JLUCTF

最新推荐文章于 2017-09-11 09:50:40 发布
最新推荐文章于 2017-09-11 09:50:40 发布
阅读量972 收藏
点赞数
分类专栏: WriteUp 文章标签: writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ni9htMar3/article/details/53889649
版权

比较早的一次比赛,一直没有上传writeup,那次比赛挺基础的,基本上全部AK,部分提由于关系统的原因没有保留下writeup

签到题

  明显就是凯撒加密,解密即得

文件

  是一个.7z的压缩包,若是用其他解压软件会发现没有东西,若是用7z软件打开,会发现其他格式的(7z软件),
这里写图片描述

直接打开第一个文件,由txt访问,即得

大家想要的入门题b1

  直接用UE查看
这里写图片描述
得到flag

PPAP

  用Stg分析,打开File Format最下面发现疑似base64加密的字符串
这里写图片描述
解密即得

This is Flag

  发现一串疑似md5加密的字符,直接解密即得

110m

  slpFiernicte{CAiHpahReari}明显就是栅栏加密,分析即得12栏spirit{AHaRai lFenceCipher}

买一送一

  打开网站,发现有一张图片,下载下来,用Stg分析,打开File Format发现
这里写图片描述
base64解密两次即得flag

就要求底数

这里写图片描述
直接写一个简单的python脚本跑出即得

print 437104634676747795452235896466702336 ** (1.0/7)

流量分析

  直接wireshark分析,找到
这里写图片描述
发现与flag很像,转码即得

这得多少?!

  打开发现是求解N的阶乘末尾0的数量,写一个脚本即得

def zeros(n):
    x = n // 5
    return x + zeros(x) if x else 0 # 最短:return n // 5 + zeros(n // 5) if n // 5 else 0
a = 56789   
print zeros(a)

decrypt2

  打开txt发现一长短字符,说了是加密,还有密钥,猜测是维吉尼亚加密。http://www.mygeocachingprofile.com/codebreaker.vigenerecipher.aspx在这个网站字段破解
这里写图片描述
找到通顺的文章,上面即密钥,以相同密钥解密flag中的字符串,得到flag

快点,快点

这里写图片描述
明显是需要快速提交,要一个脚本即得 


 #-*-coding:utf-8-*- 
import requests, re
url = '![](index_files/8f8029e2c351d33b03fc7d2c3305d35f.png)http://123.206.18.125:8083/'
s = requests.session()
c = s.get(url).content

r = re.findall(r'[\d]{2,}',c)
r=int(r[0])*int(r[1])+int(r[2])*(int(r[3])+int(r[4]))
print r
c1 = s.post(url+'check.php', data={'v':r}).content
print c1.decode('utf-8')

给我php

  打开发现是一道上传题,并且只能提交jpg.gif.png格式,将一句话木马后缀名修改xi.php.jpg成功绕过,抓包,然后修改后缀
这里写图片描述
成功
这里写图片描述

