标签 / CTF
CTF
共 7 篇文章。
- 记一次不知名比赛的WP
Reverse Reverse 签到 找到main函数,就看到了flag Crypto easily Caesar 凯撒解码一把梭,key=24 Misc medium CTFvalues 16进制转文本得到unicode编码 unicod…
- 2023-桂电烽台工控CTF
线上 异常的工程 直接strings查找flag 入侵事件 记事本打开,然后根据题目意思,直接搜索password,就能找到准确时间(吐槽一下,题目描述错了) 签到题2 baby pyc 在线网站反编译代码 解密脚本 unseen 因为是g…
- CTFShow-web-命令执行
web29 源码: 分析源码得知过滤了字符串 flag和i system("ls") 命令执行成功,那就是要读取flag文件 因为 flag 是被过滤的,但是可以利用 代替完整的文件名去读取文件 然后 cat 在这题是读不出flag的,因为…
- CTFshow-web21-28
web21 题目: burp抓包利用Intruder模块进行爆破,在根据hint1里的提示知道这是一个tomcat认证爆破,所以标记Authorization: Basic Authorization字段后面的值经过了base64的加密,所…
- BUUCTF-web刷题
BUUCTF平台的web题,持续刷。 [极客大挑战 2019]EasySQL 题目: 有登录框,第一联想到利用sql注入,直接尝试万能密码 ' or '1'='1 登录 [HCTF 2018]WarmUp 一进去就只有一个滑稽脸,直接查看源…
- 22年网安小学期-CTF
木册木兰 下载附件,然后根据提示可以看出就是栅栏密码,所以直接解密得到 inputer 先源码,这里要用到php://伪协议 直接抓包然后改包,构造 php://input ,利用 system("ls"); 输出当前目录下所包含的文件,发…
- 蓝帽杯
电子取证 手机取证 1 下载附件解压后打开里面的工具利用搜索功能定位到图片,然后导出 电子取证 2 同理,直接搜索关键词 程序分析 1 下载附件得到一个apk文件,这个可以直接把apk改成zip然后进目录 经过百度得知,apk程序的包名都是…