一些简单的write up

最新推荐文章于 2025-10-23 14:58:46 发布
原创 最新推荐文章于 2025-10-23 14:58:46 发布 · 2.6k 阅读 · 5
标签
#ctf
本文记录了在bugku平台完成的几道简单的CTF题目,包括杂项和Web类别。通过分析图片的Unicode编码和使用百度识图解决谜题,以及直接查看网页源代码获取flag。

刚刚做了几道简单的ctf题,顺便写下write up ,做个简单的记录。

在bugku平台上做的题。

首先是杂项栏目的题:

1.这是一张单纯的图片:http://120.24.86.145:8002/misc/1.jpg

根据题目可以猜出这应该是一道很简单的题,保存图片后直接用记事本打开,


最后一行可以明显看出是Unicode编码,直接在线解密,得flag。


2.猜:http://120.24.86.145:8002/misc/cai/QQ20170221-132626.png

打开图片发现图片是一个人的半张脸,根据提示知道flag是一个人名,那就百度识图看看就可以了,轻易就发现了图片上到底是谁~~~


接下来做了几道web的题,因为对web比较感兴趣,就先做了web的。


1.web2:http://120.24.86.145:8002/web2/

打开网页,直接查看网页源代码

最低0.47元/天 解锁文章
WriteUp模板1
08-08
WriteUp模板1
南京邮电大学web题writeup(部分)
tmgt的博客
08-05 2076
*题记:* 第一次writeup,不知道该什么,因为本人是小白一个,所以的是一些基础的题型,做题过程中也参考了一些资料以及一些大神的writeup,再次谨表谢意!接下来进入主题: (1)签到题: 链接:签到题 签到题一般都是最简单的,所以直接右键查看源代码发现flag。 ...
河南省第四届”金盾信安杯”网络安全大赛writeup(过程,解题思路)
路baby的博客
12-19 4848
河南省第四届”金盾信安杯”网络安全大赛writeup(过程,解题思路)Misc-qianda0_Sdoku​编辑 Misc-盗梦空间 Misc-Megmi Misc-数据泄露01-账号泄露追踪 Web-eZphp2 Web-EzPHP Web-有来无回 Crypto-小菜一碟 Crypto-RRSSAA​编辑 Crypto-simpleR
攻防世界web入门writeup
shallon的博客
02-27 2104
1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开网址后发现无法右键查看源代码,禁用了右键,所以我们采用按下F12查看源代码 直接获取flag cyberpeace{5bc3713cfe96d7664c09bcc842f2b8a6} 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网址发现是空白页面,于是根据题目提示robots.txt 据我所理解就是禁止爬
第一次writeup
weixin_43896279的博客
07-04 3921
My WriteUp 题目:http://ctf5.shiyanbar.com/DUTCTF/1.html (第一次writeup。。。嗯都懂) 思路:点进去发现真的是what a fuck! 感觉是一堆乱码 后来仔细看了看发现里面主要出现【】()+!符号,然后百度了一下,这叫jsfuck编码然后一大堆看了一下,没看懂,只明白一个大体意思就是可以对代码加密和防注入然后百度了一下解密 找了...
CTFlearn 网站的Writeup (easy 1)
dchua123的专栏
03-22 1979
123
2014XDCTF——web简单write up
Monster_li57的专栏
10-06 942
Web20 复活节玩什么,复活节玩个蛋啊! 搜了一大圈彩蛋,有lol的,魔兽的,以为是信息搜索,但是就是没看到什么有用的。答案都不对。搜过彩蛋计算机,也没啥有用的信息。原来是入行太浅,道行不够,还真是和计算机相关的http://blog.ilikecss.com/expose-php-easter-eggs/。搜索计算甲彩蛋会出来一点信息,但是不够,要搜索彩蛋网络解释,这样好多了。不过现在利用
[SWPUCTF 2021 新生赛]简简单单的解密的write up
weixin_73049307的博客
10-25 731
然后使用异或操作将密钥流与明文flag中的每个字符进行加密,生成加密后的字符序列cipher。这部分代码创建了一个由0到255的整数列表s_box,然后根据密钥key对其进行重新排列。这里将加密后的字符串cipher转换成字节串,并使用Base64进行编码,得到crypt。j和s_box[i]的值用于交换s_box中的元素位置,从而产生一个伪随机排列。(因为附件中base64编码再解码了,所以就不需要再这一步的了)立即解码了上一步编码的结果,得到enc。对enc进行URL编码,再打印出来。
Wechall hi (Math) Write Up 简单解题方式
hello world
02-18 512
分析 从下面可以看到这是个等差数列,d是1,首项是2 求和公式是: 题目需要求,0xfffbadc0ded也就是十进制的17591026060781分钟后的发送信息数量。 故而尾项是17591026060782 使用Wolfram|Alpha: Computational Intelligence来计算,(2+17591026060782)*17591026060781/2的结果: 解决 最后提交154722098935564539692256152完成。 ...
