城东的酒坊

2023年1月30日

BUUCTF-web-[BJDCTF2020]Easy MD5

摘要： ###[BJDCTF2020]Easy MD5 解题思路 1、MD5绕过 2、sql注入解题步骤 step1：ffifdyop绕过输入任意密码，查看响应信息发现一个sql语句 select * from 'admin' where password=md5($pass,true) 输入ffifd 阅读全文

posted @ 2023-01-30 16:08 城东的酒坊阅读(268) 评论(0) 推荐(0)

BUUCTF-misc-[BJDCTF2020]认真你就输了

摘要： ##[BJDCTF2020]认真你就输了解压缩文件，发现'10.xls'文件，winhex打开该文件，发现是以'50 4B 03 04'开头的，应该是一个ZIP的压缩文件放入kali，使用binwalk解压缩 binwalk -e 10.xls --run-as-root 得到flag cat 阅读全文

posted @ 2023-01-30 11:34 城东的酒坊阅读(198) 评论(0) 推荐(0)

BUUCTF-misc-刷新过的图片

摘要： ##刷新过的图片-F5隐写 kali下载F5-steganography git clone https://github.com/matthewgao/F5-steganography 进入F5-steganography目录，解压文件 cd F5-steganography java Extra 阅读全文

posted @ 2023-01-30 11:09 城东的酒坊阅读(158) 评论(0) 推荐(0)

公告