BUUCTF:password

最新推荐文章于 2025-07-25 10:30:11 发布
原创 最新推荐文章于 2025-07-25 10:30:11 发布 · 5.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

谁会想到flag是zs加19900315呢?在这里插入图片描述

密码学-->buuctf 1~12
qq2489021103的博客
04-10 1904
buuctf密码学 1.MD5 题目附件打开是一个MD5直接在线解密即可 flag{admin1} 2.url编码 打开是一个url编码,直接解密即可 flag{and 1=1} 3.一眼就解密 看起来像base64,试一下果然是 flag{THE_FLAG_OF_THIS_STRING} 4.看我回旋踢 回旋,想到凯撒密码,因为凯撒密码以26为一个循环 flag{5cd1004d-86a5-46d8-b720-beb5ba0417e1} 5.摩斯 摩斯解码 flag{ILOVEYOU} 6.passwor
BUUCTF密码学部分前十二题(l1ght)
B1_ye的博客
07-17 5426
1.MD5 解压压缩包之后我们将得到这样一串字符:e00cf25ad42683b3df678c61f42c6bda 将这串字符进行MD5解密,得到flag:flag{admin1} 2.url编码 得到字符:%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d 进行url解码:flag{and 1=1} 3.一眼就解密 得到字符:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 很明显,一眼就能看出这是base64,也可以由尾部的“.
BUUCTF——BUU BRUPT(密码爆破)
Zichel77的博客
08-18 1195
用户名和密码分别报错,因此可以确定用户名后爆破。猜测用户名点击Submit得到回显。点开是一个简单的登陆页面。破解到正确密码时自动停止。尝试输入看看错误回显。于是编写脚本进行爆破。...
BUUCTF——password1
hand2some2的博客
09-21 1427
老样子,这道密码类型题我们直接看题目:刚看到题目我是这样的:这是啥?咋解密,然后仔细敲了敲最后一行,尝试将这三个信息关联起来:发现如果将张三变为 zs加上它的日期长度刚好符合题目的xx长度,那我们不妨试下:
buuctf-password
小星星的博客
04-06 2512
打开题目: 看得我一脸懵逼,谁能想到密码是名字第一个字母缩写+生日?? 即 zs19900315
BUUCTF:[0CTF 2016]piapiapia
qq_46230755的博客
12-26 701
题目页面是一个登录页面。拿到题目第一步当然考虑一下有没有注入。当然经过几次测试答案是没有的。 利用工具扫一下是否存在其他的页面 果然扫到了一个www.zip 我们尝试一下进入注册的页面 注册一个admin 123456 进去里面看看,发现可以传东西,考虑是不是文件上传漏洞(事实证明没有) 随便传个东西,发现会跳转到另一个页面 回到一开始拿到的源码,发现config.php文件里存在flag,但是不可读 config(): <?php $config['hostname'] = '1.
buuctf:Dest0g3 520迎新赛 web EasySSTI
qq_29060627的博客
06-10 1344
python flask ssti绕过过滤注入 ctf web
Re学习(buuctf:CrackRTF)
最新发布
2301_80422540的博客
07-25 824
本文分析了CrackRTF程序的逆向过程。程序需要输入两个6位密码:密码1需满足与@DBApp拼接后的SHA-1哈希值为6E32D094...;密码2需与资源数据异或得到RTF文件头{\rtf1。通过编写Python脚本暴力破解密码1为123321,并利用已知明文攻击从资源数据前6字节推导出密码2为~!3a@0。输入正确密码后程序解密资源生成RTF文件,最终获取flag{N0_M0re_Free_Bugs}。
-------已搬运--BUUCTF:[SWPU2019]Web3 --- jwt 的secret的获取 --- unzip的软练级攻击
Zero_Adam的博客
04-20 1576
目录:000、知识点1.os.path.dirname2. unzip 和下面这个zip一块的,没必要看,遇到题目的时候现搜就行。3. zipfile一、自己做:2.看一看WP二、学到的:三、 学习WP 重点,我感觉是 jwt 的 那块是个点, 有乱码之后要寻找secret,然后可用404来获取jwt的secret, 再是unzip的软连接攻击这个东西,以前没见过的。 学习一下Linux的软连接,然后再来修改修改 000、知识点 1.os.path.dirname python3 获取当前路径及os.pat
BUUCTF:[XDCTF 2015]filemanager
Keepb1ue的博客
08-03 3630
