Lufer

  • 首页
  • 编程
  • 学习笔记
  • 日常折腾
WriteUP
WriteUP

BaseCTF 高校联合新生赛 week2

Misc 二维码1-街头小广告 题目 给了一个缺少一个角的二维码 题解 P上右上角的定位点,扫描即可。 反方向的雪 题目 一张图 题解 jpg文件最后多了一些字符串,复制到新文件中,是压缩包反向,同理字符串反向处理一下。 压缩包打开,有个提示The_key_is_n0secr3t。 一开始以为这个是压缩包密码或者是伪加密,没有解出,后来题目加了提示,密码为6位,直接爆破可得到压缩包密码是123456。 打开得到一个txt,有内容和空白,结合题目雪,用snow加密进行解密,密码是之前的提示,得到flag。 Base?…

2024年8月22日 0条评论 19点热度 0人点赞 Lufer 阅读全文
WriteUP

BaseCTF 高校联合新生赛 Week1

MISC Base 题目 KFWUM6S2KVHFKUTOOQZVUVCGNJGUOMLMLAZVE5SYGJETAYZSKZVGIR22HE====== 题解 base32后base64 海上遇到了鲨鱼 题目 来看看网络鲨鱼吧 题解 流量包导出HTTP对象,在flag.php中可以看到逆序的flag。 根本进不去啊! 题目 悄悄告诉你: flag 在 flag.basectf.fun 进不去!怎么想都进不去吧? 域名解析除了可以解析到 IP,似乎也可以解析到一段文本,好像有个东西叫做 dig? 题解 跟据提示,使…

2024年8月20日 0条评论 33点热度 0人点赞 Lufer 阅读全文
WriteUP

ISCC 2024

Web 代码审计 审计代码,最终要访问的是De1ta,并且提供action,sign作为cookie,param中是我们要读取的flag.txt。 随后调用Task类,通过scan动作,把flag.txt读取并写入到临时文件中,然后通过read动作,把写在临时文件中的字符串返回。 在执行action之前会有个checksign的验签函数,调用getsign函数,把key,param,action进行拼接。 虽然我们不知道key,但是发现存在genesign函数,同样使用了key和param,并且action固定为s…

2024年5月8日 2条评论 268点热度 3人点赞 Lufer 阅读全文
WriteUP

Cyber Apocalypse 2024: Hacker Royale

Misc Character 题目 Security through Induced Boredom is a personal favourite approach of mine. Not as exciting as something like The Fray, but I love making it as tedious as possible to see my secrets, so you can only get one character at a time! 题解 每次输入一个序号,返回一…

2024年3月11日 0条评论 119点热度 1人点赞 Lufer 阅读全文
WriteUP

青少年CTF擂台挑战赛 2024 #Round 1 WriteUp

Pwn 1、简单的数学题 题目描述 做3个简单的数学题就给你FLAG。 题解 第三问涉及10次幂,数字不会太大,遍历即可得到x=19 2、Easy_Shellcode 题目描述 简单的shellcode 题解 解题过程待补充 Web 1、PHP的后门 题目描述 PHP竟然也会有后门这种东西?你知道吗! 题解 根据提示,先查看网络请求头部,得到PHP版本为PHP/8.1.0-dev PHP8.1.0-dev存在通过User-Agent头执行任意代码漏洞,具体可见https://blog.csdn.net/weixin…

2024年3月1日 0条评论 164点热度 0人点赞 Lufer 阅读全文

Lufer

新的一天开始啦

分类
  • .NET / 8篇
  • Android / 2篇
  • Blog / 13篇
  • C++ / 1篇
  • Java / 8篇
  • PHP / 3篇
  • Python / 11篇
  • WriteUP / 5篇
  • 前端 / 7篇
  • 学习笔记 / 24篇
  • 数据库 / 2篇
  • 日常折腾 / 28篇
  • 消息队列 / 1篇
大佬们
  • Grace
  • 豆哥
  • Logik

COPYRIGHT © 2022 lufer.cc.

Theme Kratos Made By Seaton Jiang

鲁ICP备2021045819号