[安洵杯 2019]吹着贝斯扫二维码
[安洵杯 2019]吹着贝斯扫二维码
压缩包解压后得到一些无后缀文件,和一个flag.zip
查看flag.zip内容发现尾部有类似base32的数据,先不管去看那些文件(这题其实可以用不到其他文件)
这样文件其实都是jpg文件,不过都是没有后缀的(我上面的图有后缀是因为我做了一遍,原本是没有的),写python脚本批量修改后缀
import osfiles = os.listdir("./吹着贝斯扫二维码/")
print(files)
for i in files:if "flag" in i:continueelse:os.system(f"mv ./吹着贝斯扫二维码/{i} ./吹着贝斯扫二维码/{i}.jpg")
然后得到了二维码的碎片,又是拼图题
[安洵杯 2019]吹着贝斯扫二维码相关推荐
- 【BUUCTF】[安洵杯 2019]吹着贝斯扫二维码
题目链接:[安洵杯 2019]吹着贝斯扫二维码. 下载压缩包解压得到这么一些文件,可以看到一堆未知类型文件和一个flag.zip 老规矩,把这些没有拓展名的文件用010Editor打开,发现都是jpg ...
- BUUCTF:[安洵杯 2019]吹着贝斯扫二维码
题目地址:https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]%E5%90%B9%E7%9D%80%E8%B4%9D%E6% ...
- BUUCTF 吹着贝斯扫二维码
吹着贝斯扫二维码 1.题目概述 2.解题过程 打开flag.zip看看 是个加密的zip,在注释里有一串貌似是base32的编码,可能是密码 去解解看 不过好像解不出来,那先放一放,回去看看那些不明文 ...
- BUUCTF [安洵杯 2019]easy_serialize_php
考点: 变量覆盖.反序列化中的对象逃逸 题目地址:BUUCTF在线评测 源码如下: <?php$function = @$_GET['f'];function filter($img){$fil ...
- BUUCTF:[安洵杯 2019]不是文件上传
这题和攻防世界XCTF:upload有点像,看似上传却都不是上传是上传图片的文件名注入 参考:安洵杯2019 官方Writeup 获取源码 在网站首页存在一些信息 在gihtub找得到源码 BUU也给 ...
- [安洵杯 2019]iamthinking
/www.zip下载源码审计 通过README可以看到是ThinkPHP6.0. 当前只能访问到/public/index.php, 关于这个框架的index.php [thinkphp6源码分析一 ...
- 第二届安洵杯2019部分writeup
Web easy_web 参数可疑:?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= TXpVek5UTTFNbVUzTURabE5qYz0进行两次base64解密, ...
- 两种方法扫二维码下载APP,获取IPA安装包
注意:苹果手机只有UDID被加入到开发者的设备中之后才可以扫描二维码安装否则不能安装,如果没有请将UDID加入到开发者设备中重新下载证书点击运行就可以了(电脑证书不用动). 如果不知道怎么查UDID请 ...
- 【安洵杯 2019】easy-web
涉及内容:base64解码.代码审计.MD5强类型注入.命令注入绕过 打开控制器,查看源代码,可以看到md5 is funny,可知这题应该会出现MD5 其余信息一无所获后,看到网站: 看到img=T ...
最新文章
- Form_通过FND_FNDFLUPL标准功能上传CSV控件(案例)
- 如何给easyui datagrid toolbar上方添加搜索框
- 技能竞赛国赛_中西部第一!技能“川军”在第一届全国技能大赛斩获4金5银6铜...
- vbox虚拟机能获取到ip但是上不了网_虚拟机三种网络模式详解
- php转换emoji表情为图片输出小程序,微信小程序中使用emoji表情相关
- linux艺术字体,Linux字体美化实战(Fontconfig配置)
- 主配线区(MDA)、水平配线区(HDA)和设备配线区(EDA)预端接布线方案
- 打开Beyond Compare报This license key has been revoked:
- 支付系统就该这么设计(万能通用),稳的一批!
- 打开word时提示需要安装包gaozhi.msi
- ArduPilot开源飞控系统之简单介绍
- 华南理工计算机电路基础试题,2017年华南理工大学计算机电路基础
- 机器学习-情感分析小案例
- Xcode11后新建项目怎么移除SceneDelegate?
- kaldi部分训练方法DNN-HMM模型
- 咕咕机显示服务器请求异常,咕咕机 云服务器异常
- 浅析医院信息集成平台现状
- RTL是什么,Verilog的语法能不能看我的这一篇大致知道。
- css制作等腰三角形
- 【RPA】锻造硬核实力,以超自动化驱动智能制造新发展