[NewStarCTF 2023 公开赛道]泄漏的秘密

最新推荐文章于 2025-04-28 20:46:07 发布
最新推荐文章于 2025-04-28 20:46:07 发布
阅读量359 收藏 1
点赞数 12
分类专栏: CTF BUUCTF 网络安全 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1159560140/article/details/146930322
版权

[NewStarCTF 2023 公开赛道]泄漏的秘密

网站显示

粗心的管理员泄漏了一些敏感信息,请你找出他泄漏的两个敏感信息!

用dirsearch 扫描

看见www.zip

在url后面拼接/www.zip

网页跳转,下载文件

打开文件

看见2个文件,挨个访问

访问robots.txt

 flag{r0bots_1s_s0_us3ful

得到一半的flag

然后再访问index.php

_4nd_www.zip_1s_s0_d4ng3rous}

得到剩下的flag

拼接得到完整的flag

flag{r0bots_1s_s0_us3ful_4nd_www.zip_1s_s0_d4ng3rous}

[NewStarCTF 2023 公开赛]泄漏秘密1
weixin_48153662的博客
10-28 176
打开题目发现前端页面代码 和源代码什么都没有,不是说敏感信息泄露吗擦,然后发现在备份文件中 访问 /www.zip 下载网站备份文件。flag就在源码 和robots 里面。记学WA第一天吧,菜青虫。
NewStarCTF 2023 公开赛 Web
m0_73728268的博客
11-05 4679
泄露的秘密,直接看常见的目录robots.txt,www.zip直接那两段flag也可以用dirsearch工具扫描,但是BUUOJ平台的网站只能开底线程,不然全是429。
NewStarCTF 2023 公开赛 Week1
Fab1an的博客
10-02 3368
首先要通过Level 1 ,发现它是PHP的弱类型比较,只要两个数的md5加密后的值以0e开头就可以绕过,因为php在进行弱类型比较(即==)时,会先转换字符串的类型,再进行比较,而在比较时因为两个数都是以0e开头会被认为是科学计数法,0e后面加任何数在科学计数法中都是0,所以两数相等。数组为空,那么MD5加密之后都为0,那么就是相等的,满足条件,可以成功绕过。那么接下来需要绕过if(!打开之后,是一个登录界面,试一下管理员账号admin,密码123456,登录失败,那么我们抓包,然后爆破一下密码。
NewStarCTF 2023 公开赛 Web week1-week2
qq_61774705的博客
10-24 882
使用ctf-scan.py()扫描敏感信息,扫出www.zip,index.php和robots.txt里面各一半flag。
NewStarCTF 2023 公开赛部分wp
m0_66458291的博客
10-02 544
参加NewStarCTF 2023 公开赛将自己做出来的题目进行总结一下,包括web和密码学两个部分的部分题目
NewStarCTF 2023 公开赛 Week1,网络安全基础视频教程
2401_83974607的博客
04-03 692
if name == ‘__main__’: n = gen_prime(32) e = 65537 m = bytes_to_long(flag) c = pow(m,e,n) print(n) print©使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag from secret import flag from Crypto.Util.number import *p = getPrime(1024) q = getPrime(1024)d = get
NewStarCTF 2023 公开赛 Week1,数据结构与算法面试题
04-08 916
刚开始以为是摩斯密码,看了B神博客才知:WhiteSpace,是一种只用空白字符(空格,TAB和回车)编程的语言,而其它可见字符统统为注释。把空白字符复制进去网站,点击run即可。
NewStarCTF 2023 公开赛 Week1(1),View的这些基础知识你必须要知
04-08 900
c = pow(m,e,n) print(n) print©使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag from secret import flag from Crypto.Util.number import *p = getPrime(1024) q = getPrime(1024)d = getPrime(32) e = inverse(d, (p-1)*(q-1)) n = p*q m = bytes_to_long(flag)c = po
NewStarCTF 2023 web
pwfortune的博客
04-21 1477
访问 /robots.txt 可以得到 flag{r0bots_1s_s0_us3ful访问 /www..zip 下载文件,有两个文件,放了flag(目录扫描)
2023NewStarCtf WEB [WEEK1] 超详细题目思路wp
2301_76690905的博客
10-10 679
扫描目录得到www.zip,下载到电脑后打开里面有index.php和robots.txt,点开得到两段flag,拼接得到完整flag。
NewStarCTF 2024 公开赛 Week1
2401_85238540的博客
07-20 1919
使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8683
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
硬件加密+本地部署,大模型一体机如何打造AI安全护城河?
AIwenIPgeolocation的博客
04-28 289
大模型一体机的安全价值,不仅在于技术层面的创新,更在于其推动了一种“安全即服务”的生态模式。例如,埃文科技重磅推出基于华为昇腾算力DeepSeek大模型的企业一体机产品,提供DeepSeek多版本大模型一体机选择,为企业提供本地昇腾算力+DeepSeek大模型+RAG知识库的一体化解决方案。本文将从硬件安全、数据隐私、模型防护、合规保障四大维度,解析大模型一体机如何构建AI时代的“安全护城河”。数据显示,近九成企业部署的大模型服务器存在“裸奔”隐患,数据泄露、模型篡改、算力劫持等问题频发。
