R3de3m-CSDN博客

原创 0xGame 2024-Week 2-Misc方向WP

作品主要透过对话，为男主角和少女们之间的内心作深刻描写。西尾维新以其特有的“话痨”风格，将大量的对话和心理描写穿插到主线事件中，同时还加入了许多后设以及对社会和其他作品的讽刺。故事之中既有恋爱喜剧，又有热血的动作描写，可见作者把想要的东西都写进作品中去。所以，作者将“物语系列”自评本作为他的自信作，亦称之为“以很难媒体化为目的而写的小说”。将多余的IDAT块的内容提取出来，并进行倒置，以一个字节为整体，可以得到新的压缩包，解压后得到mijiha.txt内容如下。看到了a，b的值，直接想到了猫脸变换。

2024-10-25 21:43:50 600

原创 2024“源鲁杯“高校网络安全技能大赛-Misc-WP

题目给了一张图片，flag就在图片上，不过不太明显，写个python脚本处理一下读取后得到flag。

2024-10-25 19:50:41 1798 1

原创 MoeCTF 2024 ---Misc方向WP

xdsec的小伙伴们和参赛者来上课，碰巧这一天签到系统坏了，作为老师的你，要帮他们教师代签。缺勤签到完成后点击左下角的完成按钮并点击完成，如果你做的是正确的，等待几秒钟就会出现flag！要是没正确签到，就无法拿到真正的flag哦。flag 格式 moectf{[\da-zA-Z_!]+}按照要求给学生进行教师代签，luo同学给缺勤,即可得到flag。

2024-10-17 10:33:38 1052

原创掌控安全CTF-2024年8月擂台赛-ez_misc

用得到的密码（the_password_is_zkaq!）去解密最后的秘密.zip 压缩包，可以得到一个key.txt和一个加密的flag.zip。这里我们没啥信息可用的了，返回去看看最后的秘密.zip 压缩包有注释（我最喜欢和超人一起下棋了，哈哈哈哈哈哈！发现需要密钥，超人超人，猜测为“superman”，解密成功得到新的key：s1mple。找到了通往大千世界的旗帜，请提交你的旗帜，然后继续环游世界吧！我们就可以猜测为棋盘解密，找个解密网站（再往下我们又会找到rsa.txt。

2024-08-28 17:21:03 858

原创漏洞复现之CVE-2012-1823（PHP-CGI远程代码执行）

发现flag，查看即可得到flag{32a52c19-c1db-4479-ac54-ab59d8d45977}可以发现其php版本为5.4.1，而且可以看到一个cve字样：cve20121823。得到index.php和info.php，使用cat命令查看一下index.php。提示我们这里没什么东西，我们猜测flag可能在根目录下，目录穿越一下。接着我们使用-d 指定配置项，这里我们可以结合post请求执行命令。发现info.php，直接访问/info.php。首先我们使用-s命令查看一下源代码。

2024-06-18 15:23:06 572

原创 LitCTF 2024（公开赛道）——WP

目录Misc涐贪恋和伱、甾―⑺dé毎兮毎秒你说得对，但__盯帧珍珠Everywhere We Go关键，太关键了!女装照流量原铁，启动！舔到最后应有尽有The loveWebexx一个....池子？SAS - Serializing Authentication System浏览器也能套娃？高亮主题(划掉)背景查看器百万美元的诱惑Reverse编码喵Cryptocommon_primes题目只给了一张图片，zesteg秒了，flag：LitCTF{e8f7b267-9c45-4c0e-9d1e-13fc5b

2024-06-02 12:17:04 2138 8

原创 ISCC2024之Misc方向WP

使⽤该脚本跑出来以 abcdadadef 开头的⼀串字符，这刚好对应 ISCC{ 的⼗六进制“495343437b”，最后两个字符⼀定对应的是 } 的⼗六进制“7d”，其他的字符就需要反复的推敲。{}内部全都是⼩写字⺟和_ ，所以最终还是很容易推出⼀张映射表的。得到的并不是flag，用pr3550nwardsa2fee6e0去解密7z文件，成功得到一个新的rar文件，但是也是加密的，猜测密钥为大写的刚才的“flag”：PR3550NWARDSA2FEE6E0，得到一堆空文件，仔细观察发现时间有问题。