靶场地址: https://buuoj.cn/challenges#[XDCTF%202015]filemanager 题目首页给出了源码: https://github.com/CTFTraining/xdctf_2015_filemanager 而在这道题中也存在源码泄露: 这道题主要还是考察代码审计和二次注入: 网站结构源码解析: 数据库结构: xdctf.sql SET NAMES utf8; SET FOREIGN_KEY_CHECKS = 0; DROP DATABASE IF EXISTS
BUUCTF password 1
YueXuan_521的博客
06-07 1280
BUUCTF password 1 flag的长度为十位,猜测为姓名的缩写“zs”,加上生日“19900315”,构成flag。
BUUCTF-password
qq_69872924的博客
07-04 1200
password,谁又能想到呢
crypto buuctf password
weixin_44214568的博客
09-30 771
下载压缩包,打开文本文档 看这个题,有点奇怪,有姓名,生日,猜测会不会是社工类题目 试了试名字和生日都不对,key里面有是个x,那应该是是名字和生日的组合,试试名字的首字母和生日zs19900315,对了。 ...
BUUCTF-Crypto-password
餐桌上的猫
02-22 1357
题目截图 附件截图 根据姓名和生日构造密码,从key的格式可以知道密码的长度为10位,生日19900315加上张三拼音的缩写zs刚好10位,尝试不同的大小写和排列组合得到flag为flag{zs19900315}
CTF学习-BUUCTF(CRYPTO password
qq_43925639的博客
09-05 411
2.瞎猜,输入flag{zs19900315},成功√。
buuctf crypto [password]解题记录
jsbbd12的博客
09-05 704
buuctf 密码学刷题记录
BUUCTF--[GWCTF 2019]mypassword
qq_46263951的博客
07-26 885
<!-- if(is_array($feedback)){ echo "<script>alert('反馈不合法');</script>"; return false; } $blacklist = ['_','\'','&','\\','#','%','input','script','iframe','host','onlo...
buuctf password
02-26
### BUUCTF 密码 解题思路 在处理涉及 SQL 注入的题目时,当遇到 URL 中存在参数的情况,通常会考虑是否存在 SQL 注入漏洞。对于给定的 URL `http://b93e2b53-1fee-4a24-bd1b-16e3abac2699.node5.buuoj.cn:81/backend/content_detail.php?id=1`,通过尝试不同的 SQL 查询语句来探测数据库结构是一个常见的做法[^1]。 为了确认列的数量,可以使用 `ORDER BY` 语句逐步增加数值直到查询失败为止。这有助于了解表中的具体字段数目以及后续构造更复杂的注入语句。例如: ```sql http://example.com/page.php?id=1 ORDER BY 1-- http://example.com/page.php?id=1 ORDER BY 2-- ... ``` 针对四位数字加密的 RAR 压缩包问题,则采用了暴力破解的方法。由于 ZIP 文件和 RAR 文件使用的算法不同,因此专门用于 ZIP 的工具可能不适用于 RAR 文件。在这种情况下,选择了 ARCHPR 工具来进行暴力攻击以获取密码[^2]。 #### Python 脚本示例:自动化测试 SQL 注入可能性 如果想要编写脚本来自动检测是否有 SQL 注入的可能性,下面是一段简单的 Python 代码片段作为参考: ```python import requests def test_sql_injection(url, param_name): payloads = ["'", " OR '1'='1", "') OR ('1'='1"] for payload in payloads: params = {param_name : f"{payload}"} response = requests.get(url, params=params) if "error" in response.text.lower(): print(f"[!] Potential SQL Injection found with payload: {payload}") break test_sql_injection('http://target-url.com/path', 'id') ``` 此脚本仅作学习用途,在实际环境中应遵循合法合规的原则进行安全测试活动。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Starbright.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值