macleo's blog

摘要： url：https://ctf.bugku.com/challenges/detail/id/579.html writeup:https://blog.csdn.net/tutuwanc/article/details/134832856 考差了对php的熟悉程度 都是__get 这样的方法 评论 阅读全文

摘要： url: https://ctf.bugku.com/challenges/detail/id/472.html writeup：https://ctf.bugku.com/writeup/detail/id/1170.html 这个是迷惑人的。这个不对。还是看看writeup 是怎么回事吧 阅读全文

摘要： url : https://ctf.bugku.com/challenges/detail/id/471.html burpsuite 2022 c02 的 extender 很好用 主要速度快 节省时间。 shellmates{Gg_b0Y_you_kNOW_w3ll_H0w_T0_uSe_uNi 阅读全文

摘要： url: https://ctf.bugku.com/challenges/detail/id/545.html php 序列化 反序列化 这里有 别人写好的，解答方法：https://blog.csdn.net/qq_74925081/article/details/139194654 阅读全文

摘要： 1.libssl-dev 这个是必须的，否则报错提示openssl/evp.h 2.apt-get install gcc 3.make 就好了 阅读全文

摘要： url:https://ctf.bugku.com/challenges/detail/id/544.html jwt 的乘胜追击 一下 jwtcrack 拿到secret：NuAa 将 username 的对应的值 改成 admin 访问/panel 就看到了flag ： nuaactf{haoj 阅读全文

摘要： url:https://ctf.bugku.com/challenges/detail/id/460.html 看了提示才搞出来，jwt 是要 找密码的， 按提示 ，下载了jwt 破解工具 找到密码：123 再 admin 改为 true ，再用123 加密 字串，还原回去，放到token里，就得到 阅读全文

摘要： URL：https://ctf.bugku.com/challenges/detail/id/428.html 看了半天 实在没思路 看了评论 使用burpsuite抓包，然后在抓到的包中的请求头中添加Wanna-Something:can-i-have-a-flag-please 实在想不出来，这 阅读全文

摘要： url：https://ctf.bugku.com/challenges/detail/id/573.html 附件2个文件 一个misc1.png 一个key.wav 既然是key.wav 一定隐藏了什么东西 查看没看到什么东西 misc1.png 尾部有一段附加数据，不知道有什么用. RjAgO 阅读全文

摘要： url：https://ctf.bugku.com/challenges/detail/id/572.html 附件是一个data.txt 打开 是类似json的东西，貌似坐标，用python绘制了轨迹图 怎么感觉是这样的，好奇怪 即便是单组数据绘制的轨迹图也是这样的 这个题先放下了，不死磕了。找找 阅读全文