2024-06-01 23:23:41 1065

原创掌控安全CTF-2024年5月擂台赛-WP（部分）

如果实在没看到的话（或者扫不出来），可以放stegsolve里面看看，red plane 3，够清晰了吧哈哈哈。

2024-05-27 13:14:36 1544

原创 FSCTF 2023——Web方向WP

图片文件头：bmp文件 BM；gif文件 GIFphp文件后缀黑名单绕过：pht, phpt, phtml, php3,php4,php5,php6超短webshell ，读取根目录下的所有文件=`nl /*`;、

2024-03-22 23:26:20 1074 3

原创封神台——尤里的复仇Ⅰ 小芳！

我们可以查出“admin“”表里有 “id” “username” “password” 三个字段。题目说让我们拿到管理员账户的密码，我们看一下username和password字段的内容。尤里正在追女神小芳，在得知小芳开了一家公司后，尤里通过whois查询发现了小芳公司网站。根据提示我们需要浅浅的sql注入一下，首先判断一下是否存在SQL注入漏洞。学过一点黑客技术的他，想在女神面前炫炫技。页面不正常，说明存在SQL注入漏洞。页面出现了2，说明我们的回显位为2。页面不正常，判断出字段数为2。

2024-03-21 21:29:45 546 4

原创 SICTF Round#3 WP-Misc方向

题目描述：没想到刚刚修复回来的阿帕奇又被入侵了，师傅们速度来揪出树魔王的蛛丝马迹吧！flag格式为SICTF{黑客所接入的IP地址|黑客所创建的用户名|黑客所加入的用户组|黑客创建的计划名|创建计划任务的对象后门所处的路径（小写盘符......,后门路径精确到.exe）|黑客远程登陆RDP的账户}题目描述：月月最近玩了一款新的游戏：无尽的拉格朗日。题目描述：可恶的树魔王黑客居然控制了我的电脑，聪明的你一定能够识破树魔王的阴谋吧！题目描述：题目描述：我不说是谁了！题目描述：我的密码可是很长的呢！

2024-03-20 15:30:17 935 4

原创腾龙杯——MISC方向WP

foremost分离得到新的zip文件（无密码），解压后得到新的镜像文件message.img，使用ftk挂载，在新磁盘root目录下发现hint.txt，内容如下，看着像是坐标，已经做好画图的准备了。还在root目录下的files目录下发现一个.message.swp（疑似被删除了），放入010查看，在尾部发现字符串：“yispywt!得到一个新的流量包：shujubao-dec.cap，首先查看其http流，发现上传了一个png，将其提取出来命名为flag.png。果然对了，解密后得到。

2024-03-19 23:36:51 2602 3

原创 NSSCTF Round#18 Basic——过年来下棋

我都摆好咯~ 祝愿大家在新的一年里 lucky！flag格式：NSSCTF{**字母小写**}题目给出一串密文，根据题目猜测棋盘密码解密(key为“lucky”)

2024-02-14 18:33:16 818 2

原创 NSSCTF Round#18 Basic——Number 7

题目描述：一眼丁真，Cisco Type7解码。

2024-02-14 18:25:31 472 1

原创 BeginCTF2024——个人WP(部分)

union联合查询注入，空格绕过：/**/，双写绕过，like过滤等号”=”绕过，文件读取函数：load_file('/path')

2024-02-07 07:15:00 5145 1

原创 BeginCTF2024-WP——MISC部分

通过观察36个图案，我们发现每个图案都是两个图形组成，这里猜测摩斯密码为：一个交点为“.”，两个交点为“-”，没有交点为“空格”；（得到的flag需要小写：begin{小写}）--. --- ..--.- .- ... .... --- .-. . 摩斯密码解密后得到“GO_ASHORE” ，即flag为。可接受的格式有两种begin{{三位简体中文}}或者begin{{9位英文字母第一个需要大写}}可接受的格式有begin{{14位英文字母中间需要空格然后两个词首字母需要大写}}你能找到空白在哪里吗?

2024-02-06 12:29:04 1259 1

ASD830的博客