Track 综合学员

大大的梦想

6关注
0粉丝
3文章
返回网站首页

您已发布 3篇文章作品写文章

强国杯初赛部分wp

一:签到题简单的base64编码二:MISC1根据题目提示,解压后是一个图片放到stegsolve中 进行色层检测 ,根据异常进行lsp保存得到一张图片,用010修改高度得到flag.MISC2下载附件发现有密码 爆破一下得到密码经过审查 发现flag7文件 是一个缺少文件头的png图片。通过修复 发现是一张二维码。扫码得base64 进行解密得到flag四:Crypto

 2022-7-22
 0 
 8 

bugku-web 二手交易市场文件上传之手注(大佬轻喷)

在bugku平台做web-ctf的时候,发现一道有意思的题出来分享一下思路。页面如下先注册一手看看是否存在xss sql注入之类的都尝试了,最后发现在修改头像处可以尝试文件上传因为这里提示只能上传jpg等,php上传不了,发动小脑筋将他绕过这个图片我们根据开头,判断他是经过base64编码的,解码后为data:image/jpeg;base64,这里上传类型为jpeg,我们修改为php

 2021-5-7
 0 
 1301 

Bugku一web16(备份文件泄露之文件包含)

前情提要在一个月黑风高的夜晚,打开电脑想要找一部动作类影视剧学习一下新姿势,不料前段时间上课,因为偷看隔壁桌的美眉入了神,老师用戒尺对我的手进行了热烈的鼓掌,导致手抖点开了一个奇怪的网站,他对我说:“备份是个好习惯(狗头省略号...)”正文第一章—神秘的字符 打开这个页面,映入眼帘的是一串神秘的字符,根据师傅多年连哄带骗传授我的经验,我初步判断这是个md5加密,我急忙打开了度娘,却一无所获,

 2021-4-25
 0 
 1238