靶场网站地址：BUUCTF在线评测

MISC类

1.签到

       题目便是。

2.金三宝

该题目，发现是一个gif图片，并且可以发现一段红色字体闪烁，因此放到stegsolve中进行逐帧分析。可以得知”flag{he11ohongke}”

Ps：以下为stegselvo的使用方法:

文件格式(File Format)：显示图片详细信息，有时flag直接隐藏于这些细节之中。

数据提取(Data Extract)：从图像中抽取RGB数据，挖掘潜在的隐藏信息。

立体视图(Steregram Solve)：允许左右移动控制偏移，适用于特定类型的隐写艺术。

帧浏览器(Frame Browser)：对GIF等动画图片逐帧浏览，以查找每帧中的隐藏信息。

图片拼接(Image Combiner)：合并多个图片，有助于解构复杂隐写方案。

3. 你竟然赶我走

丢到随波逐流中发现文件中藏有flag，即放到010中查看，得flag{stego_is_s0_bor1ing}

4.二维码

发现一个二维码，然后用手机扫了之后，没有发现flag，于是用上随波逐流，发现有zip文件提醒

即放到010中分析，并且查找（ctrl+F）zip头文件504B，把它提取出来后，发现有密码，那么就直接爆破。

得到flag

Web类

1. [ACTF2020 新生赛]Exec

打开靶机，发现是一个ping页面，ping的作用附下

ping  最常用的作用是

1.通常用来确认自己的电脑IP是否能访问到某IP地址（！！！）

2.用来检测网络的连通情况和分析网络速度

3.返回的TTL值可以判断对方所使用的操作系统及数据包经过路由器数量

于是这里尝试着ping一下本地（127.0.0.1）的目录，并且发现了flag，再进行cat flag就可以了

Ps：查看目录（is）、查看（cat）

得到flag

3. [极客大挑战 2019]EasySQL

看见账号登陆题，并且题目提醒

直接上万能密码（admin / 1'or'1'='1），得到Flag