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf网站集合
yy2013
10-24 3351
本文是转载文章,看到作者写的这篇博文 总结的非常好,害怕以后丢失,所以转载备份。原文作者:4ido10n 原文请点击:原文正文如下:Author:4ido10nHome:http://www.secbox.cn/author/4ido10n学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz
不容错过的CTF竞赛资源汇总
阳光心态,健康人生的博客
03-30 1万+
在国内外CTF比赛越来越热门的背景下,大家都是怎么准备CTF的? 国内外比较知名的比赛:XCTF联赛、DEFCON CTF、首都网络安全日。 做为CTF小白用户,跳过的坑真心不少,加密、隐写、逆向破解和web这几个方向的坑,基本是跳一个栽一个。不过还是靠着免费的线上模拟平台,终于成功脱坑,技术也越来越熟练。 在学习中,我总结了一些值得CTF新手和CTF刚刚入门爱好者,学习的干货。 看点 ...
CTF学习站点总结
bestlzk的博客
09-11 4474
0x00 前言 公众号的后台,有很多的朋友都在问,你们CTF是怎么入门的? 有没有什么东西能和我们分享下的? 有没有什么学习的网站啊之类的问题,想了很久,决定给大家分享一些。 没有py,ChaMd5 良心分享(重说三)  http://www.chamd5.org/ 没有py,ChaMd5 良心分享(重说三)  http://www.chamd5.org/
【干货1】CTF 各类资源大整合
Terminal Cloud
06-26 1万+
———————————————CTF—————-—————————————— ********************************国内篇******************************** 如何开始你的CTF比赛之旅 http://www.freebuf.com/articles/others-articles/36927.html http://blo
个人总结-网络安全学习和CTF必不可少的一些网站
宛十八的专栏
04-07 7762
学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P 就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍) http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0 安
入CTF坑必不可少的地方-保持更新
weixin_33816946的博客
07-18 235
0x00 前言 没有交易,没有买卖,没有排名,纯属分享:p 0x01 CTF介绍 CTF领域指南CTF介绍大全CTF赛事预告 0x02 CTF练习 BIN:reversingpwnableexploit-exercisesoverthewirebin干货2014CrackMe大赛 SQL:sqli-labsRedTigers Hackit XSS:乌云XSS互动学习平台pro...
知乎小白关于ctf竞赛训练 积累的资料
热门推荐
syh_486_007的专栏
09-04 3万+
一个巧合的机会,成为了CTF夺旗爱好者,一个ctf小白。从12年开始国内大大小小的CTF比赛我都看过,那会还没有统一叫CTF,都是叫 网络攻防赛、信息安全赛之类的,目的就是为了通过技术手段找到最终的key(现在的CTF中叫做flag)。只是到了后来慢慢的可能受到DEFCON CTF的影响国内所有的安全竞赛也统一叫做CTF竞赛了。 国内外比较知名的比赛:XCTF联赛、DEFCON CTF、首都网络
CTF入门指南(0基础)
weixin_33874713的博客
04-11 3030
ctf入门指南     如何入门?如何组队?     capture the flag 夺旗比赛     类型:   Web 密码学 pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等 misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据 reverse 逆向windows、linux类 ppc 编程类的     国内外著名...
NCTF 南京邮电大学网络攻防训练平台 WriteUp
Ni9htMar3的博客
12-21 2万+
WEB 签到题1 md5 collision 签到题2 这题不是WEB 层层递进 AAencode 单身二十年 你从哪里来 php decode 文件包含 单身一百年也没有用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass chack 起名字很难 密码重置 p
2017广东省红帽杯网络安全攻防大赛writeup
Ni9htMar3的博客
05-07 1万+
签到 brian(Y) WEB 刮刮乐 PHPMyWIND 后台 thinkseeker PWN pwn1 pwn2 pwn4 pwn5
校赛writeup
Ni9htMar3的博客
12-26 1万+
第一届校赛 WEB MISC RE Crypto
2016hctf Writeup.md
Ni9htMar3的博客
12-05 1万+
第一次和同学以战队MiRag3参加XCTF联赛,经验不足,技术较弱,以后会加倍努力~!留个爪纪念一下~~WEB2099年的flag直接burpsuit截断,修改消息请求头如下:直接得到flagRESTFUL这里主要考察的是RESTFUL格式 index.php/参数/值 然后根据提示只要put money 大于 12450即可兵者多诡题目说明为上传图片,首先上传一个图片试试。点击上传图片,发现u
jarvisoj WEB +MISC writeup
Ni9htMar3的博客
12-26 7261
WEB PORT 51 Login LOCALHOST 神盾局的秘密 IN a mess Easy Gallery Simple Injection 方法一 方法二 api的调用 PHPINFO
ISCC2017 writeup
Ni9htMar3的博客
05-27 7150
WEB Web签到题,来和我换flag啊! WelcomeToMySQL 自相矛盾 我们一起来日站 I have a jpg,i upload a txt. where is your flag Simple sqli MISC 眼见非实 很普通的Disco 再见李华 就在其中 很普通的数独 basic Wheel Cipher 公邮密码 你猜猜。。 神秘图片 告诉你个秘密 说我作弊,需要证据 二维码 PHP_en
2017 GCTF writeup
Ni9htMar3的博客
06-17 6823
web 热身题 spring-css 变态验证码怎么破 RCE绕过 条件竞争 reset login Forbidden 越权注入 读文件 Java序列化 php反序列化 index.php Misc stage1 test.pyc reverseMe
SniperOJ WEB writeup
Ni9htMar3的博客
05-05 6547
WEB SniperOJ-Web-Browser md5-vs-injection php-weak-type as fast as you can very-hard-injection inject-again 图书管理系统
2017 陕西网络空间安全技术大赛writeup
Ni9htMar3的博客
04-26 5743
WEB MISC Crypto
<?php error_reporting(0); highlight_file(__FILE__); $a = $_GET['a']; $b = $_GET['b']; if($a != $b && md5($a) === md5($b)){ $file = $_POST['file']; $content = file_get_contents($file); if($content === "2022 jluctf"){ $data = $_POST['data']; $filename = $_POST['filename']; str_replace('php','',$data); file_put_contents($filename,$data); }else{ echo "nono"; } }else{ echo "nonono"; } ?>
最新发布
05-10
这段代码是一个 PHP 脚本,它接受三个 GET 请求参数:a、b 和一个 POST 请求参数 file。如果 a 和 b 不相等,且它们的 MD5 值相等,那么它会读取 file 参数指定的文件,并检查文件内容是否为字符串 "2022 jluctf"。如果是,那么它会接受三个 POST 请求参数:data、filename 和一个不含有 "php" 的字符串。它会将 data 参数的内容写入到 filename 文件中。 这段代码中存在一些安全隐患。首先,它没有对输入参数进行过滤或验证,导致可能受到各种类型的攻击,如 SQL 注入、文件包含漏洞等。其次,它使用了 error_reporting(0) 函数来关闭错误报告,这使得攻击者可以更容易地隐藏攻击痕迹。最后,它使用了 str_replace('php','',$data) 函数来替换掉 data 参数中的 "php" 字符串,但是这种方式并不可靠,因为攻击者可以使用各种绕过技巧来绕过这种限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值