其他CTF题目(记录备忘)

最新推荐文章于 2024-08-04 16:55:20 发布
最新推荐文章于 2024-08-04 16:55:20 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: CTF学习 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gwenchill/article/details/48105225
版权
这篇博客记录了两道CTF题目,分别是ISG2014 SQLMAP Misc 100题和哼题。在SQLMAP题中,通过分析pcap包,使用SQL盲注技巧获取key。在哼题中,通过binwalk分析图片,利用异或操作和隐写术揭示隐藏信息。解密过程涉及http请求、数据提取、gzip解压及二进制转换。
摘要由CSDN通过智能技术生成

1、ISG2014 SQLMAP Misc 100
附件文件下载:http://www.2cto.com/uploadfile/2014/1013/20141013055722355.zip
题目给了一个sqlmap数据包,查看发现是通过逐位猜解的方式获得key,语句类似

/message.php?id=1 AND ORD(MID((SELECT IFNULL(CAST(`value` AS CHAR),0x20) FROM isg.flags ORDER BY `value` LIMIT 0,1),34,1))>1

首先将pcap包的字符串导出,指令为:

strings sqlmap.pcap | grep isg.flags > 11.txt

将前面的几行去掉,从正式猜解句:GET /message.php?id=1 AND ORD(MID((SELECT IFNULL(CAST(value AS CHAR),0x20) FROM isg.flags ORDER BY value LIMIT 0,1),1,1))>64 开始。将pcap文件中的http对象导出来,文件内容类似:

Message #1 AND ORD(MID((SELECT IFNULL(CAST(`value` AS CHAR),0x20) FROM isg.flags ORDER BY `value` LIMIT 0,1),1,1))>64: The quick brown fox jumps over the lazy dog

若条件成立,

最低0.47元/天 解锁文章
gwenchill
关注
专栏目录
zlib通用的压缩库简介
09-12 2701
zlib 是通用的压缩库,提供了一套 in-memory 压缩和解压函数,并能检测解压出来的数据的完整性(integrity)。zlib 也支持读写 gzip (.gz) 格式的文件。下面介绍两个最有用的函数——compress 和 uncompress。 int compress(Bytef *dest, uLongf *destLen, const Bytef *source, u
CTF例题.zip
10-31
CTF例题.zip 里面有分类的几道ctf经典题型,可以拿来练练手,网上都能找到答案
CTFMISC万字笔记
最新发布
2302_78820467的博客
08-04 855
多刷题,有的时候比较考验脑洞。多练习python。(python真要命)misc中的任何文件都可以分离出点东西。(首先它得有点东西)关于解压,工具最好多几个,有的时候winrar,不好使可以试试7z打开压缩包。给一个空白的txt文档,可不是没东西,Ctrl+A 试试。得到一个未知的的文件,就要搞清楚到底是什么文件。
CTF例题:
qq_63489512的博客
05-21 1652
第一次参加类似于ctf的比赛赛前准备,以及赛后对题目的总结
CTF实例题
A1956936030的博客
09-17 1340
1.靶机目标 http://117.167.136.244:28057 2.靶机为post请求即用burpsuite抓包 打开burpsuite 3.用burpsuite对靶机进行抓包 找到购买卡密 进行购买卡密 打开intercept 抓包成功 找到注入点如下http://117.167.136.244:28057/ajax.php?act=selgo 4.用sqlmap注入 (1)找库:sqlmap -u “http://117.167.136.244:28057/ajax.php?act
ctf简单例题
qq_64553002的博客
04-24 358
打开属性得到
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。
ctf网络安全攻防练习题
12-04
ctf网络安全攻防练习题 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此题跟二进制01有关,信息应该藏在像素中等等
CTF题目合集
cgygsw的博客
01-26 2887
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
CTF例题合集(1)
weixin_51339377的博客
08-25 6698
判断出来闭合是单引号 接下来构造完整的闭合语句 发现回显正常 说明闭合差不多成功!可以使用and 1=1 和and 1=2进行控制性测试 这里不演示。1.用burp抓包登录进入,任意输入账号(除了admin)和密码即可,注意网页对admin账户最开始做了限制,所以admin是没办法登录进去的。(修改账号提交): nctf.nuptzj.cn/web13/index.php?状态码200表示请求成功 状态码401表示未授权访问 也就是登录失败。说明有3列在这个数据库中 接下来可以开始进行数据库的注入操作。.
CTF例题合集(2)
weixin_51339377的博客
08-25 1259
由于判断可以得知 字符长度比较短的是stop hacking ,所以1405的是被过滤掉的内容。此时不难发现,admin右边的引号被转义成了普通的字符,所以admin左边的引号会和password右边的引号闭合。不难发现网页的回显结果非常单一,这可能是盲注注入类型 (布尔盲注)而#后面的内容都被注释掉了,所以此时的注入位置是123456。这里是fuzz字典,里面有很多可能被注释掉的敏感字段内容。接下来可以一步步的手工去进行盲注,不过非常的耗费时间。根据网页回显的特性不难发现,这符合布尔盲注的特点。...
一小白的CTF练习(持续更新~)
qq_68093438的博客
09-28 852
一个小白从0开始学习网安的记录~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值