基于STM32、HAL库的DS2401P安全验证及加密芯片驱动程序设计
最新发布
corlin6688的博客
04-28 184
1 |--DATA---------->| GPIO (配置为开漏输出)// 检测存在脉冲(设备应在60-240us内拉低总线)// 初始化DS2401P,使用GPIOB, PIN5。// 发送读取ROM命令 (0x33)// 微秒级延迟函数(需要根据系统时钟配置)// 释放总线(上拉电阻将拉高)工作温度范围:-40°C至+85°C。// 配置为开漏输出,无上拉。// 拉低总线至少480us。// 打印ROM信息。// 发送复位脉冲并检测存在脉冲。// 读取DS2401P的ROM。
企业 AD 域安全10大风险场景解析
运维有小邓
04-28 383
Active Directory(AD)作为大多数组织的信息管理中枢,在身份验证与访问控制中发挥着至关重要的作用。这也使其成为网络犯罪分子觊觎的目标,他们不断寻找漏洞以窃取关键数据。为了有效防御AD环境遭受攻击,了解常见的攻击手段以及制定全面的防护策略至关重要。本文将带你了解十大常见AD攻击类型,并介绍如何快速检测和防护。
实战!银河麒麟 KYSEC 安全中心执行控制高级配置指南
鹏大圣运维
04-25 1079
在信创环境下,为了提升系统安全性,银河麒麟内置了 KYSEC 安全标签系统,通过执行控制(exectl)机制,我们可以对脚本、应用程序进行可信授权、白名单控制,防止恶意程序运行。银河麒麟操作系统的 KYSEC 安全中心提供了强大的执行控制能力,既支持图形化设置,也支持命令行批量管理,是信创场景下提升操作系统主动防护能力的重要工具。在默认配置下,当你执行一个普通脚本(例如 test.sh)时,系统会弹出安全中心的授权对话框,要求确认“是否允许执行”。就需要通过高级配置来提前授信,设置执行控制标签。
LibrePhotos本地部署打造个人云相册安全存储和分享家庭照片(1)
YYDsis的博客
04-24 1385
手机里塞满了珍贵回忆,却担心一不小心就被偷看?别怕,今天我就教你一个绝招——使用自建私有云相册。这不仅比Google Photos更安全可控,还无需公网IP或域名,因为咱们有cpolar这个神器来帮忙打通内网壁垒!跟着我一起,让你的照片管理从此变得既酷又安全吧!
Linux安全模块:SELinux与AppArmor深度解析
代码不止,探索不息
04-25 921
在Linux安全领域,SELinux和AppArmor就像两位忠诚的"系统保镖"💂,为你的服务器提供强制访问控制(MAC)保护!本文将深入解析这两大安全模块的工作原理、配置方法和实战技巧。无论你是要加固Web服务器,还是想保护关键数据,掌握这些知识都能让你的系统安全性提升一个等级!🔒 让我们一起探索Linux安全模块的奥秘吧~ 🚀
漏洞管理体系:从扫描评估到修复验证的全生命周期实践
迷路的小绅士之家
04-25 595
计划:制定年度漏洞管理计划,明确扫描频率(如核心系统每周扫描,边缘系统每月扫描);执行:通过自动化工具实施扫描、评估、修复,减少人工干预误差;检查:通过复测验证修复效果,分析漏报/误报原因(如扫描插件版本过旧);处理:更新扫描策略、优化修复流程,形成管理闭环。在漏洞数量爆发式增长的今天,企业需从“漏洞发现能力”转向“漏洞响应能力”,通过资产精准测绘、风险量化评估、自动化修复,将漏洞管理从“成本中心”转化为“安全护城河”。
[NewStarCTF 公开赛]RSA_begin
03-16
### 关于 NewStarCTF 公开赛 RSA_begin 的解题思路 #### 背景介绍 RSA 是一种基于大整数分解困难性的公钥加密算法。其核心在于通过两个大素数 \( p \) 和 \( q \),计算模数 \( n = p \times q \),并利用欧拉函数 \( \phi(n) = (p-1)(q-1) \) 来生成私钥 \( d \)[^1]。 在题目中已知参数如下: - \( p = 473398607161 \) - \( q = 4511491 \) - \( e = 17 \) 目标是求解私钥 \( d \),满足条件 \( e \cdot d \equiv 1 \ (\text{mod} \ \phi(n)) \)。 --- #### 计算过程详解 ##### 1. 计算模数 \( n \) 根据定义,\( n = p \times q \)。因此, \[ n = 473398607161 \times 4511491 = 2136002117282111. \] ##### 2. 计算欧拉函数 \( \phi(n) \) 由公式 \( \phi(n) = (p-1)(q-1) \),可得: \[ \phi(n) = (473398607161 - 1) \times (4511491 - 1) = 473398607160 \times 4511490 = 2135550968666920. \] ##### 3. 扩展欧几里得算法求逆元 \( d \) 为了找到 \( d \),需满足 \( e \cdot d \equiv 1 \ (\text{mod} \ \phi(n)) \)。这可以通过扩展欧几里得算法实现: 给定 \( a = e = 17 \), \( b = \phi(n) = 2135550968666920 \),执行扩展欧几里得算法得到 \( x \)(即 \( d \)),使得 \( ax + by = \gcd(a, b) \) 成立。 以下是 Python 实现代码: ```python def egcd(a, b): if a == 0: return (b, 0, 1) gcd, x1, y1 = egcd(b % a, a) x = y1 - (b // a) * x1 y = x1 return gcd, x, y def mod_inverse(e, phi_n): _, x, _ = egcd(e, phi_n) return x % phi_n # 已知参数 e = 17 phi_n = 2135550968666920 # 求解 d d = mod_inverse(e, phi_n) print(d) ``` 运行上述代码可以得出结果: \[ d = 125714762862169. \] --- #### 提交 Flag 最终将 \( d \) 值作为 flag 提交即可。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值