Writeup

MOCTF新春欢乐赛Writeup

MOCTF新春欢乐赛Writeup
签到 打扰了签到太难了不会做,告辞。   Web 1.是时候让你手指锻炼一下了 题目要求点图片 10 万八千次,于是点击图片 108000 次,右键查看源代码,发现 flag。 右键查看源代码: 构造 get 请求:http://120.78.57.208:6003/web1/?clicks=108000 然后右键查看网页源代码,获得 fl……继续阅读 »

Cosmos 2天前 19浏览 0评论 0个赞

Writeup

【每日一题】bdctf1(misc)

【每日一题】bdctf1(misc)
来源:不知道余老师哪里找来的 题目:点击下载      解题思路: 下载图片后发现不能打开,于是查看 Hex,发现 PNG 文件头数据块“IHDR”,并且前几位是 00。     于是将文件头补齐。   关于 PNG 文件头请参照:PNG 文件格式详解     补齐后得到一个类似二维……继续阅读 »

Cosmos 3个月前 (11-25) 83浏览 0评论 0个赞

Writeup

【每日一题】不存在的.jpg(MISC)

【每日一题】不存在的.jpg(MISC)
来源:不知道余老师哪里找来的 题目:点击下载   解题思路: 解压压缩包,得到一个 hint 文件和一个 png 格式图片。   Hex 打开 hint 文件,发现“PK”文件头,立刻将后缀改为 zip,打开发现 机智的我一眼就看出这是 word 文档(doc 实际上也是压缩文件),于是修改后缀 doc,然后。。。   然……继续阅读 »

Cosmos 3个月前 (11-23) 90浏览 0评论 0个赞

前端

一个简单的PHP信息录入页面

一个简单的PHP信息录入页面
          吴辅导员要求各班信息安全委员完成学生信息录入工作。由于学生信息项目过多,若是直接将表格打印分发填写,然后录入电脑,则会花费大量时间。所以我决定使用 PHP 写一个简单的信息采集页面搜集信息。 完成版地址   思路: 使用post 方法发送数据,然后用 php 添加到数据表。   现有两种方法: 1.……继续阅读 »

Cosmos 4个月前 (10-22) 46浏览 0评论 0个赞

Writeup

MOCTF贝斯族谱思路

MOCTF贝斯族谱思路
注:本文只讲解思路,不直接提供 flag 题目地址:MOCTF 贝斯族谱 这是一道很简单的多重加密题,解密时需要根据密文的格式来考虑方法。 思路:打开页面后发现一大串密文,密文尾部有“=”,判断为 base64 编码。通过解码工具解码多次后,获得一个类似 flag 的密文。 由于密文中“{”前字符的数量不符合 flag 格式,于是使用栅栏解密,获得一个“……继续阅读 »

Cosmos 5个月前 (09-26) 33浏览 0评论 0个赞

Writeup

MOCTF——writeup

MOCTF——writeup
注:本文只讲解思路,不直接提供 flag 题目地址:MOCTF 第四题:限制访问 思路:打开页面提示“只允许使用 NAIVE 浏览器访问!”,立即想到修改浏览器标识,于是打开 burpsuite 进行抓包,然后将 user-agent 改为 NAIVE。 随后发现页面提示“只允许香港记者访问”然后立刻联想到语言,于是将 lang 修改为“zh-hk&#……继续阅读 »

Cosmos 5个月前 (09-26) 47浏览 0评论 0个赞

Writeup

特别鸣谢

特别鸣谢
感谢厦门理工学院信息安全协会的学长们提供的平台以及指导。 欢迎加入厦门理工学院信息安全协会 群号:620047348 1. 协会官网 2. CTF 黑客竞赛训练题库 ……继续阅读 »

Cosmos 5个月前 (09-25) 60浏览 0评论 0个赞