”CTF练习“ 的搜索结果

     https://ctf.bugku.com/challenges/detail/id/204.html 打开页面是这个样子。右键查看源代码。 它提示我说会用Python去执行。太棒了。 选择一张普通图片。点击上传。把流量转到burpsuite上。 把burp...

     文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17....打开链接之后是滑稽笑脸,好...

ctf练习笔记

标签:   unctf

     ctf.show crypto12解析题目解析 题目 解析 根据题目的格式,可以猜测答案的格式为flag{},那么uozt必然与flag有关联,根据字母表,发现uozt与flag的关联为左右对称,那么依据这个发现,我们可以写出如下代码: #...

     文章目录[web] 成绩查询[crypto]base解码[crypto]与佛论高低[crypto]回到一切的开始[crypto]签到题1[crypto]社会主义核心价值观加密 [web] 成绩查询 打开题目是一个成绩查询的页面 第一时间想到的是sql注入类型的题...

     正文如下: Author:4ido10n ... 学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P 就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz ...

     GET https://ctf.bugku.com/challenges/detail/id/70.html 拿到题目如下 根据题目GET提示,想到使用GET方法加参数提交 ...这两题考察了GET方法和POST方法提交参数的区别,很基础,CTF之路开始了 加油! ...

     1.下载音频文件,发现实验环境听不了。 2.想着看看它的音轨好了,放进cool edit中。 3.可以看到2段音轨,分别放大来看,发现上面那一段有点像莫斯代码。 4.把上面一段音轨通过摩斯密码解密后得到5bc925649cb......

CTF练习题[WEB]-矛盾

标签:   php  perl  html

     https://ctf.bugku.com/challenges/detail/id/72.html 拿到题目如下 尝试?num=1,无果 分析代码 $num=$_GET['num'];//传入num参数 if(!is_numeric($num))//如果num不是整数 { echo $num;//打印num if($num==1)//...

     https://ctf.bugku.com/challenges/detail/id/109.html?page=1 拿到题目如下 点击登录没有反应 扫目录发现admin.css 尝试提交参数 需要在elseif处获得flag 先把KEY进行序列化 放入cookie中,获得flag

     签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad,在末尾发现密文 unicode解码得 key{you are right} 隐写 拖进winhex,发现高度不对 修改成11(往大的改),保存图片,打开得到flag ...

     CTF练习:综合测试低难度环境准备信息收集fuzz注入上传shell进入靶机与提权 靶机地址: 链接: https://pan.baidu.com/s/1dUDG3Lxj2-It9_EC0T7XyA 提取码: 4s12 环境准备 开启两台机器,一台靶机一台kali攻击机,配置...

     https://ctf.bugku.com/challenges/detail/id/79.html 拿到题目尝试登陆失败 提示IP禁止访问 抓包发现有注释信息 请求包添加 X-FORWARDED-FOR:127.0.0.1 Referer: localhost admin/test123 伪造本地IP,进行登录...

     一道基础的sql注入练习题,写一下做题思路。 看到一个登录框,随便输入发现是get传参,尝试是否存在sql注入,username=admin' password=123456。 页面报错,存在sql注入,尝试使用万能密码。username=admin ...

     Bugku CTF练习题—MISC—贝斯手 flag:flag{this_is_md5_and_base58} 解题步骤: 1、观察题目,下载附件 2、下载后进行解压,得到了一张图片、一个压缩包、一个文档 3、查看一下压缩包,有密码,先不管了,看看介绍...

     攻防世界reverse进阶区answer_to_everything 查壳 使用ida64打开,主函数查看伪代码 第5行是一个输出 第6行是scanf说明有输入 第7行not_the _flag似乎和flag有关,双击跳转 第7行出现了YOUSUCK,那么相对应的else...

      1. BAABAABBAAAAAAAABABBABABBBAABABAABBABBBAABBABAABAA 提示:答案是十个字母 ... RE 1. Beat our dice game and get the flag ...拖进IDA太乱了,但可以找到关键字符串,拖进OD查看 ...显然最后要达成的就是31337然后...

     发现这题通过人数特别多,故尝试(笑哭) ...题目: 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 记事本中的两行字符,观察发现只有大写数字和字母,了解到...

     Practice CTF List / Permanant CTF List Here's a list of some CTF practice sites and tools or CTFs that are long-running. Thanks, RSnake for starting the original that this is based on. If you have an....

     一、进入目标站点,查看源码,没什么发现。 二、选择一张图片上传,得到提示。 三、打开burp suite,设置代理。抓包修改文件名,并发送。

10  
9  
8  
7  
6  
5  
4  
3  
2  
1  

推荐文章