Bugku 多次
网址:http://123.206.87.240:9004/1ndex.php?id=1 前言:bugku中一涉及多次注入的题 1、异或注入(判断字符是否被过滤) 0X00 很明显 注入点在id上 参数id只有5个,等于6的时候显示Error ...
原文:bugku 神秘的文件
题目链接 https: ctf.bugku.com challenges E A E E A E A E E BB B 下载题目文件得一压缩包,解压后得到logo.png和flag.zip,而且后者含有前者,想到明文攻击 将logo.png压缩做明文 但是提示要求同一类型的文件,所以删除了flag.txt中的另一文件 没想到能删除。。。 用ARCHPR明文攻击,但是我不懂密钥是如何得来的。只能搜题 ...
2019-04-01 17:08 0 1164 推荐指数:
相关推荐
Bugku Writeup —文件上传2(湖湘杯)
我们先来看下题目,题目说明是文件上传 我们可以尝试通过构造payload来进行测试 php://filter/read=convert.base64-encode/resource=flag 获取到flag,之后进行解码,得到真正的flag 总结: 题目考察的是文件包含漏洞 ...
Bugku-CTF之文件包含2 (150)
Day37 文件包含2 http://123.206.31.85:49166/ flag格式:SKCTF{xxxxxxxxxxxxxxxx} hint:文件包含 本题要点:上传、构造命令执行 ...
i春秋CTF 神秘的文件(LSB隐写)
下载文件,是一个无后缀的文件,010editor打开,发现时png文件 说实话,我看了好一会。。。 没发现有隐藏的文件,用photoshop打开也没发现什么奇怪的图层,stegsolve打开后,发现Green plane 0有明显的异常 因为不了解LSB ...
FILEtoJPG-神秘文件 -更新(软件BUG及建议可以在这里反馈)
FILEtoJPG-神秘文件(文件神隐助手) 论坛神器!彩虹系列作品之神秘文件(文件神隐助手),帮你隐藏文件的好帮手! 已更新,移除对winRAR的依赖 放张大图镇帖: 此图略丑,但是很有用,文末告诉你答案 1.本程序可以将文件隐藏在图像文件中,将文件与图片合成 ...
FileStoragedat --- bugku
下载文件,看到是一个bat后缀,百度了一下,说试微信的文件,并且看到评论看到原理博客 https://www.cnblogs.com/marxcbr/p/10616458.html 如果写脚本的画,看原文件头,之后看异或多少得到PNG的文件头,根据文件头来改变这篇博客的脚本 可以直接使用软件 ...
NoString --- bugku
下载得到一个exe程序,是32位的 大概程序逻辑就是我们输入正确的flag,就会提示正确。 1.字符串搜索大法SHift+F12,但是根据题目说NoString可能我们搜索不到 2.因为我们搜索 ...
BugKu 变量1
题目链接 这是一道代码审计。 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight ...