JiuTian's blog

BUUCTF 梅花香之苦寒来解压出了一张图片，按理说有文件包含的，但是没有 在010里打开就发现这堆东西不对劲，但是不知道是什么 看了别人的wp才知道这是16进制转文本，转出来以后给了一堆x，y坐标 也给我一个思路就是遇到没学过的直接去随波逐流里找，结果果然找到了x y坐标转图片。得到二维码，扫出来得flag BUUCTF [GXYCTF2019]gakki给了一张新垣结衣的图片，文件包含打开后有压缩包，爆破后的到一个txt文档，里面一堆乱码 完全没规律而且一堆花里胡哨的符号 看了wp发现是考了字频统计，用随波逐流里自带的工具即可 这玩意不积累是真不知道 BUUCTF [SWPU2019]伟大的侦探这个题我也没搞明白原理，全当积累了https://www.cnblogs.com/Jinx8823/p/16533521.html BUUCTF 我吃三明治给了一个三明治图片，有文件包含，提取出来另一张图片害死三明治，然后就不知道怎么做了 其实不需要分离图片，把原图拖进010，在第一张和第二张图片中间有一段base32 确实无法想到，也确实是和三明治有关系 BUUCTF [MR...

文件包含概念定义 通过文件包含函数将文件包含起来，直接使用包含文件的代码 成因 在包含文件时候，为了灵活包含文件，将被包含文件设置为变量，通过动态变量来引入需要包含的文件时，用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过，这样就导致了文件包含漏洞。通常文件包含漏洞出现在PHP语言中 示例代码 12345<?php $file = $_GET['file']; // 1. 获取用户输入 include($file); // 2. 直接包含并执行该文件 // ......?> 文件包含函数 函数 失败时的处理方式 重复包含检查 include 产生警告（Warning），脚本继续执行 会重复包含同一文件 include_once 产生警告（Warning），脚本继续执行 只会包含一次（如果已包含则跳过） require 产生致命错误（Fatal Error），脚本停止执行 会重复包含同一文件 require_once 产生致命错误（Fatal Error），脚本停...

常用命令执行函数注意：怎么运行，运行条件，回显，参数 systemstring system ( string $command [, int &$return_var ] ) 参数可以是一个，可以是两个，有回显（返回结果） execexec (string command [, string array [, int return_var]]) string command参数 要执行的命令行（必须加） string array 命令行返回的所有结果，是个数组，如果不printf_r/echo只会回显最后一行 int return_var 命令返回的结果，正常为 0 返回结果用print_r()或者var_dump()显示出来 1234<?php$cmd = $GET_["cmd"];exec($cmd,$array);print_r($array); passthrupassthru(string $command,int[optional] $return_value) string command参数 要执行的命令行（...

万能密码https://blog.csdn.net/hackers110/article/details/147576152 基础知识注入类型按照查询字段分为字符型和数字型 按照注入方法分为union注入，报错注入，布尔注入等 如何判断字符型or数字型？ 法1 如果提交and 1=1和and 1=2都可正常显示，则不可能是数字型 如果提交and 1=2无法正常显示，则为数字型 法2 用id=2-1，如果是字符型不能被运算。只有数字型能被运算 字符型需要闭合符，数字型不需要 闭合方式如何判断闭合方式？ 法1 输入?id=1'''，看报错 法2 输入?id=1正常，页面为真 输入?id=1'无回显（报错），页面为假 输入?id=1'--+正常，页面为真 则为单引号闭合 union注入字符型先判断一下闭合方式 ?id=1'union --+ step1 确定列数注意前后查询的列数必须一致 用group by二分法 ?id=1'group by 3 --+ step2 查询回显位假设为3列后 ?id=1'union sel...

php面向对象基础知识类 内部构成 成员变量（属性）在类中直接定义的变量 成员函数（方法）在类中定义的函数 对象 是对类的实例化 类的修饰符 决定了成员属性的调用范围 （图里类的子部应该是类的子类） 序列化基础知识魔术方法反序列化逃逸session反序列化漏洞phar反序列化简单的payload例题例11234567891011121314151617181920212223242526272829303132333435<?phperror_reporting(0);$KEY='ctf.bugku.com';include_once("flag.php");$cookie = $_COOKIE['BUGKU'];if(isset($_GET['23065'])) { show_source(__FILE__);}elseif (unserialize($cookie) === "$KEY"){ echo "$flag&q...

sql概述分类 DDL数据库操作 大小写都可以select database()括号不能丢，不然会报错 DDL 表操作-查询 DDL 表操作-创建 DDL 表操作-修改添加 修盖 删除 修改表名 删除表 如果删除表，表中所有数据也会被删除 DML -添加数据DML 增删改

