WP 4 i春秋_2017年春秋欢乐赛

最新推荐文章于 2024-07-19 15:50:29 发布
最新推荐文章于 2024-07-19 15:50:29 发布
阅读量4.5k 收藏
点赞数 1
分类专栏: CTF writeup 文章标签: ctf wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/segOt/article/details/70254781
版权
本文介绍了三个CTF挑战,涉及多线程爆破获取flag、使用正则表达式爆破象棋题目的文件名以及通过POST数据穷举攻击。此外,还讲述了如何修复损坏的GIF文件以获取隐藏的flag。
摘要由CSDN通过智能技术生成

时间

多线程、爆破

这道题目给出如下源码

<?php 
header("content-type:text/html;charset=utf-8");
'天下武功唯快不破';
setcookie('token','hello');
show_source(__FILE__);
if ($_COOKIE['token']=='hello'){
  $txt = file_get_contents('flag.php');
  $filename = 'u/'.md5(mt_rand(1,1000)).'.txt';
  file_put_contents($filename,$txt);
  sleep(10);
  unlink($filename);
}

在网页请求发出之后,创建一个包含flag的txt文件,在10s之后删除,所以思路很清晰,就是爆破文件名。
需要注意的是,在python中进行网页请求初始界面时,python程序也会被阻塞10s,所以可以手动刷新页面,然后用程序进行爆破。

Python代码如下:

#!/usr/bin/python
# coding=utf-8

import requests as rq
import hashlib
import threading
import Queue

url = 'http://78dc361095b9438d83891a0edfa96a689b98ab0184ad4964.ctf.game'
queue = Queue.Queue()

