Muneyoshi

摘要： [NCTF2019]Fake XML cookbook 代码处找到 题目也提示了是xxe,我们抓包搞一下 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE hack [ <!ENTITY xxe "hack">]> <user><username>&x 阅读全文

摘要： [ACTF新生赛2020]outguess 是一堆文件无从下手，在图片这里找到了社会主义核心价值观密码 解密一下得到 之后又在这个压缩包提取了一个压缩包，用刚才解密的密码竟然不对 然后后来搜了wp，说outguess是一种加密，然后下载，解密 就得到flag了 谁赢了比赛？ 打开题目没啥思路直接是b 阅读全文

摘要： [BSidesCF 2020]Had a bad day 参考： [BUUCTF：BSidesCF 2020]Had a bad day_末初的技术博客_51CTO博客 [buuctf-BSidesCF 2020]Had a bad day(小宇特详解)-CSDN博客 应该是文件包含 我这里使用;1 阅读全文

摘要： 秘密文件 对ftp的数据进行追踪流找到 里面被偷走了一个压缩包，然后我们暴力破解 解压得到flag [BJDCTF2020]鸡你太美 参考： [BUUCTF：BJDCTF2020]鸡你太美_buuctf 鸡你太美-CSDN博客 篮球的gif 篮球副本.gif 发现少了47 49 46 38 我们给文 阅读全文

摘要： 荷兰宽带数据泄露 参考 Bugku 宽带信息泄露 详解 MISC_bugku宽带信息泄露-CSDN博客 bin文件： 二进制文件，其用途依系统或应用而定。一种文件格式binary的缩写。一个后缀名为".bin"的文件，只是表明它是binary格式。比如虚拟光驱文件常用".bin"作为后缀，但并不意味 阅读全文

摘要： 隐藏的钥匙 010eidtor打开，发现了这个 base64解密 另外一个世界 010editor打开之后发现了一串二进制编码 01101011011011110110010101101011011010100011001101110011 以8 位为一组，转换为10进制，再对照ASCII码表得出字 阅读全文

摘要： LSB 参考： 浅谈LSB隐写解题与出题-CSDN博客 直接stegsolve 发现 red green blue 0时上方出现了一些之前没有的 这就是我们过会提取的设置 然后save bin，保存为png后缀 扫码就得到flag flag{1sb_i4_s0_Ea4y} zip伪加密 参考： zi 阅读全文

摘要： [GYCTF2020]Blacklist 参考： [GYCTF2020]Blacklist 1详解（handler命令用法!)-CSDN博客 SQL注入一些过滤及绕过总结_sql注入过滤-CSDN博客 过滤了这些内容。包括大写，由于是正则匹配，无法双写绕过 这里其实我又试了试注释符绕过，但是没有任何 阅读全文

摘要： 乌镇峰会种图 010editor翻到后面就有了，就看到flag了 flag{97314e7864a8f62627b26f3f998c37f1} N种方法解决 记事本打开，发现说是base64，拖到网站解密Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 阅读全文

摘要： [MRCTF2020]Ez_bypass 源码如下 首先显示MD5值强比较，我们就用数组绕过 ?id[]=1&gg[]=2 然后后面就用字符串绕过，他在解析的时候，会转换成数值 passwd=1234567a 总的payload [网鼎杯 2020 青龙组]AreUSerialz 参考： [网鼎杯 阅读全文