Fork me on GitHub
2019年10月16日
Bugku-CTF加密篇之easy_crypto(0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101)
摘要: easy_crypto 0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111 阅读全文
posted @ 2019-10-16 10:35 0yst3r 阅读(4929) 评论(2) 推荐(2) 编辑
2019年10月15日
Bugku-CTF加密篇之这不是摩斯密码(下载看看吧)
摘要: 这不是摩斯密码 下载看看吧 本题要点:brainfuck编码 先下载1.txt 打开看到~ 这可不是摩斯密码哦~ 摩斯密码的特征是这样的: 由两种基本信号和不同的间隔时间组成:短促的点信号" .",读" 的 "(Di);保持一定时间的长信号"—",读"答 "(Da)。 那么这种编码是什么呢? 特殊说 阅读全文
posted @ 2019-10-15 16:49 0yst3r 阅读(784) 评论(0) 推荐(2) 编辑
2019年10月14日
Bugku-CTF加密篇之ok(Ook!)
摘要: ok Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Oo 阅读全文
posted @ 2019-10-14 11:01 0yst3r 阅读(7983) 评论(0) 推荐(1) 编辑
DVWA实验之Brute Force(暴力破解)- High
摘要: DVWA实验之Brute Force(暴力破解)- High 有关DVWA环境搭建的教程请参考: https://www.cnblogs.com/0yst3r-2046/p/10928380.html Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为 阅读全文
posted @ 2019-10-14 10:45 0yst3r 阅读(1130) 评论(0) 推荐(0) 编辑
2019年10月12日
Bugku - CTF加密篇之聪明的小羊(一只小羊翻过了2个栅栏)
摘要: 聪明的小羊 一只小羊翻过了2个栅栏 KYsd3js2E{a2jda} 本题要点:栅栏解密 一只小羊翻过了2个栅栏 我们可以通过“栅栏”两个字猜到是栅栏解密 下面来说一下栅栏密码的原理: (摘自百度百科) 所以~ 所谓栅栏密码: 就是把要加密的明文分成N个一组, 然后把每组的第1个字连起来,形成一段无 阅读全文
posted @ 2019-10-12 12:02 0yst3r 阅读(1983) 评论(0) 推荐(1) 编辑
Bugku - CTF加密篇之滴答~滴
摘要: 滴答~滴 答案格式KEY{xxxxxxxxx} 本题要点:摩斯密码 将 -... -.- -.-. - ..-. -- .. ... -.-. 放入摩斯密码在线解密网站解密~ 得到 BKCTFMISC 别忘了提交格式哦~ KEY{BKCTFMISC} 参考资料: 摩斯密码解密在线网站: https: 阅读全文
posted @ 2019-10-12 11:52 0yst3r 阅读(1118) 评论(0) 推荐(1) 编辑
2019年9月30日
DVWA实验之Brute Force(暴力破解)- Medium
摘要: DVWA实验之Brute Force(暴力破解)- Medium 有关DVWA环境搭建的教程请参考: https://www.cnblogs.com/0yst3r-2046/p/10928380.html Brute Force(暴力破解)- Low 实验过程请参考: https://www.cnb 阅读全文
posted @ 2019-09-30 14:35 0yst3r 阅读(760) 评论(0) 推荐(0) 编辑
2019年9月29日
DVWA实验之Brute Force(暴力破解)- Low
摘要: DVWA实验之Brute Force-暴力破解- Low 这里开始DVWA的相关实验~ 有关DVWA环境搭建的教程请参考: https://www.cnblogs.com/0yst3r-2046/p/10928380.html Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法 阅读全文
posted @ 2019-09-29 17:59 0yst3r 阅读(834) 评论(0) 推荐(0) 编辑
2019年9月21日
《Web安全攻防 渗透测试实战指南 》 学习笔记 (五)
摘要: Web安全攻防 渗透测试实战指南 学习笔记 (五) 第四章 Web安全原理解析 (一) (一)SQL注入的原理 1.web应用程序对用户输入数据的合法性没有判断。 2.参数用户可控:前端传给后端的参数内容是用户可以控制的。 3.参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。 举个 阅读全文
posted @ 2019-09-21 16:40 0yst3r 阅读(1322) 评论(0) 推荐(0) 编辑
2019年8月21日
Bugku-web进阶之phpcmsV9(一个靶机而已,别搞破坏。flag在根目录里txt文件里)
摘要: phpcmsV9 一个靶机而已,别搞破坏。 flag在根目录里txt文件里 http://123.206.87.240:8001/ 本题要点:目录扫描 打开网页 根据提示:一个靶机而已,别搞破坏。flag在根目录里txt文件里 我们先用御剑扫描一下后台 ,看看有没有什么可用的信息 我们访问一下 ht 阅读全文
posted @ 2019-08-21 09:40 0yst3r 阅读(1996) 评论(0) 推荐(1) 编辑
2019年8月19日
Bugku-CTF社工篇之简单的社工尝试
摘要: 简单的社工尝试 这个狗就是我画的,而且当了头像 这题提示的其实很明显了 想想吧 本题要点:谷歌识图、信息搜集 打开1.png,发现是一只狗 存储到本地 我们可以通过谷歌识图来找找它的出处 点击进去后,我们可以观察发现有一个微博链接 从相册里看到 带有bugku关键字的图片 很明显它是一个 url 访 阅读全文
posted @ 2019-08-19 11:24 0yst3r 阅读(1320) 评论(2) 推荐(1) 编辑
2019年8月18日
Bugku-CTF社工篇之王晓明的日记
摘要: 王晓明的日记 晓明建了一个私人日记本 http://120.24.86.145:8002/xiaoming 通过社工我们找到了他的信息 姓名:王晓明 QQ:1221224649 生日:1998.10.11 用户名:adair 手机号:1991881231 我们通过xx库找到了历史密码 xm1998. 阅读全文
posted @ 2019-08-18 11:57 0yst3r 阅读(1077) 评论(1) 推荐(1) 编辑
2019年8月14日
Bugku-CTF社工篇之社工进阶
摘要: 社工进阶 name:孤长离 提示:弱口令 本题要点:搜集信息、弱口令 搜索 孤长离 发现是个贴吧吧主 163邮箱~~~ 看到弱口令,去找一下top100的弱口令 搜索top100弱口令密码 对网易邮箱暴力破解难度还是比较大的...所以......只好一个一个试了 出题人比较仁慈.....第二个就是 阅读全文
posted @ 2019-08-14 13:21 0yst3r 阅读(1265) 评论(3) 推荐(2) 编辑
Bugku-CTF社工篇之简单的个人信息收集
摘要: 简单的个人信息收集 解题要点:压缩包伪加密、社工库查询 下载压缩包 发现有密码 先放到winhex里面看看 是个伪加密压缩包 将最后的09改为00(奇数表示加密,偶数表示未加密) 这里扩充一下压缩包伪加密的知识 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 阅读全文
posted @ 2019-08-14 12:04 0yst3r 阅读(2719) 评论(2) 推荐(1) 编辑
Bugku-CTF社工篇之信息查找
摘要: 社会工程学基础题目 信息查找 听说bugku.cn 在今日头条上能找到?? 提示:flag为群号码 格式KEY{xxxxxxxxxxx} 解题要点:善用搜索引擎 在今日头条中搜索bugku.cn 技术交流群:462713425 阅读全文
posted @ 2019-08-14 11:03 0yst3r 阅读(1102) 评论(0) 推荐(1) 编辑
返回顶部