随笔分类 -  CTF学习笔记

上一页 1 2 3 下一页
从入门到入土的学习
BUUCTF 镜子里面的世界
摘要:嘿嘿!差这题就一共16题惹! 题目: 上工具! 慢慢试! 看到flag了嘛!那就是answer啦! (the key is ... 后面那个就是flag!) 阅读全文
posted @ 2023-01-17 09:27 Alaso_shuang 阅读(199) 评论(0) 推荐(0)
THUCTF MISC题解
摘要:永不停歇的 Flag 生产机 这是一台永不停歇的 Flag 生产机,它会生产出许许多多的 Flag 供你挑选和使用,就连这道题的 Flag 也是由这台生产机制造出来的。哦放心,我知道你想要什么。我用了点时空上的小伎俩,拿到了比赛结束时那一瞬间的 Flag,你懂的。所以,你需要做的只有等待,等待比赛结 阅读全文
posted @ 2023-01-17 08:35 Alaso_shuang 阅读(111) 评论(0) 推荐(0)
BUUCTF LSB
摘要:这个图片我们尝试用以上的办法,查看属性,发现无flag ! 那我们就打开StegSolve.jar包抓取! 然后点左上角的: Analyse->Data Extract 调整至如下,发现这是一张图片,Save Bin 保存为 flag.png 发现出来一张二维码的png 用手机扫一下即可得到flag 阅读全文
posted @ 2023-01-16 08:30 Alaso_shuang 阅读(100) 评论(0) 推荐(0)
BUUCTF 文件中的秘密
摘要:小明经常喜欢在文件中藏一些秘密。时间久了便忘记了,你能帮小明找到该文件中的秘密吗? 注意:得到的 flag 请包上 flag{} 提交 这题真的震惊我一百年!!! 我真的会谢,直接查看属性就完了! 这题真的很6!!!!!爱了爱了 阅读全文
posted @ 2023-01-16 08:21 Alaso_shuang 阅读(110) 评论(0) 推荐(0)
ROIS冬令营 MISC题目
摘要:T1: Two Dimensional 鼠鼠怕别人发现他的秘密,作为一只有独特能力的三维生物,他把这个秘密破坏,降维了,你能找到这个秘密吗?下面是某人偷出的加密文件 这个点开txt文件以后是个base64,我直接拿去解码,得到了残缺的二维码...... 这个得用PS做(本人暂时没有PS,等我下好再做 阅读全文
posted @ 2023-01-14 09:51 Alaso_shuang 阅读(57) 评论(0) 推荐(0)
BUUCTF 乌镇峰会种图
摘要:乌镇峰会种图1 乌镇互联网大会召开了,各国巨头汇聚一堂,他们的照片里隐藏着什么信息呢?(答案格式:flag{答案},只需提交答案) 注意:得到的 flag 请包上 flag{} 提交 吐槽:这道题真的好智障!简单极点! 本来这张照片挺模糊的是吧,但是!我一顺手放到010editor滑倒最下端flag 阅读全文
posted @ 2023-01-13 09:35 Alaso_shuang 阅读(229) 评论(0) 推荐(0)
BUUCTF N种方法解决
摘要:N种方法解决 注意:得到的 flag 请包上 flag{} 提交 打开文件包发现exe打不开,我也不知道为什么,直觉直接扔到010editor,展示的内容为: 一看,索的一声,base64编码好哦!!!直接菜鸟工具转码 欸?PNG图片形式耶! https://the-x.cn/base64/ 点击这 阅读全文
posted @ 2023-01-13 09:31 Alaso_shuang 阅读(268) 评论(0) 推荐(0)
BUUCTF MISC 大白 1
摘要:大白 1 题目描述:看不到图? 是不是屏幕太小了 注意:得到的 flag 请包上 flag{} 提交 有个png图像,直接上010editor!!可是大白只有上半身,所以我们需要修改高度! 一定要点替换,要不然图片会显示错误!!! 得到flag! 阅读全文
posted @ 2023-01-13 09:20 Alaso_shuang 阅读(370) 评论(0) 推荐(0)
关于一道MISC的有趣题
摘要:题目只给了一个压缩包flag,是下面这个对吧 然后会发现他有个flag.txt对吧 点开发现是一串及其像base64的东西,我们拿他去解密,会发现很乱,但是有PK!!有PK想到什么?想到应该需要用zip文件处理不是吗? 然后发现解密出来,是一串神笔东西: 更奇怪的是,你复制不完! 干脆直接写个脚本 阅读全文
posted @ 2023-01-12 15:49 Alaso_shuang 阅读(60) 评论(0) 推荐(0)
THUCTF开放日
该文被密码保护。
