category

New post

CTF

[高校战“疫”网络安全分享赛]ez_mem&usb

借着这道题再次温习了Volatility。首先解压出来是一个很大的pcap流量包。 以防万一我做的时候都给导出来了qwq看那个最大的(upload_file.php)就可以啦。 因...
BUUCTF

[BSidesSF2019]slashslash

题目下载 解压题目之前,打开压缩文件发现一行备注: 解压之后得到一个名字为flag.aes128cbc的文件。 很显然要拿openssl去解,密码是备注的SevenPinLock0...
BUUCTF

[BSidesCF 2020]Had a bad day

给了两个按钮,随便点一个url连接会变成:index.php?category=meowers这种形式。 很容易想到文件包含漏洞。尝试: category=php://filter...
BUUCTF

[BJDCTF 2nd]-Crypto

因为写论文的原因好久没做题了心里不舒服T T 趁起得早把之前BJDCTF的Crypto部分看一下。 [BJDCTF 2nd]签到-y1ng BJD{W3lc0me_T0_BJDCT...
BUUCTF

[CSAWQual 2016]i_got_id

存在文件上传页面,点击提交按钮会回显文件内容。 注意到题目都是用perl编写的网页文件(.pl) 。 param()函数会返回一个列表的文件。但是只有第一个文件会被放入到下面的fi...
BUUCTF

[INSHack2018]Self Congratulation

题目下载 平平无奇的png图片,大小也就294K。用010editor打开也没发现里面有什么东西。但是仔细看图片的第一个字母里有一组黑白像素: 白色为0,黑色为1,每一行用二进制进...