CTF
关注
分享
扫一扫
文章平均质量分 59
水星Sur
正在搬砖中 随缘更新
展开
-
第四届宁波赛初赛赛题 wp
WebWEB1打开页面发现源代码119.61.19.212:50070/exec.phpGET 1必须小于八位a.py :\#!/usr/bin/python\# -*- coding: UTF-8 -*-import requestsurl = "http://119.61.19.217:50070/exec.php?1={0}"print("[+]start attack!!!")with open("payload.txt","r") as f:for i in原创 2021-05-25 11:13:49 · 1438 阅读 · 9 评论 -
2021年宁波市训练赛-练习中(还在更新)
Web签到喽~F12网络查看到flag{ad5dd38110ef947908ade2fe7b1e10d3}Myself~X-Forwarded-For: 127.0.0.1然后返回./git 泄露Flag: flag{15cc8eee88302965c61497c147e6ca4c}php是……~我们通过了解<?phpinclude 'flag.php';extract($_GET);if (!empty($ac)){ $f = trim(file_g原创 2021-05-22 00:50:53 · 1018 阅读 · 5 评论 -
BUUCTF | Reverse入门笔记
reverse2在文件中我们使用Shift+F12我们能看到是最后一段似乎是flag,可是不成功、{hacking_for_fun}找到主题函数,我们F5一看我发现了这一段与众不同发他翻译一下 if ( pid ) { argv = (const char **)&stat_loc; waitpid(pid, &stat_loc, 0); } else { for ( i = 0; i <= strlen(&f原创 2021-03-22 16:30:16 · 1132 阅读 · 0 评论 -
BUUCTF | [UTCTF2020]sstv
BUUCTF | [UTCTF2020]sstv慢扫描电视(SSTV)慢扫描电视(Slow-scan television)是业余无线电爱好者的一种主要图片传输方法,慢扫描电视通过无线电传输和接收单色或彩色静态图片。慢扫描电视的一个术语名称是窄带电视。广播电视需要6MHz的带宽,因为帧速为25到30fps。慢扫描电视的带宽只有3kHz,因此慢扫描电视是一种慢得多的静态图像传输方法,通常每帧需要持续8秒或若干分钟。业余无线电操作员通常在短波(或高频)、甚高频、超高频波段使用慢扫描电视。开始解题我们原创 2021-02-22 22:08:32 · 2636 阅读 · 0 评论 -
CTF.show | Misc | 刷题日记(不定期更新)
CTF.show-Misc杂项签到打开winhex 修改一下他 参数,因为他是伪加密改成00flag{79ddfa61bda03defa7bfd8d702a656e4}misc2这个直接打开虚拟机flag{ctfshow}miscx解压到最后我们发现了能解压出来一个图片这个图片我们知道了zip的密码是2020,然后获得一个音符加密♭‖♭‖‖♯♭♭♬‖♩♫‖♬∮♭♭¶♭‖♯‖¶♭♭‖∮‖‖♭‖§♭‖♬♪♭♯§‖‖♯‖‖♬‖‖♪‖‖♪‖¶§‖‖♬♭♯‖♭♯♪‖‖∮‖♬§♭‖原创 2021-01-22 21:20:12 · 1693 阅读 · 4 评论 -
BUUCTF | [INSHack2017]sanity | [INSHack2019]INSAnity | [INSHack2019]Sanity | [INSHack2017]insanity-
[INSHack2017]sanity签到题flag{Youre_sane_Good_for_you}[INSHack2019]INSAnityflag{YouRe_Crazy_and_I_Love_it}[INSHack2019]Sanityflag{Welcome}[INSHack2017]insanityflag{Youre_crazy_I_like_it}原创 2021-01-04 21:25:41 · 1661 阅读 · 0 评论 -
BUUCTF | [BSidesSF2019]table-tennis