posted @ 2023-01-10 17:57 Alaso_shuang 阅读(0) 评论(0) 推荐(0)
cmd查找文件路径
摘要:打开cmd: dir/s/b 文件名 阅读全文
posted @ 2023-01-10 17:38 Alaso_shuang 阅读(125) 评论(0) 推荐(0)
山石冬令营(玩玩)MISC方向
该文被密码保护。
posted @ 2023-01-08 15:10 Alaso_shuang 阅读(0) 评论(0) 推荐(0)
THUCTF 待补题(web)
摘要:我真的会谢!(THU提前把通道关了) 看了一下T1 1. What is $ <?php // error_reporting(1); function autoload($class) { @include_once(__DIR__.'/'.strtolower(str_replace('\\', 阅读全文
posted @ 2023-01-06 15:45 Alaso_shuang 阅读(89) 评论(0) 推荐(0)
青少年CTF练习12
摘要:T11 PingMe02 题目难度:★ 题目描述:诶?又是一道Ping题目诶! 打开靶机 先把这个ip复制(顺手赋值)上网页先 得到下图模式 然后我加入了管道符 可以正常执行命令 这里给出小tips: < -- 重定向,如cat<flag.php <> -- 重定向,如cat<>flag.php % 阅读全文
posted @ 2022-12-29 12:46 Alaso_shuang 阅读(67) 评论(0) 推荐(0)
青少年CTF练习11
摘要:T11 CheckMe06 题目难度:★ 题目描述:这竟然让我登陆? 靶机下面有个txt,打开后发现里面有一大批登入的密码和账号,打开靶机 使用Burpsuite抓包爆破即可!(让我装个burp先!) 阅读全文
posted @ 2022-12-29 12:28 Alaso_shuang 阅读(57) 评论(0) 推荐(0)
青少年CTF练习10
摘要:T10 CheckMe05 原创题 题目难度:★ 题目描述:世界上还有一种东西,可以让两个不同的东西相等,你知道是什么吗? 盲猜一手MD5 强类型的 打开靶机 这题跟我做的一题BUUCTF入门题很像,大概就是写个反序列代码然后hackbar操作 不过这题挺简单的就没必要再写代码,直接构造数组即可!( 阅读全文
posted @ 2022-12-29 12:19 Alaso_shuang 阅读(44) 评论(0) 推荐(0)
青少年CTF练习9
摘要:T9 哥哥打篮球 (经典小黑子) 题目描述:你想想怎么把篮球和鸡,联系起来?flag格式为qsnctf{} (对此我只能说6) 打开靶机 太6了!!! 然后在调试器中找到js源代码,直接看,你会发现其奇奇怪怪的东西! 笑死我了,找安徽大学的大佬问了下 你需要下列这两项工具: https://mmdj 阅读全文
posted @ 2022-12-28 11:45 Alaso_shuang 阅读(357) 评论(0) 推荐(0)
青少年CTF练习8
摘要:T8 CheckMe04 题目难度:★ 题目描述:世界上有一种东西,可以让两个不同的东西相等,你知道是什么吗?(盲猜弱类型) 果然,MD5弱类型比较!!! 打开靶机 补充知识点: 代码里面PHP内容acount for:ctype_alpha()是一个检测函数,用来检测所给参数是不是字母的函数。is 阅读全文
posted @ 2022-12-28 10:12 Alaso_shuang 阅读(69) 评论(0) 推荐(0)
青少年CTF练习7
摘要:T7 CheckMe03 题目难度:★ 题目描述:可恶!上回让你过关了,这次,我不允许你使用伪协议!!(虽然有跟没有一样,只是你找不到对应的refer)那也没事,只要记住根目录下怎么写就好了 打开靶机 然后看到include了吧,又是文件包含题 直接写/?text=/flag 大功告成!! 阅读全文
posted @ 2022-12-28 09:59 Alaso_shuang 阅读(42) 评论(0) 推荐(0)
CTF青少年训练6
摘要:T6 CheckMe02 题目描述:听说你很懂PHP?不如做做这题看看?! 打开靶场 看到include函数,自然而然地想到文件包含!还记得我在B站第二课讲的内容吗?文件包含要想到flag可能隐藏在根目录下!!! 直接写/flag就好! 成功得到flag! 阅读全文
posted @ 2022-12-26 13:07 Alaso_shuang 阅读(65) 评论(0) 推荐(1)

上一页 1 2 3 下一页
2 3
4