CTFshow渔人赛---神仙姐姐

最新推荐文章于 2022-04-25 20:00:00 发布
最新推荐文章于 2022-04-25 20:00:00 发布
阅读量749 收藏
点赞数
分类专栏: CTFSHOW 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CyhDl666/article/details/116754160
版权
  • 刚拿到题目时候,题目给了提示
    在这里插入图片描述
  • 磕首千遍,原本准备在控制台上搞些骚操作,没搞出来
  • 反而发现每次拜后都会访问
http://746d7288-51da-47d2-aff5-d71db85daac0.challenge.ctf.show:8080/sx.php
  • 没访问一次 就会加一次拜的次数
  • 所以 怀疑可以burpsuit直接intruder模块
  • 这里我没用burpsuit
  • 而是自己编写了个脚本 密码学 数据结构 让我编的奔溃 我要敲代码
import requests

url="http://019e2b1f-411a-48a1-848b-a106990358f7.challenge.ctf.show:8080/sx.php"
cookie={'PHPSESSID':'s8h4ik585fs9g4905brbs6qka4'}
print("开始访问")
for i in range(0,1000):
    print(i)
    r = requests.get(url,cookies=cookie)
    if("j0ke" in r.text):
        print("not flag")
    else:
        print(r.text)
  • 做着做着题目好像出问题了 裂开。
海上清辉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-web-web15 Fishman
HAI_WD的博客
09-11 550
ctfshow-web-web15 Fishman
ctfshow人杯2021 部分WP
mumuzi的博客
04-01 5413
python写的及其拉胯,所以请见谅(是真的拉胯) 解题用的方法都是笨方法,大家知道怎么做了之后可以找简单的方法 已解题:签到抽奖、神仙姐姐、飘啊飘、感受下气氛、我跟你拼了、套神应援团.png、贪吃蛇的秘密、简单二维码、misc41、亚当和夏娃 加上自己的两道题:你以为是easyRSA吗,其实是我套娃之神哒 、我想要获得旗帜 1.签到抽奖 得到flag 中文也可能是英文及其他小众语言字符 2.神仙姐姐 当然我不会写脚本,我是不会这样做的。。 首先打开burp,点击一下“拜” 发现会向sx.ph
ctfshow人杯简单的二维码
fuyewan的博客
04-05 513
ctfshow人杯简单的二维码 就是一个找错误flag的题 将wp.docx改后缀改为zip解压出来,word文件夹进去就是一个flag文件,notepad++打开看到一个 word文件夹中_rels中的文件用notepad++打开搜索flag word中的media中有个lmage3.png,用010打开是个文本文件里面是 lmage2.png需要补出010开头和结尾才能打开就是这玩意 看wp中提示,用stegsolve打开到红色的0位看到一个二维码,扫描过后是 你说气不气。 想到lsb隐写
[ctf.show.reverse] 人杯 RunTheELF
weixin_52640415的博客
04-25 324
原来以为这东西很少见,看来作的题还是少。 IDA快不工作了,函数太多,从got表看到就只用了putc,往上跟发现一共就两种函数,一种是下边的直接call调用,另一种是上边的调用putc再调用call。这样整个程序如果运行了就是call....然后输出flag的1个字符。这函数跳来跳动的,你知道哪些字符也排不出来,必需得按照调用的顺序来处理一下。 .text:000000000041B90B sub_41B90B proc near ; CODE XREF: sub
虎符+红明谷+ctfshow人杯后复现
Atkx's Blog
04-05 1273
目录标题虎符CTFWeb-签到MISC-你会日志分析吗红明谷CTFWeb-write_shellMISC-我的心是冰冰的ctfshow人杯签到抽奖感受下气氛神仙姐姐阿拉丁迷飘啊飘简单二维码我跟你拼了 虎符CTF Web-签到 参考详细分析PHP源代码后门事件及其供应链安全启示 根据文章提示,添加恶意请求头 User-Agentt: zerodiumphpinfo(); 可以看到phpinfo内容 继续构造,查看根目录下的文件 User-Agentt: zerodiumsystem('ls /');
人认证 H12-222.pdf
04-07
华为数通H12-222题库
人认证 H12-223.pdf
04-07
华为数通H12-223题库
FlashToCocos2d-x
07-07
COCOS2D-X 直接支持 FALSH, 支持ANDROID、IOS
Unrealistic-Whaling-Fisherman-Simulator
06-30
不切实际的捕鲸人模拟器沉浸在日本捕鲸民的体验中,
Digital Phase Modulation - Anderson
09-29
Digital Phase Modulation - Anderson是经典的数字相位调制图书
[CTFshow]吃瓜杯复现wp
Huamang的博客
08-19 782
热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ die("no no no!!"); } if(!strpos($num,
CTFshow刷题记录
Amherstieae的博客
10-07 899
https://shimo.im/docs/hJvkwcW8XvPxqyQK/ 「ctfshow-misc」
ctfshow简单题web1-15
qq_62984336的博客
03-10 923
ctfshow萌新 ctfshow萌新web1web2-4web5-7web5web6web7web9web10web11web12web13web14、15 总结:这几题主要都是正则匹配字符过滤的绕过,基本步骤都是源码中查看过滤规则->找到注入点->传入payload。只在web1中写了比较完整的步骤,剩下的题目主要只说对于字符过滤的绕过方法。 web1 1.手动注入。需要绕过函数inval,要求id不能大于999且id=1000,所以用'1000'字符代替数字1000 .
