专题:CTFBUUCTF
共20篇相关文章
![admin——[HCTF 2018].19848094是什么意思?](/view/img/nopic.png)
admin——[HCTF 2018].19848094是什么意思?
解法一:利用burp弱口令爆破(非预期) 在源代码这里发现提示 ,以及有登录login和注册register路由地址,说明大概率需要我们拿到admin权限进行登录才能获得flag,然后我们进入register页面,在注册admin的时候,提...
Easy Calc——[RoarCTF 2019].19848103是什么题目的答案?
这道题功能上表面是一个计算器类,通过输入的计算数字后端进行计算,再返回给前端,而后端很可能直接调用类似 <font style="color:rgb(6, 10, 38);&q...
BuyFlag[极客大挑战 2019]——BUUCTF.19848107是什么?
开启靶场之后,四处翻找一下,在MENU菜单栏发现关键词flag 可以在这里看到页面给出的提示,money需要100000000(1e8),需要cuit的学生身份,需要正确的密码,就能获得flag 打开f12可以发现源代码有提示, 1.代码逻...
如何用N种方法巧妙解决问题?
题目 压缩包解压之后,发现一个KEY.exe 也是打不开的,用notepad++打开 这是一种典型的数据流形式的图片 okok,,知道了这是什么东西就开始解题吧,既然都说了,N种解题方法,那这里就尝试三种...
乌镇峰会种图是哪款手机拍摄的呢?
没啥说的,用notepad++打开,ctrl + f ,查找 正则语法 ^flag{.+}$ 就在底下,没啥说的,就当练一下正则 获得flag flag{97314e7...
如何通过实现网站基础破解?
四位数的数字密码爆破rar压缩包 下载的是一个zip压缩包,解压缩之后又是一个rar压缩包,压缩发现需要密码,根据提示是一个四位数密码,这里由于是一个rar,并不能用fcrackzip工具爆破,那我就用新的工具,ARCHPR 爆破之后,发现...
文件中的,你真的了解吗?
这题是一道简单的隐写,把信息隐写到属性里了, 当然也可以十六进制形式查看, 再或者用binwalk看看 foremost分离一下, 再用more查看 获得flag flag{870c5a72806115cb5439345d8b014396}...
这个被劫持的神秘礼物究竟是谁的?
题解 下载之后拿到一个gift.pcapng 文件, 用wireshark打开 http过滤一下,(至今做到得到流量分析题,用http过滤准没错) 看info也可以,第一个是post登录的请求包(flag包),第二个302跳转包,第三个是g...
荷兰宽带数据泄露事件中,哪些个人信息被非法获取了?
题解 题目解压出来是一个 conf.bin 文件 题目提示宽带数据泄露,说明是路由器配置文件 这里需要用到RouterPassView 工具打开(分析路由器) RouterPassView 是一个可以帮助用户查看路由器密码的免费工具。它是由...
金山胖,这个词汇看起来像是网络用语或者是某个特定社群中的词汇,没有明确的含义。如果您能提供更多的上下文或者详细信息,我可能能够给出更准确的解释或者帮助。
金山胖 WP 1.题目 压缩包打开,给了一张gif 没做过misc哈哈哈,感觉杂项还挺有意思的 2.解题 wps方式,选择GIF编辑,,,答案藏在21帧,51帧,79帧 三部分连起来,flag flag{he11ohongke} 你竟然赶我...
谁偷走了我那份重要的文件?
题解 zip解压之后,拿到一个被偷走的文件.pcapng 文件 wireshark打开 有提示说,文件被盗走,说明是下载流量,ftp 过滤一下 发现线索,flag.rar 但是这几个包都不是文件传输的包 ftp-data 这个才是,然后选择...
佛系青年是什么意思?
题解 1.zip伪加密 拿到一个zip,需要密码,伪加密修改全局方位标记符,但是我比较懒,直接用bandzip的一键修复 解压,打开,得到一个fo.txt,打开 2.与佛论禅加密 在线解密 flag flag{w0_fo_ci_Be1}...
Snake能否成为?
misc真的misc 题解 binwalk发现图片有其他文件,先分离文件 foremost snake.jpg 拿到一个zip压缩包,(未考加密)解压之后获得一个key(钥匙)文件,一个cipher(密码)文件 秘钥和密文都给了,猜测是对称...
WarmUp是做什么用的?
目录考点:Payload:WP:1.寻找线索2.分析代码,寻找突破点3.如何获得flag?尝试构造payload开始分析第二部分:3.最终flag 考点: CVE:phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-126...
菜刀666是哪款菜刀?
题解 题目是一个666666.pcapng 文件,通过题目提示,知道这个是菜刀的流量分析,选择过滤语法 http.request.method==POST 随机追踪一段http流,简单分析 这个估计是上传的木马文件 在D:wamp64w...