ctfshow_2021月饼杯记录

最新推荐文章于 2024-05-28 15:56:26 发布
最新推荐文章于 2024-05-28 15:56:26 发布
阅读量1.7k 收藏 3
点赞数 4
分类专栏: 笔记 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MiGooli/article/details/120397282
版权

一、WEB篇

作为队内的web手,差点连签到题都做不出来,属实是拉大胯丢大人了

web签到
<?php
//Author:H3h3QAQ
include "flag.php";
highlight_file(__FILE__);
error_reporting(0);
if (isset($_GET["YBB"])) {
   
    if (hash("md5", $_GET["YBB"]) == $_GET["YBB"]) {
   
        echo "小伙子不错嘛!!flag给你了:" . $flag;
    } else {
   
        echo "偶吼,带黑阔被窝抓到了!!!!";
    }
}

很简单的代码审计,但是当时一根筋想着用数组和0e开头的md5值绕过,本地测试后也无法理解为什么打不通,后来经过其他师傅的提醒才知道hash函数中0e开头的纯数字字符串才和自身的md5值相等,然后用php写个脚本,电脑呼呼叫半天,拿到payload

<?php
    for($i = 1; $i
最低0.47元/天 解锁文章
MiGooli
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctfshow 2021月饼-web
Yasso的博客
10-22 658
web签到(md5弱类型) <?php //Author:H3h3QAQ include "flag.php"; highlight_file(__FILE__); error_reporting(0); if (isset($_GET["YBB"])) { if (hash("md5", $_GET["YBB"]) == $_GET["YBB"]) { echo "小伙子不错嘛!!flag给你了:" . $flag; } else { echo "偶吼
ctfshow 月饼
qq_45655564的博客
09-02 360
web1_此夜圆 一个简单的反序列化逃逸 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->pa
CTFSHOW-大吉大利
打酱油的杯具的博客
02-01 1642
CTFSHOW-大吉大利 文章目录CTFSHOW-大吉大利十八般兵器请问大吉的签到是在这里签吗牛年大吉色图生成器 被血虐,又菜又无知,只做出了无脑的拼图(真-有手就行) 以下wp参考是Mumuzi大佬的wp,仅仅是做个复现,建议看大佬的原博客: https://blog.csdn.net/qq_42880719/article/details/113068933 十八般兵器 感谢@i_kei师傅供题 刀、枪、剑、戟、斧、钺、钩、叉、鞭、锏、锤、戈、镋、棍、槊、棒、矛、耙 hint1:JPHS hin
[ctf.show.reverse] 吃鸡 ezmore,有手就行,EzAutoRe
weixin_52640415的博客
04-27 503
ezmore 动调的题,跟进去在4019d6下断点看比较情况得到neft输入后得到flag组成提示 有手就行 一上来就猜入口是_main然后解到一个fake s2 = [99,23,113,2,106,5,114,9,109,2,93,36,75,62,97,13,100,15,106,53,83,50,89,60,3,60,65] s1 = [0]*len(s2) s1[0] = 99 #~(*(v1 - 2) & v2) & (*(v1 - 2) ^ v2) #~(s1[i-1
ctfshow web 月饼II
最新发布
2301_81040377的博客
05-28 580
但是前面提到了会进行转义,这里是使用了一个%99,解码是个中文可以绕过。这道题命令执行很简单,但是没有生成flag,我们要先生成flag才可以。版本为5.0.2我们可以利用5.1的文件删除漏洞。check之后光速退出,就可以看到这个页面。,然后我们就可以进行反序列化然后进行传参。还有一个base64解码看看。我愿意称为MVP结算页面。
CTFshow-吃鸡-RE
qq_52974719的博客
08-02 679
这里写目录标题1、ezmore2、有手就行 1、ezmore 1、初步分析 exe文件,直接运行,可知要得到与flag相关的信息需要输入正确的文件下载码。 查下壳:32二位文件,直接ida32打开 2、静态分析 最开始的输入,然后跟一个if判断,其中i=2时为主要逻辑。 str内存储着我们输入的下闸码,接着进入了e2edef40ecaa776b8d32d58416998这个函数进行检验,v2是我们输入的编号,毫无疑问v2=8 函数主要是生成了一个str2,和我们的输入str1最终进行比较,可知前几句主
CTFshow-菜狗-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
隐写_Jphswin_ctfshow.rar
08-26
这个压缩包文件“隐写_Jphswin_ctfshow.rar”显然包含了这个工具的可执行文件,很可能用于参加类似于CTF(Capture The Flag)的信息安全竞赛或挑战。 Jphswin是一个基于JPEG图片的隐写工具,它利用JPEG文件格式的...
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
md5校验器md5校验器Hashmd5校验器Hashmd5校验器Hash
10-27
md5校验器Hashmd5校验器Hashmd5校验器Hashmd5校验器Hashmd5校验器Hashmd5校验器Hashmd5校验器Hashmd5校验器Hashmd5校验器Hash
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
攻防世界_WEB_新手区 做题记录
MiGooli的博客
06-04 605
题目目录一、view_source二、robots三、backup四、cookie五、disabled_button六、weak_auth七、simple_php八、get_post九、xff_referer十、webshell十一、command_execution 一、view_source 题目截图如下: 题目给的提示是查看源代码,但是进入靶机后发现无法使用右键查看源代码。 我使用的是FireFox浏览器,按F12查看源码,得到flag 二、robots 题目截图如下: 首先要了解robots协.
ctfshow web学习记录
m0_64815693的博客
09-25 2611
ctfshow 学习记录
月饼II
记录学习,一起进步
05-07 604
月饼2021web方向wp
ctfshow 月饼(第二届) 部分WriteUp
mumuzi的博客
09-21 2757
Misc 杂项签到 右键附件,从链接另存文件。然后用16进制编辑器或者你想用notepad也彳亍看文件尾,有一串base64,解码即可。 ctfshow{we1come_to_mooncake_cap} 有手就行 查看exif,有一串阿拉伯语,翻译过来是“你知道汉明码吗” 查看图片文件尾,发现一串数字 10110110111 然后随便找一篇看一下是怎么编码的,以及如何纠错的 https://blog.csdn.net/qq_19782019/article/details/87452394 例子他举的也
ctfshow web篇月饼
读书 买花 长大
01-05 313
月饼
bugku md5()函数
m0_52432374的博客
02-04 273
md5()函数 <?php error_reporting(0); $flag = 'flag{test}'; if (isset($_GET['username']) and isset($_GET['password'])) { if ($_GET['username'] == $_GET['password']) print 'Your password can not be your username.'; else if (md5($_GET['username']) === md5($_G
ctfshow-__萌新
09-14
根据引用中提到的flag,ctfshow的flag为ctfshow{9cbc6211-d74d-4ee0-8055-2d434614e27b}。根据引用中提到的flag,还可以使用Stegsolve工具打开压缩包里的图片,并选择File Format来查看flag,即flag{ctfshow_im_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值