BUUCTF：[XMAN2018排位赛]通行证

知识盲区题不多bb了，涉及加密的看不太懂，直接放参考链接，记录一下......

BUUCTF：[HCTF2018]Hideandseek参考：https://www.jianshu.com/p/d20168da7284先随便输入账号密码登录提示我们上传zip文件上传一个文件压缩后的zip，输出了文件压缩前的内容可能是有文件读取，我们创建一个软链接（类似windows的快捷方式）指向一个服务器上的文件，试试看能不能读取root@......

BUUCTF：[RCTF2015]EasyS先注册一个用户在注册的时候，fuzz测试发现在username和email中过滤了以下字符：@orandspace（空格）substrmidleftrighthandle没有源码慢慢测试.......登录，发现还有个改密码在注册时用户名加些测试字符进去，'mochu7"\然后登录，在修改密码的时候，发现报错了......

文章目录WEEK2WEBWord-For-You(2Gen)IncludeOneUnserializeOneezAPIMISCYesecnodrumsticks2Coldwinds'sDesktop奇怪的二维码qsdz'sgirlfriend2WEEK2WEBWord-For-You(2Gen)题目描述哇哇哇，我把查询界面改了，现在你们不能从数据库中拿到东西了吧哈哈（不过为了调试的代码似乎忘......

https://buuoj.cn/challenges#[HDCTF2019]%E4%BD%A0%E8%83%BD%E5%8F%91%E7%8E%B0%E4%BB%80%E4%B9%88%E8%9B%9B%E4%B8%9D%E9%A9%AC%E8%BF%B9%E5%90%97memory.imgVolatility分析查看文件的Profilevolatility-fmemory.imgimageinfo猜测为：Win2003SP1x86查看进程volatility-fmemor......

https://buuoj.cn/challenges#[GKCTF2020]Harley%20QuinnHeathens末尾存在DTMF码(电话拨号码)将这一段截取出来，使用工具dtmf2num识别#22283334447777338866#对照即可得到#ctfisfun#题目压缩包上有提示：FreeFileCamouflageFreeFileCamouflage是一款将重要文档以AES加密算法存放......

https://buuoj.cn/challenges#[SUCTF2018]followme导出HTTP，这里大部分文件内容显示貌似再爆破admin密码有点多，尝试整个文件夹找一下相关关键字，例如CTF、flag之类的grep-r'CTF'./new/flag{password_is_not_weak}......

https://buuoj.cn/challenges#[MRCTF2020]Ez_bypass右键查看源代码include'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset($_GET['gg'])&&isset($_GET['id'])){$id=$_GET['id'];$gg=$_GET......

https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%BA%8C%EF%BC%89数据采集D_eth0_NS_20160809_164452.pcap查看下邮件协议：POP、SMTP、IMAP这里只有SMTP追踪TCP流看到了钓鱼邮件解码下这串base64很明显，就是这封钓鱼邮件，而且内容里面有显......

https://buuoj.cn/challenges#[GXYCTF2019]%E7%A6%81%E6%AD%A2%E5%A5%97%E5%A8%83.git泄露，使用GitHackindex.php<?phpinclude"flag.php";echo"flag在哪里呢？<br>";if(isset($_GET['exp'])){if(!preg_match('/data:\/\/|fil......