BUUCTF LSB之前一直不懂LSB隐写，现在终于让君君教会了 给了一张图片 用stegsolve打开图片后点击箭头开始翻 查看Alpha，从0翻到7都是空白，证明没有藏东西 然后继续翻，翻到Red 0时图片上方开始出现不同 继续翻，Blue和Green都是0时出现不同 所以Analyse，Data Extract，Alpha不选，RGB都选0，在ASCII码里没看出异样，直接Save Bin，文件名改成1.png，导出后得到一张二维码，扫出来得到flag BUUCTF 隐藏的钥匙路飞一行人千辛万苦来到了伟大航道的终点，找到了传说中的One piece，但是需要钥匙才能打开One Piece大门，钥匙就隐藏在下面的图片中，聪明的你能帮路飞拿到钥匙，打开One Piece的大门吗？ 注意：得到的 flag 请包上 flag{} 提交给了一张图片 这个题单独拿出来说一下是因为很反套路，首先随波逐流用不了，然后foremost提取后有两张图片，然后就没思路了 实际上直接把原图丢进010搜flag就有base64，不需要分离图片 BUUCTF这个题没有察觉到异样 拿到图片丢进010没...

病毒分析病毒分析-题目1根据题目描述中的关键线索，特别是“解压到 C:\Windows\System32”以及“模仿近期活跃的APT组织攻击手法”，这道 ISCTF 题目的答案是： 海莲花 (或 OceanLotus / APT32) 🧐 分析与推理 关键线索：解压到 System32 题目要求将文件解压到 C:\Windows\System32 才能正常运行。这是典型的DLL 侧加载 (DLL Side-Loading) 或 DLL 劫持 (DLL Hijacking) 攻击手法的模拟。 在这种攻击中，黑客会利用一个合法的、带有数字签名的系统程序（白文件），在其同级目录下放置一个恶意的 DLL 文件（黑文件）。 当合法的系统程序运行时，它会优先加载同级目录下的恶意 DLL，从而在不被杀毒软件察觉的情况下执行恶意代码。这被称为**“白加黑”**技术。 APT 组织特征 虽然许多 APT 组织（如 Lazarus, APT41, Mustang Panda 等）都使用 DLL 侧加载技术，但在国内 CTF 竞赛和安全分析报告中，海莲花 (OceanLotu...

BUUCT 黑客帝国给了一个文本文档 这实际上是一个十六进制文档，52 61 72 21 在ASCII码中对应 Rar! 用随波逐流里的16进制数据转文件，得到rar压缩包，需要密码，又没有任何提示，只能用ARCHPR爆破四位数字，得到密码打开压缩包，里面有一张图片，但是图片损坏打不开 把图片拖到010里查看 在010里直接输入是覆盖模式，要想插入需要按insert键切换，修改好后直接Ctrl+s保存即可 BUUCTF 金三胖给了一个gif动图 在随波逐流里使用gif分解帧 BUUCTF 你竟然赶我走给了一张图片 随波逐流可以一把梭 在010里下拉到最后，flag就在最后的ASCII码里 BUUCTF 二维码给了一张二维码图片，直接扫肯定没结果 010里打开发现有txt文档，foremost分离一下得到压缩包 ARCHPR爆破即可 BUUCTF 大白看不到图？ 是不是屏幕太小了 给了一张图片 很明显缺了下半部分，在010里无法用模板，我们手动搜索49 48 44 52 把01随便改个更大的值，比如02 BUUCTF 乌镇峰会种图乌镇互联网大会召开了，各国巨头汇聚一堂，他们的...

BUUCTF wireshark黑客通过wireshark抓到管理员登陆网站的一段流量包（管理员的密码即是答案) 注意：得到的 flag 请包上 flag{} 提交 这个题直接到我没借助AI和wp都能做 根据提示的登录网站，打开流量包第一眼就能看到这个http包是我们要找的 追踪流，得到密码 flag{ffb7567a1d4f4abdffdb54e022f8facd} BUUCTF 被嗅探的流量某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据，该数据也被该公司截获，你能帮该公司分析他抓取的到底是什么文件的数据吗？ 注意：得到的 flag 请包上 flag{} 提交 根据提示，我们要找的是传输文件中的数据，文件传输一般使用 POST 请求，故先筛选出 POST 请求包 http.request.method==POST” 查看用了POST请求的http协议 剩下两个包，在JPEG包里看到了flag明文 可以用随波逐流一把梭 BUUCTF easycap注意：得到的 flag 请包上 flag{} 提交 这个题没有提示，打开流量包全是TCP，没有特征 随便打开一条，直接分...