def make_queue():
最低0.47元/天 解锁文章
segOt
关注
专栏目录
wordpress之wp_nav_menu使用说明
09-29
在深入探讨wordpress中wp_nav_menu函数的使用说明之前,首先需要了解wp_nav_menu()方法是WordPress中用于创建导航菜单的一个重要功能。该方法定义在wp-includes/nav-menu-templates.php文件中,它的主要作用是通过...
图片上传方法
Yel_Liang的博客
10-30 880
/** * 上传图片方法(单图) * @param string $path 图片路径 * @param string $img_name 文件名称 * @return string|array 返回数组为真 */ function update_img($path = '/upload/', $img_name = 'file') { // 获取上传的文件...
“百度杯”2017年春秋欢乐 Web wp
m0_63138919的博客
07-29 225
本文为 百度杯”2017年春秋欢乐 web 的解题思路 和解题方法
目前国内氛围比较好的黑客论坛社区有哪些?
最新发布
xiangxue666的博客
07-19 676
目前国内氛围比较好的黑客论坛社区有哪些?
【百度杯”2017年春秋欢乐】misc 内涵图
weixin_45844670的博客
08-17 360
题目链接:https://www.ichunqiu.com/battalion?t=1&r=57451 下载附件,用7z打开,一直点下去 是一个故事 看完觉得没啥啊 把图片解压出来 查看属性
天下武功,唯快不破
cl
04-03 784
昨天V哥的一朋友租了幢楼准备搞小资情调的咖啡旅馆,听到这个消息V哥着实吃了一惊:这不是上周一才冒出来的想法,怎么这周三就搞定了,太TM快了。所以我也就想起来星爷《功夫》中的这句话:天下武功,无坚不破,唯快不破。太TM经典了。 事情是这样的,我这朋友(性别女)周一去西湖景区自驾游逛了一圈,长日浸淫在城市喧嚣中的她顿觉尘世纷扰(还好并未看破红尘),痴痴地爱上了那片山、那片水、那朵花儿那间房。他老公就提
【i春秋 第二届春秋欢乐】crypto 密码学 rsa256
weixin_45844670的博客
08-16 527
题目链接: https://www.ichunqiu.com/battalion?t=1&r=61107 下载附件,得到一个压缩包 里面有 都提示是rsa加密了,那么 exponent是rsa中常说的的e,modulus是常说的m 下面贴一下openssl rsa 的命令 使用python转换一下16进制 用在线网址分解出p,q 然后上脚本(python2) #coding:utf-8 import gmpy import rsa p = 3028255367440967415185462
2017 (2)_2017_style_
09-30
【标题】"2017 (2)_2017_style_" 暗示着这是一个与2017年相关的WordPress主题,特别是关于"new style wp theme 2017"的描述,揭示了我们讨论的主题是2017年推出的新款WordPress主题设计。在2017年,网页设计领域经历...
example_wp_log_peyton_manning.csv
03-17
Prophet的自带数据集。Facebook开源。 在官网可以下载到。https://github.com/facebook/prophet/blob/master/examples/example_wp_log_peyton_manning.csv
在WordPress中使用wp_count_posts函数来统计文章数量
10-23
`wp_count_posts()`函数就是用于解决这一问题的关键工具。它是一个内置的WordPress函数,能够帮助开发者轻松获取不同状态的文章和页面的计数。 `wp_count_posts()`函数的主要作用是返回一个对象,该对象包含了所有...
WordPress导航菜单函数wp_nav_menu()详解
09-29
在WordPress的开发中,wp_nav_menu()是一个非常重要的函数,它用于实现和定制网站的导航菜单系统。自WordPress版本3.0起,该函数成为标准,取代了旧有的 wp_list_pages() 和 wp_page_menu(),为开发者提供了更灵活的...
i春秋 第二届春秋欢乐 rsa256
SPS98
11-28 528
一个入坑crypto后开始试图学习rsa题目的辣鸡
i春秋 第二届春秋欢乐 CryMisc Writeup
XhyEax的专栏
01-26 806
解压 把压缩文件解压,得到crypto.zip和jiami.py,而前者中包含有jiami.py,构造一个zip出来查看CRC,发现是同一文件,所以进行明文攻击。 然后将其中的gogogo.zip解压,得到三个文件 查看代码 打开AESencrypt.py,查看代码: # -*- coding:utf8 -*- from Crypto.Cipher import AES s=open('nex...
2018·i春秋圣诞欢乐官方WriteUp
欢迎光临
01-09 2463
gift 打开页面 考点: snow html隐写 snow 是一款在html嵌入隐写信息的软件, 它的原理是通过在文本文件的末尾嵌入空格和制表位的方式嵌入隐藏信息, 不同空格与制表位的组合代表不同的嵌入信息。 解密网址:http://fog.misty.com/perry/ccs/snow/snow/snow.html 密钥为题目名字 gift php Do you know .swp f...
i春秋第二届春秋欢乐 RSA? writeup
hanjinrui15的博客
10-04 579
i春秋第二届春秋欢乐 RSA? writeup 第一步:将附件中给出的所有的16进制转换为10进制看看 N=0x180be86dc898a3c3a710e52b31de460f8f350610bf63e6b2203c08fddad44601d96eb454a34dab7684589bc32b19eb27cffff8c07179e349ddb62898ae896f8c681796052ae1598...
记一次CTF过程(Writeup)
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
BUUCTF刷题记录(持续更新中~)
xiaolong22333的博客
04-03 6万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
i春秋 第二届春秋欢乐 Hello World
feng的博客
10-03 852
前言 有一说一,这个题目真的阴间,心态快被搞炸了。 WP 进入环境之后抓包,看源码,看是否有.bak文件都不行,用dirsearch扫一下,发现存在git泄露。然后使用githack,发现了三个文件: 发现flag.php里面是一串关于加密的东西,我以为flag需要我来进行解密,然后。。。。我人就没了。。。 这题的githack有坑,本题的考点原意是.git/logs/HEAD文件的利用,而githack并没有对其中的hash提取,因此遗漏了部分的object。简单的来说就是有重要文件githack没有提
wp_area_traj_3=[] for i in wp_area_traj: a=np.array(i) wp_area_traj_3.append(a)表示什么意思
04-23
这段代码是将一个列表 wp_area_traj 中的每个元素转化成一个 numpy 数组,并将这些...具体来说,np.array(i) 表示将 i 转化成 numpy 数组,a 表示转化后的数组,append(a) 表示将 a 添加到 wp_area_traj_3 列表的末尾。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值