日常签到[BSidesSF2019]table-tennis打开文件审计了以下发现icmp中带有一点html的东西然后猜的没错继续审计从这个开始似乎是一个宝贝东西Q1RGe0p1c3RBUzBuZ0FiMHVOUDFuZ1Awbmd9拼起来Q1RGe0p1c3RBUzBuZ0FiMHVOUDFuZ1Awbmd9CTF{JustAS0ngAb0uNP1ngP0ng}...原创 2021-01-04 21:15:17 · 542 阅读 · 0 评论 -
BUUCTF | [UTCTF2020]File Carving
每天签到系列[UTCTF2020]File Carving一张图010中我看到了pk,懂得都懂,一个压缩包提取出来压缩包拿出来似乎是一个逆向的东西ida打开一把梭哈,签到题目utflag{2fbe9adc2ad89c71da48cabe90a121c0}原创 2021-01-04 21:02:03 · 405 阅读 · 0 评论 -
BUUCTF | [UTCTF2020]spectogram
每人打卡签到题目[UTCTF2020]spectogram这个东西叫频谱图,老规矩我们放到软件中看一下这一坨我是真看不清楚,然后搜索如何能看清频谱图,感谢这位大佬提供的频谱图查看器末初_mochu7非常感谢嗷下载到神奇就一把梭哈utflag{sp3tr0gr4m0ph0n3}...原创 2021-01-04 20:54:22 · 799 阅读 · 0 评论 -
BuuCTF难题详解| Misc | [HDCTF2019]你能发现什么蛛丝马迹吗
题目介绍这道题目,是一道非常典型的内存取证的题目,相信会了这道题目,大家会对内存取证更加喜欢。[HDCTF2019]你能发现什么蛛丝马迹吗下载文件一看就是一个内存取证的题目,我们先看看版本:volatility.exe -f memory.img imageinfoVolatility Foundation Volatility Framework 2.6INFO : volatility.debug : Determining profile based on KDBG sear原创 2020-12-15 15:50:45 · 1914 阅读 · 0 评论 -
CTFSHOW - Crypto 签到系列
CTF.show-CryptoCrypto密码学签到flag{ctf.show}crypto2flag{3e858ccd79287cfe8509f15a71b4c45d}crypto3flag{js_da_fa_hao}crypto4import gmpy2 p = 447685307 q = 2037 e = 17s = (p-1)*(q-1) d = gmpy2.invert(e,s) print ("dec:...原创 2020-12-15 15:02:23 · 3378 阅读 · 3 评论 -
BugkuCTF | Web 刷题笔记
10/29目录文章目录10/29目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下本地包含没了,打不开靶机变量1web5头等舱网站被黑web2F12出flag KEY{Web-2-bugKssNNikls9100}计算器我们打开F12 发现她限制输入一位数,可是它的答案都是好几位,我们修改一下,就有了flagflag{CTF-bugku-0032}web基础$_GET在上方加入?what=flagflagflag{bugku_原创 2020-10-29 20:25:55 · 412 阅读 · 0 评论 -
BuuCTF难题详解| Misc | V&N 2020 公开赛 内存取证
题目介绍这道题目,我们要在Buu上面做需要的步骤需要调整,先下载链接内容,然后在下载附加。BuuCTF难题详解| Misc | V&N 2020 公开赛 内存取证P1我们使用volatility,进行镜像分析volatility -f mem.raw imageinfoVolatility Foundation Volatility Framework 2.6INFO : volatility.debug : Determining profile based on原创 2020-10-29 18:21:20 · 3757 阅读 · 0 评论 -
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
文章目录菜鸟的自白:第十三届全国大学生信息安全竞赛the_best_Ctf_game电脑被黑第四届“强网杯”全国网络安全挑战赛主动uploadDASCTF 八月浪漫七夕战双重图格eeeeeeeasyusb参考文献菜鸟的自白:刚开始我还不知道什么是CTF到了大学,有学长带起,慢慢的步入这个信安大世界,我从基础小白,到现在入门小菜鸟,我觉得学习CTF,可以锻炼自己写脚本,看bug,学渗透,不断的充实自己,这次这3个比赛,真的让我发现,自己还是很菜鸟,需要继续锻炼,然后各位加油!下载文件猛如虎,一看战绩0-5原创 2020-08-27 13:04:56 · 2578 阅读 · 0 评论 -
