2019 年 4月 1 日随笔档案 - one_pen

2019年4月1日

摘要：题目链接 https://ctf.bugku.com/challenges#%E7%A5%9E%E7%A7%98%E7%9A%84%E6%96%87%E4%BB%B6 下载题目文件得一压缩包，解压后得到logo.png和flag.zip，而且后者含有前者，想到明文攻击将logo.png压缩做明文阅读全文

posted @ 2019-04-01 17:08 one_pen 阅读(1803) 评论(0) 推荐(0)

CTF小记录

摘要： WEB 题目都说了flag在index里所以可以直接构造payloadhttp://120.24.86.145:8005/post/index.php?file=php://filter/convert.base64-encode/resource=index.php F12 抓包 Base64 H 阅读全文

posted @ 2019-04-01 12:57 one_pen 阅读(344) 评论(0) 推荐(0)

bugku 听首音乐

摘要：大佬链接 https://blog.csdn.net/preserphy/article/details/79470106 题目链接 https://ctf.bugku.com/challenges#%E5%90%AC%E9%A6%96%E9%9F%B3%E4%B9%90 刚开始做这道题，惯性思维的阅读全文

posted @ 2019-04-01 12:43 one_pen 阅读(383) 评论(0) 推荐(0)

bugku 图穷匕见

摘要：大佬题解 https://www.cnblogs.com/zaqzzz/p/9469828.html 个人收获：图片的文件尾 FFD9 notepad++可以将十六进制转换为ascii值 gnuplot是一款绘图工具 kali虚拟机下可使用 hex 十六进制阅读全文

posted @ 2019-04-01 11:08 one_pen 阅读(746) 评论(0) 推荐(0)

one_pen

公告