CTFshow web15
热门推荐
wangyuxiang946的博客
09-12 1万+
ctf.show萌新模块 web15关, 这一关是代码执行漏洞, 需要灵活的运用PHP的命令执行函数, 在上一关的基础上又过滤了 = ? > 关键字, 看起来已经没啥思路了, 但仔细一看, 它居然取消了对分号;的过滤, 这样一来就好办了, 继续上一关的曲线救国思路, 先GET请求传递一句话木马, 再用POST请求传递系统命令, 即可拿到 flag 进入页面后, 可以看到部分源码, 源码中提示 flag 就藏在 config.php 文件中 源码中通过GET请求获取参数, 并...
ctfshow 代码审计
qq_45951598的博客
05-21 699
web301 这里看了一下文件发现,就一些登入页面文件 然后简单看了一下文件,定位到checklogin.php这个文件,做个简单的代码审计 <?php error_reporting(0); session_start(); require 'conn.php'; $_POST['userid']=!empty($_POST['userid'])?$_POST['userid']:""; //判断当前传入的userid是否为空,空的话返回为空 $_POST['userpwd']=!empty(
CTFshow-大牛杯
i_kei的博客
01-22 1731
2021-1月23日大吉杯盛大开幕 比地址:https://ctf.show/challenges 比群号:372619038 无需报名:提前注册好账号即可 比态势直播间地址: https://live.bilibili.com/22405530
命令执行漏洞—CTFSHOW(简单利用)
weixin_44431280的博客
03-05 1355
命令执行漏洞—CTFSHOW(简单利用) 远程命令执行简介和原理可以参考文章Web安全—远程命令/代码执行(RCE) 远程命令执行1: 1,题目简介分析 代码分析:$_GET()函数读取URL传过来的C参数和值,然后使用preg_match函数判断传过来的参数值是否包含flag值(用来对传入的参数值进行过滤),然后使用eval()函数执行C参数传过来的值。 2,思路分析 通过信息收集判断网站操作系统类型,然后通过参数传入值执行操作系统命令,因为未对参数值进行限制,所以此处存在命令执行和代码执行漏洞 通过
ctfshow人杯
最新发布
09-14
ctfshow人杯是一个CTF(Capture The Flag)比,它是以网络安全为主题的竞。在这个比中,参者需要解决各种网络安全相关的问题,包括密码学、漏洞利用、逆向工程等。比的目标是通过获取旗帜(flag)来获得分数。 在引用中提到了一个flag: flag{8f9ed2f933ef14a8d0523d0349e1299c}。这是一个由数字和字母组成的字符串,通常在CTF比中表示获得了一个旗帜。 引用中提到了另一个flag: ctfshow{a15b2830-dcf4-4344-99e5-350a561cbf89}。这个flag是一个由字母和数字组成的字符串,通常也在CTF比中表示获得了一个旗帜。 引用中提到了ctfshow人杯的一些其他信息,包括比的题目和一些描述。 综上所述,ctfshow人杯是一个与网络安全相关的CTF比,参者需要解决各种网络安全问题并获取旗帜来获得分数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值