BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

10月前作者：WmVicmE= 分类：Toy博客阅读(44) 违法举报

这篇具有很好参考价值的文章主要介绍了BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

目录

[SUCTF2018]single dog

我吃三明治

sqltest

[SWPU2019]你有没有好好看网课?

[SUCTF2018]single dog

下载文件

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

使用kali的binwalk工具分析

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

进行文件分离

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

解压其中的压缩包，得到1.txt

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

看内容应该是js加密后的结果，复制到AAEncode在线解密网站

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

得到flag flag{happy double eleven}

我吃三明治

下载文件

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

使用010 eitor打开

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

可以发现在红灰交界处有图片文件头标识，所以这张图片应该两张图合成了一起

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

前面文件尾标蓝的这一串只有大写和数字，应该是base32编码结果，复制到在线解码

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

得到flag flag{6f1797d4080b29b64da5897780463e30}

sqltest

下载文件

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

wireshark打开

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

可以发现这应该是网站被注入的流量，而且多看几个包可以发现是bool盲注

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

点击一个HTTP包，并查看追踪流

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

返回的包很简短，猜测这是bool注入失败的包，多尝试点击几个HTTP包的追踪流

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

熟悉了数据包后，导出流

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

可以看出bool注入的全过程，下图的最后的数据包应该是爆破字段值

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

把每个字符对应的最后一个包的ascii值记录下来，得到：

102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125

转化成字符串

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

得到flag flag{47edb8300ed5f9b28fc54b0d09ecdef7}

[SWPU2019]你有没有好好看网课?

下载文件

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

两个文件都需要密码，但第二个压缩包给了提示

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

进行6位数字的爆破

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

得到解压密码： 183792

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

解压得到一个flag.docx和一个mp4文件

先查看flag.docx的内容

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

使用格式工厂打开mp4文件，百度得知在5分20秒和7分11秒，但是我并没有找到，反而在5分66和7分36找到信息

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

在5分66得到敲击码

..... ../... ./... ./... ../
52      31    31     32

通过敲击码的数字转换得到w l l m

查看7分36信息

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

得到一段base64编码内容：dXBfdXBfdXA=

解码得到：up_up_up

把前面这两段拼在一起得到flag2的解压密码：wllmup_up_up

解压flag2，得到一张图片

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

使用010 editor打开

BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

在红灰交界处得到flag flag{A2e_Y0u_Ok?} 文章来源地址https://www.toymoban.com/news/detail-403665.html

到了这里，关于BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

[BUUCTF 2018]Online Tool

打开题目就是源码，审一下。 escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数功能：escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号，这样以确保能够直接将一个字符串传入 shell 函数，shell 函数包含 exec(), system() 执行运

2024年02月02日
浏览(38)
BUUCTF_Misc题目题解记录

仅记录解题步骤，方便自己没事儿的时候拿出来强化一下记忆，俗话说好记性不如烂笔头，祝我早日卷赢同事（？有没有和我一样用M1芯片，装不了工具，用不惯虚拟机，做不动杂项（那就更不要说pwn了）的大冤种？看过来呜呜呜呜呜…… 1.下载的附件是一张图片(.jpg)，在

2024年02月01日
浏览(74)
buuctf-Misc 题目解答分解118-120

118.[INSHack2017]sanity 打开压缩包就是一个md 文件 typora 打开发现flag INSA{Youre_sane_Good_for_you} 119.粽子的来历解压压缩包，得到文件夹如下用010 editor 打开我是A.doc 这个有些可以都改成FF 保存然后再次打开 docx 文件就发现了屈原的诗其他bcd 四个文件一样，但是每行

2024年01月16日
浏览(29)
BUUCTF MISC 神秘龙卷风---面具下的flag

解压打开是一个rar文件并且有加密用7.z打开发现不是伪加密用archpr爆破到了密码(因为给了提示 4位数字命名) 解密打开文件查询之后发现是Brainfuck加密找在线工具解密得出flag 解压之后发现有一个压缩包一个jpg文件并且压缩包打不开把他移动到kali中看看移动之后发现压

2024年02月04日
浏览(39)
BUUCTF Misc 隐藏的钥匙 & 另外一个世界 & FLAG & 神秘龙卷风

目录隐藏的钥匙另外一个世界 FLAG 神秘龙卷风下载文件使用010 editor工具查看查找flag 将内容复制到base64在线得到flag flag{377cbadda1eca2f2f73d36277781f00a} 下载文件使用010 eitor查看看到了一串二进制，进行二进制转换字符串得到flag flag{koekj3

2024年02月07日
浏览(46)
[HCTF 2018] Hide and seek（buuctf），Unzip（ctfshow）

考核完对python软连接还是不熟悉，把这两道题在做一下登录注册之后发现可以上传文件，随便上传一个回显说不是zip文件上传一个zip文件，发现他会自动解析上传了一个 GIF89a ?php @eval($_POST[\\\'zxc\\\']); ? 应该是python软链接，尝试一下把/etc/passwd创建一个软连接然后进行压缩

2024年02月07日
浏览(42)
练[SUCTF 2019]CheckIn

[SUCTF 2019]CheckIn 掌握知识 .user.ini 文件上传利用–需要上传目录有一个 php 文件(index.php)，文件头绕过，文件内容？检测解题思路打开题目链接，发现又是一个上传文件题目，继续上传改后缀的一句话木马，然后抓包，修改php后缀发现返回非法后缀名，尝试 phtml.php3.php6.

2024年02月07日
浏览(29)
golang学习笔记——面试题使用 3 个协程顺序打印 cat、dog、fish 各 100 次

编程题：3个函数分别打印cat、dog、fish，要求每个函数都要起一个goroutine，按照cat、dog、fish顺序打印在屏幕上100次。这个代码只用了一个函数，面试时你可以换成三个名字不一样的函数。思考，可否换成无缓冲区的 channel 不可以，会报 fatal error: all goroutines are asleep - deadloc

2024年02月21日
浏览(49)
福建三明大型工程机械3D扫描测量工程零件开模加工逆向抄数-CASAIM中科广电

高精度3D扫描测量技术已经在大型工件制造领域发挥着重要作用，可以高精度高效率实现全尺寸三维测量，本期，CASAIM要分享的应用是大型工程机械3D扫描测量案例。铣轮是深基础施工领域内工法先进、技术复杂程度高、高附加值的地连墙设备，具有成槽精度高、效率高、破

2024年02月04日
浏览(48)
opencv 进阶15-检测DoG特征并提取SIFT描述符cv2.SIFT_create()

前面我们已经了解了Harris函数来进行角点检测，因为角点的特性，这些角点在图像旋转的时候也可以被检测到。但是，如果我们放大或缩小图像时，就可能会丢失图像的某些部分，甚至有可能增加角点的质量。这种损失的现象需要一种与图像比例无关的角点检测方法来解决。

2024年02月11日
浏览(53)