category

New post

BUUCTF

[XMAN2018排位赛]file

题目下载 下载得到一个attachment.img。可以挂载。 查看被挂载的文件。 可以使用 eog 图片名 命令依次查看图片,都是猫猫头,可爱没什么乱用。还有一个空的lost+f...
BUUCTF

[GXYCTF2019]BabyUpload

看名字就知道考的是文件上传。用到了老生常谈的姿势 .htaccess 配置 文件。怕自己忘记了就再记录一下。 抓包,别忘记修改Content-Type: 再继续上传1.jpg。因为...
BUUCTF

[INSHack2018](not) so deep

题目下载 一个WAV格式的文件,第一步用Audacity进行常规操作,得到前一半flag: 第二步学到了新知识点(。需要下载一个软件叫DeepSound。 加载它,提示我需要pas...