- 博客(17)
- 收藏
- 关注
RSS订阅原创 bugku 树木的小秘密保姆教学
典型的输入flag,检验flag的题目,有输入验证,那就证明程序里面一定有一个正确的flag值跟我们输入的flag值对比,那么我们就可以去逆向分析这个程序,找到存储在其中的flag,从而做出题目。回退到strings搜索flag的页面,发现基本全部数据都与python语言有关,猜测这个程序是用python编写的。审计了一下两个函数的代码发现没有什么有用的东西,最为主要的其实就是没有找到类似flag以及相关的数据。成功反编译出这些文件,用记事本打开123文件,发现base64编码,解码即可得到flag。
2025-09-10 20:42:27
323
原创 墨者学院SQL过滤字符后手工注入漏洞测试(第1题)
注意:以下的所有语句都需要手动url编码后才可绕过检测从而执行可以用like代替=可以用/**/代替空格。
2025-08-04 17:55:40
556
原创 墨者学院SQL过滤字符后手工绕过漏洞测试(万能口令)
结合实际报错,得出实际 查询语句应该为:select * from users where username = 'admin' , 'a' , 'a') and password = ''原始语句:select * from users where username = '' and password = ''一点投机取巧的方法:如果是在ctf这种抢时间的环境下,直接把no.php改成yes.php就可以成功拿到key了。账号:admin','a','a') #所以此时,尝试构造以下语句绕过登录。
2025-08-04 15:31:44
219
原创 墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型)
进入靶场环境,点击登录框下面的那一串流动的字符进入具体的注入点页面查看url,发现有可变的参数?id=,此处为字符型注入sql注入分为字符型注入和数字型注入,两者有什么区别呢,简单来说就是字符型注入需要闭合,而数字型注入不需要闭合具体解释:为什么字符型需要闭合,数字型不需要?
2025-08-02 16:58:52
703
原创 墨者学院SQL手工注入漏洞测试(MySQL数据库)题目,纯手工注入教程
为什么一定要猜测列的个数,这就好比此处一共有五列,为1,2,3,4,5,但是其中只有一个参数的地方可以回显,比如是2,那么你的查询语句就是1,user(),3,4,5,也就是说,你的其他地方不能变动才能查出东西来,如果不先把列的数量猜出来,怎么知道是3还是5,这样格式都不对了,肯定执行不了语句。同样的道理,and 1 = 1代入数据库也是正确语句,所以正常执行,页面正常,而and 1 = 2是错误语句,执行错误,页面也变白板了,这就证明此处可能有sql注入点。1:使用单引号(‘),双引号(“)测试。
2025-07-31 21:34:00
630
原创 Fofa+大模型简单两步完成edusrc资产搜集
在挖掘edusrc漏洞的时候,信息搜集常常是重中之重,是最开始的起点同时也是最为重要的一大部分,相信大家都看过很多文章,结合过很多方法,但仍然有人对于信息搜集这一块一窍不通,灯塔,无影,xray,nmap,shodan,fofa,鹰图等等各种各样的信息搜集工具太多太杂,让我们眼花缭乱,下面,针对这一现象,专门对小白进行一次醍醐灌顶的保姆式教程,只需要两步,就可以成功搜集到完美的edusrc web端资产。
2025-07-15 21:27:19
591
原创 Windows10中利用ollama+docker-desktop+dify搭建本地知识库
注意:1:不要用虚拟机搭建,大部分虚拟机会遇到不支持虚拟化的问题,就在windows本机搭建,保证内存运存充足2:在遇到无法打开dify的网站,出现internal server error错误时,要注意看两个位于dify-1.2.0\docker目录下的文件,一个是.env,一个是docker-compose.yaml,运气好的不用修改这两个文件都可以成功打开dify网站,运气不好的两个都要修改才能成功访问搭建过程前提,已经在官网上找到ollama,并且成功安装。
2025-04-22 21:08:48
817
原创 一些crypto的实战题目演练
身份是 0,因此与 0 进行 XOR“不执行任何操作”,最后,与自身进行 XOR 的某个操作返回零。# 根据 XOR 的交换律和结合律(flag=(flag⊕KEY1⊕KEY3⊕KEY2)⊕KEY1⊕KEY3⊕KEY2),解题思路:xor加密,试试先将给定的十六进制字符串解码为字节串,然后对字节串进行单字节xor暴力破解,得到flag。# 根据 XOR 的性质(A⊕B = C,则 B = A⊕C)以及交换律(A⊕B = B⊕A),# 将当前字节与密钥进行XOR运算,并将结果添加到result中。
2025-03-08 13:50:39
1549
原创 linux中搭建docker的保姆教程
这里使用kali虚拟机做演示。注:换源操作简单解释一下换源,通俗一点来说,如果你下好了虚拟机但是不换源,那么你在命令行中下载软件的速度就是龟爬,一个几MB的东西,可能要下几个小时,极其不方便。
2025-03-07 18:56:15
2366
原创 bugku 题目入门练习 (四)
这一个界面用方向键指挥方向,shift是跳高,控制小人跳到右边的那个小门里,开始新游戏,故意死一次,死亡之后点击esc退出游戏,这时候再看文件夹,就会发现出现了一个save1文件,这就是小游戏的存档文件了,那么我们想一下,是不是可以修改这个通关文件数据,直接改到通关后的数据呢?用010editor打开这个文件,观察到当鼠标停留在32时,对应的是后面的“2”,想一想,把32改的更大,是不是就证明通关数越多呢,经过多次尝试,将32改成35时,再重新打开游戏,就通关了。四:你喜欢下棋吗(crypto)
2025-03-02 12:04:57
787
原创 bugku 题目入门练习 (三)
看题目描述,知道是气泡密码加密,也就是BubbleBabble,把题目内容复制下来后,搜索在线网站解密三次后,得到flag,bugku{th1s_1s_A_Bubb13}重新仔细思考 了一下源代码,发现num的值要为1而且为字符,这显然是矛盾的,符合题意,尝试一下?num=1g,得到了flag,尝试?一个简单的改图片宽高的图片隐写题目,打开文件,发现一张图片,宽高似乎不相等,flag被隐藏起来了。这里有三个密文需要解密,盲-盲文解密,兔子-rabbit密文解密,唱歌-音乐密文解密。四:隐写(misc)
2025-02-28 08:06:34
713
2
原创 bugku 题目入门练习(二)
打开题目,发现一大串字符被编码了,有“ /, = ”号,大概率是base64编码,先尝试base64解码试试,发现失败,尝试在线网站搜索“base64转图片”,筛选到能用的网站之后,用这串base64编码转换图片,转换成功了。算术52+49,答案等于101,但输入时只能输入一位数,猜测是把输入字符串长度限制为1了,那么思路很简单,按f12键查看源码,将对应的MAXLENGTH(最大长度),例如,将1改为6就可以了。修改完毕,这时候发现能继续输入数据了,入计算结果101,得到flag。
2025-02-26 19:52:48
687
原创 bugku 题目入门练习(一)
a - d - m - i - n:这部分是字符串 “admin”,通常是尝试作为用户名,攻击者可能猜测目标系统中存在 “admin” 这个具有较高权限的用户。点击进入靶场后,账户输入admin' or 1=1 --,密码随便输,就可以得到flag,这里涉及到万能密码知识点,可以去详细了解一下。or:这是 SQL 中的逻辑运算符,用于连接两个条件,表示 “或” 的关系。题目描述,猜出人名,很简单,直接把图片下载下来,然后用秘塔ai以图搜图,搜出是刘亦菲,所以flag是flag{liuyifei}
2025-02-24 21:52:25
712
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人