BuuCTF难题详解| Misc | [湖南省赛2019]Findme
文章目录栏目介绍BuuCTF难题详解| Misc | [湖南省赛2019]Findme首先分析P1P2P3P4P5总和一下栏目介绍其实这题目并不是难题,可是我规划从50分以上的都专门开一个难题内容详情,所以这期就放难题了,我觉得还是没有难度的。BuuCTF难题详解| Misc | [湖南省赛2019]Findme首先分析下载文件,发现他给了5个图片P1这样的图片不是虚幻就是高度或者宽度被修改了脚本给各位师傅送上import zlibimport structfilename =原创 2020-08-13 21:50:16 · 2284 阅读 · 0 评论 -
安恒月赛 DASCTF 7月赛
文章目录比赛介绍比赛感受Miscwelcome to the misc world | 成功QrJoker | 未验证过,因为比赛结束了比赛介绍安恒月赛 DASCTF 7月赛比赛感受这次太菜了,都做只做了2个,哎,我觉得还需要锻炼,加油。Miscwelcome to the misc world | 成功拿到文件使用7z这个压缩包软件,直接能看到这个flag,在这里,可是需要解压密码我就开始分析一下这个给的素材在图片红色通道看到png的格式点击这个Save Bin 保存一个图片文件原创 2020-07-25 21:46:57 · 1264 阅读 · 0 评论 -
rgbCTF 最简单部分杂项的解密
文章目录Misc[Sanity Check][Joke Check!][Shoob][Quirky Resolution][Ralphie!][r/ciphers][A Fine Day]Misc真的不是我懒,是网太卡了,下载东西太难了,连登录就要半天,我心态炸了毕竟不会fq。呜呜呜[Sanity Check]签到题目rgbCTF{g0_g3t_th4t_j4m!}[Joke Check!]一看就是凯撒密码rgbCTF{a_chicken_caesar_salad}[Shoo原创 2020-07-16 20:44:58 · 1742 阅读 · 1 评论 -
BuuCTF难题详解| Misc | 我爱Linux
文章目录栏目介绍BuuCTF难题详解| Misc | 我爱Linux栏目介绍这个栏目是负责写,比较难的Misc,日常记录,如果有错误请及时指出。谢谢Python 3.7版本脚本临时学的可能没有那么完美,自己码出来还有很大问题,请见谅。BuuCTF难题详解| Misc | 我爱Linux这一题目研究的比较久,现在详细的说一下:本题要点就是python 序列化内容的存入。至于序列化是啥:Python中的Pickle模块实现了基本的数据序列与反序列化。 一、dump()方法 pickle.du原创 2020-07-16 20:33:59 · 861 阅读 · 4 评论 -
攻防世界-Web 简单入门-No.1
文章目录比赛地址view_sourceget_postrobotsbackupcookiedisabled_buttoncyberpeace{23286d5010dee15644e560dabf702614}weak_authcommand_executionsimple_phpxff_refererwebshellsimple_js比赛地址攻防世界 :https://adworld.xctf.org.cn/view_source按F12检查一下就找到了flagget_post这个简单原创 2020-07-11 14:22:36 · 1920 阅读 · 0 评论 -
宁波市第三届网络安全大赛-WriteUp(Misc)
文章目录内心OSMisc | 完成 | 第一Misc | 完成 | BBQMisc | 完成 | 看图说话Misc | 未完成 | 等等我Misc | 未完成 | 抓我把内心OS第一次参加这种大型比赛,实力较菜,请师傅们多多指点Misc | 完成 | 第一下载文件,看一下doc没有任何问题,没有发现任何隐写,然后修改文件后缀名docx为zip,解压将所有解压后的文件打开,用notepad++ 在此全部文件中搜索flag字段,即可找到flagMisc | 完成 | BBQ庞大的base6原创 2020-07-07 18:29:52 · 3614 阅读 · 8 评论