Linux内核之读、信号量:up_read、up_write用法实例(五十三)
Android系统攻城狮
04-20 1994
本篇目的:Linux内核之读信号量:up_read/up_write用法实例在 Linux 内核中,up_read 和 up_write 是用于管理读信号量的函数,通常与 down_read 和 down_write 函数一起使用,用于实现读锁。up_read函数:作用:释放读取锁定信号量。用法: up_read(& sem);说明:up_read 函数用于释放先前通过 down_read 函数获取的读取锁。它使得其他进程或线程能够获取读取锁,允许多个并发读取操作。
【BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 3686
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边,暑假期间只要没事情,每天都会一些题目,最迟晚上更新
【BUUCTF Web】WriteUp超详细,10年阿里开发架构师经验分享
2401_84248681的博客
04-10 1287
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
实训周 CTF 竞赛 Writeup 总结
2403_83938280的博客
05-01 1801
哆啦A梦生日 万能钥匙 挖呀挖呀 备份失误 猜丁壳 无权查看 落叶归根 新闻要素 然后是下午不用web环境的题 神秘的数据 忘记叫什么了,反正也是个路飞 加密文件 题目描述:贝斯贝斯:好多贝斯 藏起来了:这个文似乎藏了什么东西,解开看看吧 好几个现代密码 Easy_docx的附件.docx,总之就是机 床 生 产 计 划 控 制 卡 还有上午阶段二的writeup上吧
CTF竞赛题write up示例
m0_62916138的博客
06-30 1411
通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是。首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。2.日志分析分析–攻击流量,黑客往/tmp目录入一个文件,文件名为。3.简单日志分析–黑客查看的秘密文件的绝对路径是。
CTF新生赛之Writeup
shikaku_的博客
11-27 8477
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要这个,我就了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
Writeup
Ater的博客
11-19 763
十一月份上旬总结 在做这道题目之前下载了虚拟机安装好了Ubuntu 然后弄好共享文件夹(经过百度我在Ubuntu中找到了我创建的share共享文件夹) 然后将此题的附件下载到share文件夹,并且改好名字,因为名字太长不方便使用,我改成了linux 分析题目,需要在linux里面找到关于flag的东西 打开终端,输入以下代码进入root身份(经过百度已经创建好了root身份) su root ...
2025 CTF Writeup 实战指南:从新手到大师的撰方法论(附真题案例)
最新发布
2401_85688943的博客
10-23 2682
CTF竞赛进入“精细化对抗”的今天,Writeup早已超越“解题步骤记录”的范畴,成为技术沉淀的载体、团队协作的桥梁,更是安全社区知识传承的核心媒介。2025年的CTF赛事呈现出跨模块融合(如Web+Crypto、Reverse+Misc)、实战场景落地(云环境漏洞、容器逃逸)、反制技术升级(多层混淆、动态WAF)三大特征,这对Writeup的撰提出了全新要求:不仅要“说清怎么做”,更要“讲透为什么”,还要“还原试错过程”。自我复盘:通过结构化梳理暴露知识盲区,形成“解题-总结-提升”的闭环;
CTFwrite-up总结
m0_57836225的博客
08-22 2258
总之,CTF write-up 应该清晰地记录解题过程,分享关键技术和经验教训,以便自己和他人在以后的比赛中能够更好地应对类似的题目。- 分析可能存在的漏洞,如 SQL 注入、XSS、文件上传漏洞等,并阐述如何利用这些漏洞获取关键信息或权限提升。2. 介绍使用的工具和技术,如特定的漏洞扫描工具、加密破解工具、逆向工程工具等,并说明它们的作用和使用方法。1. 通过这道题目,对 SQL 注入和文件上传漏洞有了更深入的理解,同时也熟悉了相关的工具使用。
个人CTF入门训练过程WriteUp
LastButNotLeast的博客
11-18 2167
(view-source:http://www.monyer.com/game/game1/) 查看网页源代码 → <a href="first.php"></a> ← php
writeup
qq_41840600的博客
02-28 994
硬盘炸了,临时凭记忆了一点。。。 1、md5碰撞 随后我百度md5值,巴拉巴拉一大长串,大概得出MD5值为弱口令,存在md5碰撞的方法,可以做到使头部相等得到*对应的flag 2、文件包含 文件包含类似于c中的include作用,开发人员在代码时要调用多个函数库就可以使用文件包含,文件包含又分为本地文件包含和远程文件包含。 这道题还有PHP的filter协议 https://blog.cs...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值