LitCTF2024 郑州轻工业大学首届网络安全赛 WP 部分_[litctf 2024]vim yyds

最新推荐文章于 2024-06-06 19:36:54 发布
最新推荐文章于 2024-06-06 19:36:54 发布
阅读量1.3k 收藏 13
点赞数 12
分类专栏: 2024年程序员学习 文章标签: web安全 vim 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79054215/article/details/137705519
版权

NSSCTF{6784960b-7d34-4f29-b1e6-3ef52054248b}

就当无事发生:

去探姬的githubflag

Github链接https://ProbiusOfficial.github.io

在这里插入图片描述

NSSCTF{g1thub_c0mmit_1s_s0_us3ful}

1zjs:

F12查看源代码 有个js点进去找到了一个/f@k3flag.php 进行访问jsfuck解密即可。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

MISC:

签到!(初级):

关注长亭珂兰寺公众号,发送签到即可获取flag。
在这里插入图片描述

LitCTF{Welcome_t0_LitCTF2023}

What_1s_BASE (初级):
TGl0Q1RGe0tGQ19DcjR6eV9UaHVyM2RheV9WX21lXzUwfQ==  ##Base64编码解密

在这里插入图片描述

LitCTF{KFC_Cr4zy_Thur3day_V_me_50}

Take me hand (初级):

" In my dreams,I feel your light,I feel love is born again " 到最后不停的请求也只能是404罢了,不过即使如此,依旧感谢过去的相遇。
“纵然结局不如意,遇见已是上上签”。

直接查看HTTP协议 然后 找到TCP流查看 得到flag 但是url 还需要解码一下。

在这里插入图片描述
在这里插入图片描述

LitCTF{Give_y0ur_hand_to_me!!!_plz}

喜欢我的压缩包么 (初级):

