookbook[极客大挑战2019]RCEMEbestphp'srevenge(未完成)[WUSTCTF2020
bmth666·2023-10-01 06:52

[WUSTCTF 2020]朴实无华:PHP 下的 intval 绕过技巧

intval()主角登场截断而非四舍五入进制转化字符串解析规则十进制字符串其他进制科学计数法e/E表示法intval()在PHP不同版本中的表现差异PHP7.2.5版本及以上PHP7.2.5版本以下[WUSTCTF2020
BinaryMoon·2023-10-01 05:23

[WUSTCTF2020]CV Maker 文件头检查

这道很简单首先注册登入很显然是我们文件上传我们直接随便上传一个看看报错了我们去看看这个exif是什么就是检查文件头那我们直接修改文件头上传即可GIF89a@eval($_POST['cmd']);上传修改php即可
双层小牛堡·2023-09-27 13:00

buuctf刷题之旅(三) 知识点+坑

,需要自己内网探测打2021的geek大挑战了[MRCTF2020]套娃WP[极客大挑战2019]RCEMEWP[CISCN2019华北赛区Day1Web2]ikunJWT、pickle反序列化WP[WUSTCTF2020
Yn8rt·2023-09-27 07:50

NSSCTF逆向刷题记录

GDOUCTF2023]Check_Your_Luck[HUBUCTF2022新生赛]help[HNCTF2022Week1]X0r[LitCTF2023]snake[SWPUCTF2022新生赛]xor[WUSTCTF2020
fivesheeptree·2023-09-24 07:07

buuctf-[WUSTCTF2020]朴实无华

打开环境就这么一句话先打开index.php,但是没有什么查看了下网络看到gzip和php我试了试www.zip还有index.phps,也是一样的,都没找到文件于是我想到用御剑扫,但是我好像线程太长了,一个没扫到,我就想到用dirsearch扫到robots.txt了访问再访问,得到一个假的flag想到用bp抓包了Look_at_me:/fl4g.php访问一下,发现都是乱码搜索了一下火狐浏览器
木…·2023-09-22 22:36

BUUCTF Reverse/[WUSTCTF2020]level4

BUUCTFReverse/[WUSTCTF2020]level4先看文件信息,没有加壳IDA打开找到主函数,看描述说这是一个数据结构的算法,而且有left以及rleft,这不就是数据结构里面的左子树和右子树么跟进
ofo300·2023-09-13 05:06

[WUSTCTF2020]朴实无华1

进入环境就叫我hack它,主要是这个网页名称是什么东西,看不懂,源码也没什么提示,尝试扫描后台扫出来一个robots.php,尝试访问访问后,又得到一个路径访问后会得到一个假的flag在开发者工具中,找到可疑路径得到一串源码,不过有些字是乱码应该是字符编码的问题,百度了一个插件charset修改为utf-8后,就不会出现乱码了代码中首先要绕过的是intval函数,这里又涉及到一个intval函数的
陈艺秋·2023-08-27 15:09

BUUCTF web第三页WP

文章目录[极客大挑战2019]RCEME[MRCTF2020]套娃[WUSTCTF2020]颜值成绩查询[FBCTF2019]RCEService[Zer0pts2020]Canyouguessit?
MUNG东隅·2023-08-13 23:02

Misc题目总结

目录[WUSTCTF2020]girlfriend手机键盘隐写:[GUET-CTF2019]zipssetup.sh文件的运行方法:[MRCTF2020]千层套路重复解zip加密压缩包脚本:根据RGB坐标构造二维码脚本
cool breeze☆·2023-07-15 21:35

BUUCTF刷题十一道(06)

Futurella[SUCTF2019]Pythonginx[BJDCTF2020]EasySearch[BSidesCF2019]Kookie[极客大挑战2019]RCEME[MRCTF2020]套娃[WUSTCTF2020
Sprint#51264·2023-06-23 11:41

BUUCTF刷题十一道(07)

[CISCN2019华北赛区Day1Web2]ikun[GWCTF2019]枯燥的抽奖[WUSTCTF2020]CVMaker[NCTF2019]TrueXMLcookbook[RCTF2015]EasySQL
Sprint#51264·2023-06-23 11:39

【web-ctf】ctf_BUUCTF_web(2)

[WUSTCTF2020]CVMaker2.[NPUCTF2020
过动猿·2023-06-20 05:34

[山海关crypto 训练营 day27]

[WUSTCTF2020]dp_leaking_1s_very_d@angerous这个题目比较简单,有意思的是,当时打开题目发现名称很奇怪,试着交了一下,发现题目名字就是flag题目代码和相关描述e=
不想学密码的程序员不是好的攻城狮·2023-06-10 00:58

[WUSTCTF2020]佛说:只能四天

题目:尊即寂修我劫修如婆愍闍嚤婆莊愍耨羅嚴是喼婆斯吶眾喼修迦慧迦嚩喼斯願嚤摩隸所迦摩吽即塞願修咒莊波斯訶喃壽祗僧若即亦嘇蜜迦須色喼羅囉咒諦若陀喃慧愍夷羅波若劫蜜斯哆咒塞隸蜜波哆咤慧聞亦吽念彌諸嘚嚴諦咒陀叻咤叻諦缽隸祗婆諦嚩阿兜宣囉吽色缽吶諸劫婆咤咤喼愍尊寂色缽嘚闍兜阿婆若叻般壽聞彌即念若降宣空陀壽愍嚤亦喼寂僧迦色莊壽吽哆尊僧喼喃壽嘚兜我空所吶般所即諸吽薩咤諸莊囉隸般咤色空咤亦喃亦色兜哆嘇亦隸空闍修
JustGo12·2023-04-16 07:16

BUUCTF-社团考核

[WUSTCTF2020]朴实无华8.[网鼎杯2020白虎组]PicDown9.[CISCN2019初赛]LoveMath10.
留将一面与花·2023-04-13 20:14

buu(前三页第一弹) RSA习题与相关知识总结

[HDCTF2019]bbbbbbrsa1题目描述:题目解析:收获与体会:buuctfRSA51题目描述:题目分析:收获与体会:buuctf[BJDCTF2020]RSA1题目描述:题目分析:buu[WUSTCTF2020
Emmaaaaaaaaaa·2023-04-13 10:41

buu(前三页第二弹) RSA习题与相关知识总结

文章目录buu[ACTF新生赛2020]crypto-rsa31题目描述:题目分析:收获与体会:buu[WUSTCTF2020]情书1题目描述:题目分析:收获与体会:buu[NCTF2019]babyRSA1
Emmaaaaaaaaaa·2023-04-13 10:41
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他