BUUCTF：梅花香自苦寒来

题目地址：https://buuoj.cn/challenges#%E5%88%B7%E6%96%B0%E8%BF%87%E7%9A%84%E5%9B%BE%E7%89%87F5隐写，利用工具：F5-steganography:https://github.com/matthewgao/F5-steganography得到的output.txt明显是个zip文件修改后缀为zipzip伪加密解压得到flagflag{96efd0a2037d06f34199......

题目地址：https://buuoj.cn/challenges#%E9%9D%A2%E5%85%B7%E4%B8%8B%E7%9A%84flag题目如下：binwalk分析，发现有隐藏了zip，foremost分离得到一个压缩包zip伪加密解压得到flag.vmdkvmdk文件可以用7z解压7zxflag.vmdk-o./第一部分flag在key_part_one/NUL++++++++++[->+++++++++......

题目地址：https://buuoj.cn/challenges#qrFlag{878865ce73370a4ce607d21ca01b5e59}......

题目地址：https://buuoj.cn/challenges#LSB题目提示是：LSB使用stegsolve打开，在Redplane0、Grennplane0、Blueplane0通道发现图片的上方好有东西Analyse->DataExtract调整至如下，发现这是一张图片，SaveBin保存为flag.png`cumtctf{1sb_i4_s0_Ea4y}......

题目地址：BUUCTF：[ISITDTU2019]EasyPHPRefer:https://tiaonmmn.github.io/2019/07/18/ISITDTU-Easy-PHP/思路很简单，绕过这两个if即可任意代码执行先看一下第一个正则匹配看不懂的推荐使用这个网站：https://regex101.com/if(preg_match('/[\x00-0-9\'"`$&.,|[{_defgops\x7F]+/i......

参考：https://www.leavesongs.com/PENETRATION/client-session-security.htmlhttp://forever404.cn/2019/12/14/SWPU2019web%E5%A4%8D%E7%8E%B0/点击upload有权限设置，猜测cookie伪造权限不够，查看session使用P师傅的脚本可以解这个session#!/usr/bin/envpython3importsysimpor......

BUUCTF：[CISCN2019华东南赛区]DoubleSecret查看robots.txt无可用信息线索在目录：http://274c1aad-138b-4fe6-9815-8feeaf028127.node3.buuoj.cn/secret尝试传参?secret=发现当字符串长度超过4位的时候，出现报错寻找关键代码这里调用了rc4再通过render_template_string执行，SST......

下载下来一个音频文件一个题目描述使用Audacity打开这段音频Audacity官方下载Audacity是一款易于使用的多轨音频编辑器和记录器，适用于Windows，MacOSX，GNU/Linux和其他操作系统。在CTF比赛中，可以通过对音频进行频谱的分析，以及音频其他内容的分析，找到flag。听起来像是在打电话......

PS:网上有很多解密网站，有时候可能同一种类型解密网站可能解密出不同的内容，所以当一个站解不出来的时候，建议多测试几个，别在一棵树上吊死题目内容：a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg==base64解码得到kanbbrgghjl{zb____}vtlaln栅栏密码9（每组字数7）kzna{blnl_abj_lbh_trg_vg}凯撒解......

知识盲区题不多bb了，涉及加密的看不太懂，直接放参考链接，记录一下......