BUUCTF (WEB)二篇

BUUCTF (WEB)二篇

[极客大挑战 2019]PHP进入到网页之后,发现页面是一只小猫。很有意思哈哈哈哈。看到页面上的文字提示,可以发现页面可能存在备份文件。而对于网站备份文件,一般名为www.zip或www.rar以及www.tar.gz我们可以使用dirsearch工...
BUUCTF (WEB)篇

BUUCTF (WEB)篇

靶场链接🔗:BUUCTF题目平台[HCTF 2018]WarmUp进入靶场之后,发现靶场是一个表情包。右键查看源代码发现source.php访问source.php会返回一个源码页面。我们先看下面的代码块:发现是一个文件包含。其解析:if (! empty($_REQ...
BUUCTF (MISC篇)

BUUCTF (MISC篇)

题目地址:https://buuoj.cn/challenges0x01 签到flag就在页面上。我们复制提交即可。flag{buu_ctf}0x02 金三胖下载附件之后。得到一个GIF动图MAC电脑的话使用预览打开可以一帧一帧的看。Windows电脑可以使用PS打开即可发现...
2021[祥云杯]层层取证

2021[祥云杯]层层取证

题目附件📎:层层取证.zip0x01 分析附件经过解压之后,我们发现有一个磁盘文件的压缩包,即disk_image.rar和一个内存文件的压缩包memdump.rar我们把两个都解压完成之后,得到一个memdump.mem内存文件和一个disk_image文件夹打开...
BMZCTF-真正的Ctfer

BMZCTF-真正的Ctfer

题目附件📎:真正的Ctfer经过两次解压之后得到下面这个图片使用binwalk分析发现它并没有隐藏文件。右键属性也是没有隐藏什么info我们直接上Winhex分析文件头我们尝试将文件的高度修改位E1EF,而起对应的十进制为57839,也就是...
2018-护网杯-easy_dump

2018-护网杯-easy_dump

题目附件📎:easy_dump0x01 获取镜像信息vol.py -f easy_dump.img imageinfo通过结果可以发现,它是一个Win7SP1x64的系统。(一般我们看第一个就行)在后面追加--profile=Win7SP1x64之后就可以使用插件啦0x02 pslist查看运行进...
2016-PCTF-内存取证

2016-PCTF-内存取证

题目附件📎:suspicion.7z解压之后获取到mem.vmem和suspicionmem.vmem是镜像文件,suspicion文件名中文意思是可疑。但是目前还不知道它有什么用0x01 imageinfo获取镜像信息vol.py -f mem.vmem imageinfo通过结果发现是一个Wi...