240 发简信
IP属地:广东
  • 120
    Bugku 加密

    滴答~滴 直接摩斯密码解密get flag 聪明的小羊 直接栅栏解密get flag ok 传送门:https://www.splitbrain.org/services/o...

  • 120
    Bugku 代码审计

    extract变量覆盖 我们看到extract函数没有设置extract_rules,而extract默认的规则是如果有冲突则覆盖掉已有的变量,因此我们可以构造 120.24...

  • 120
    Bugku login4

    随便登录个账号看到提示说只有admin可以能看到flag,尝试登录admin账号,他说admin不允许被登录。看到题目提示说是CBC字节翻转攻击,那么就想他肯定会告诉我们iv...

  • 大佬带带我

    Bugku web wp(2)

    welcome to bugkuctf 查看源代码发现 解读源码:传递三个参数,如果存在$user并且其内容===”welcome to the bugkuctf”,就会加载...

  • 120
    Bugku sql注入

    成绩单 输入1,2,3发现都会显示不同的成绩单,输入4没有东西,输入1’没有东西显示,输入1’#又有了,测试了一下,没有过滤,那就可以开始进行注入了 首先判断列数 1’ or...

  • 120
    Bugku web wp(2)

    welcome to bugkuctf 查看源代码发现 解读源码:传递三个参数,如果存在$user并且其内容===”welcome to the bugkuctf”,就会加载...

  • 120
    Bugku web wp(1)

    Web2 查看源代码得到flag 计算器 修改input框maxlength输入答案即可得到flag Web基础$_GET[] payload: http://120.24....

  • 120
    MOCTF-misc

    我可是黑客 题目地址:http://119.23.73.3:6001/misc1/hacker.jpg winhex打开图片在末尾找到flag 光阴似箭 题目地址:http:...

  • MOCTF-crypto

    就是这个feel!! 题目:恰恰 恰恰恰 恰绑恰绑 恰 绑绑恰绑{恰恰绑 恰恰恰 恰恰恰 恰绑绑} 看到只有恰 绑,推测是摩斯密码,尝试将恰变成 -,绑变成 . ,解密得到 ...