原创 Bugku writeup(雜項)2【隱寫2】
【隱寫2】 拿到題目,是一張圖片,老套路,用winhex打開,但並沒有發現什麼有用信息。 再把圖片放到kali中,用binwalk提取 通過百度,知道三個人分別代表的撲克牌,通過觀察鍵盤KJQ代表871 或者用ARCHPR爆破,得
2018-09-30 02:23:19
2
原创 CTF基礎-MISC篇
編碼是什麼? 編碼是信息從一種形式或格式轉換爲另一種形式的過程,也稱爲計算機 編程語言的代碼簡稱編碼。 用預先規定的方法將文字、數字或其它對象編成數碼,或將信息、數據 轉換成規定的電脈衝信號。 編碼在電子計算機、電視、遙控和通訊
2018-09-17 07:04:14
28
原创 Python學習歷程①
Python range()函數用於創建一個整數列表,多用於for循環中。 基本形式:range(start,stop,step) 例如:range(0,5) 表示創建一個列表[0,1,2,3,4] 不包括5 ran
2018-09-13 10:17:16
原创 Bugku writeup(web篇)5【$_POST】
【$_POST】 $_POST與$_GET不同的是,前者發送的參數不會顯示在url,且長度不限 則可以通過hackbar插件工具進行post傳參,使what=flag,傳參後得到flag
2018-09-13 10:17:16
原创 Bugku writeup(web篇)4【$_GET】
【$_GET】 由代碼可知,此題是通過GET傳值獲取參數,又因爲當what=flag時,輸出flag 直接在url後輸入?what=flag,即可得到flag
2018-09-13 10:17:16
原创 Bugku writeup(web篇)2【計算器】
【計算器】 根據要求,驗證碼應爲126,輸入後發現僅能輸入一位數。 查看源代碼,maxlength=1得知最大長度爲1, 通過修改maxlength=3,使其可輸入3位驗證碼,輸入正確的驗證碼,得到flag
2018-09-13 10:17:16
原创 Bugku writeup(web篇)6【域名解析】
【域名解析】 域名解析需要修改本機的hosts文件,我們可以通過linux來完成題目 通過管理員權限,打開hosts文件 如圖,將域名和ip添加至hosts文件。 然後直接訪問flag.bugku.com即可得到flag值
2018-09-13 10:17:16
原创 Bugku writeup(web篇)3【web3】
【web3】 打開鏈接後,無限彈窗 直接強制查看源代碼(Ctrl+u),得到一段Unicode編碼,直接解碼即可得到flag
2018-09-13 10:17:16