可恶,学习资料的密码忘了!!!
几位数来着,哦哦,6位

先使用ARCHRP无果,在使用ziperello 根据提示6位数 得到密码:114514

在这里插入图片描述

最低0.47元/天 解锁文章
2301_79054215
关注
  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LitCTF部分题目WP(Virginia,ping,SQL)
qq_73767109的博客
05-14 1589
由此可以看出每一个以为都递增的移动,所以可以写个小脚本解码出来。发现解码出来的还有一部分是乱码,将部分乱码再次进行爆破。维吉尼亚,想到维吉尼亚解码但没有key就爆破key。最终得知flag是不一样的凯撒,那只有变异凯撒。解码的第一个是86而L对应的是76,退了10。第二个是116而i对应的是105,退了11。第三是128而t对应的是116,退了12。对照表格被次比LitCTF
[Litctf 2024] Pwn WP 全部题目
红叶的博客
06-03 826
劫持 __malloc_hook 打 one_gadget。使用 realloc 调整栈帧。
LitCTF 2024(公开道)——WP
ASD830的博客
06-02 1685
目录Misc涐贪恋和伱、甾―⑺dé毎兮毎秒你说得对,但__盯帧珍珠Everywhere We Go关键,太关键了!女装照流量原铁,启动!舔到最后应有尽有The loveWebexx一个....池子?SAS - Serializing Authentication System浏览器也能套娃?高亮主题(划掉)背景查看器百万美元的诱惑Reverse编码喵Cryptocommon_primes题目只给了一张图片,zesteg秒了,flag:LitCTF{e8f7b267-9c45-4c0e-9d1e-13fc5b
LITCTF2024-6月web方向wp
Perterluck的博客
06-02 914
这个题目考察XXE注入,这个从题目就可看出来(翻转一下就可),了解一下XXE注入,主要了解XML格式和其中DOCTYPE还有主体ENTITY的定义,重点利用的是外部实体注入攻击,因为服务器会直接将xml传送的内容做引用,这样便可以通过一些伪协议找到flag。dict:// 字典服务器协议,访问字典资源,如,dict:///ip:6739/info:注意这个协议使用的前提是服务器的端口可以拿到,这个没啥好方法,除非直接告诉你否则就爆破吧。这个就是一个反序列化,没啥好说的,直接按照要求就可拿到flag。
LitCTF2024WP
qq_67760645的博客
06-02 907
LitCTF2024的解题思路
LitCTF 2024]作业管理系统,【面试必备】
2401_84181221的博客
04-10 389
然后尝试上传文件,但是上传的文件看不到,不显示,于是使用创建文件,创建的文件在主页没有有显示,直接在url上加上文件名字,一篇空白如图所示然后返回编辑创建的文件,在文件里放一个木马并且保存,然后使用蚁剑来连接,在根目录找到flag文件查看获取到flag。
LitCTF2024
2301_80048347的博客
06-01 1086
pythonEXE附件拖到和pyins一个目录下找到ezpy加后缀pyc在第一个文件里找一个文件看字节戳,复制打开ezre把ezpy 加上.pyc然后执行python3.11的用不了,去在线网站,用不了啊使用pycdc工具,严格来说无法还原为python文件,但能看到其源代码将pycdc.exe文件跟要还原的pyc文件放入同一个文件夹,在命令行输入命令可以在命令行显示pyc文件内的python源代码如果想要保存到一个文件中:先用在线网站吧。
2024LitCTF
最新发布
qq_66013948的博客
06-06 986
​ 题目描述:laosebi,无脑LSB隐写,全取最低位的LSB隐写,拿到flag。有大佬直接秒了,在这里提一下。
LitCTF 2024 pwn AK
YX-hueimie
06-02 1390
探姬姐姐办的比,所以就打了一下。尽管是“新生”,但pwn方向并不是很新生,5道堆题+1道栈题,可能是出题的师傅比较少吧,应该是只有两位。我了解到这个比的时候已经要开了,投稿也来不及,要不然就投几道我的得意门生了。
vim-configure.tar.gz_vim_vim_configure
09-24
"vim-configure.tar.gz_vim_vim_configure" 是一个包含了 Vim 配置文件的压缩包,旨在帮助用户优化 Vim 的使用体验,提供自动提示、补全功能以及代码高亮等特性。 在 Vim 中配置这些功能,可以使编辑效率大幅提升。...
Vim基本操作思维导图.zip_linux_vim_vim 思维导图_vim思维导图_wagonjag
09-21
Vim,全称为“Vi Improved”,是Linux操作系统中广泛使用的文本编辑器,具有高度可配置性和强大的编辑功能。对于初学者来说,理解并掌握Vim的基本操作是进入Linux世界的重要一步。下面,我们将通过详细解释Vim的常用...
vimconfig_tags_vim_
10-01
vimconfig_tags_vim_ 是一个关于Vim编辑器配置和ctags工具使用的主题。Vim是一款功能强大的文本编辑器,深受程序员和高级用户喜爱,它的高度可定制性和高效操作方式使得它在编程环境中非常受欢迎。在这个主题中,...
Vim实用技巧.pdf_vim实用_vim_
09-29
Vim,全名Vi Improved,是一款强大的文本编辑器,深受程序员和系统管理员的喜爱。它以其高效的操作方式和高度可定制性著称。本篇将详细探讨"Vim实用技巧",帮助你提升在Vim中的工作效率。 1. **启动与退出**:在...
学习vi和vim编辑器.pdf_vim实用_vi_vim_
10-02
**vi和vim编辑器详解** **一、vi编辑器简介** vi(Visual Editor)是Linux/Unix系统下的一款强大的文本编辑器,它以其简洁高效的操作方式深受程序员和系统管理员的喜爱。vi的名字来源于“Visual”首字母,但在无...
[LitCTF 2024 公开道] Crypto/PWN/Rev
weixin_52640415的博客
06-03 1167
libc-2.39 mp_.tcache_max_bins->environ->pie->ptr_list->ROP
LitCTF部分WP
qq_44209092的博客
05-21 262
LitCTF部分WP
LitCTF 2024]作业管理系统(1),那些BAT大厂的网络安全面试官到底在想些什么
2301_79054215的博客
04-13 908
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。然后尝试上传文件,但是上传的文件看不到,不显示,于是使用创建文件,创建的文件在主页没有有显示,直接在url上加上文件名字,一篇空白如图所示。创建文件,然后编辑文件,在文件里用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值