CTFshow——DJBCTF(比赛记录之摸鱼的代价)

已于 2022-08-30 18:00:32 修改
阅读量781 收藏 1
点赞数
分类专栏: 比赛记录 文章标签: php 开发语言
于 2021-01-24 23:41:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lleo1/article/details/113100094
版权
博主分享了参加DJBCTF比赛的经历,记录了自己在WEB和MISC题目上的尝试与挑战。在veryphp题目中通过代码审计和正则学习完成任务,而在MISC签到中运用winhex分析二维码解决猪圈密码问题。尽管自认为水平有限,博主决心不再摸鱼,积极学习并向优秀选手看齐。
摘要由CSDN通过智能技术生成

目录:没有(因为没怎么打,总共就写了几题)

这大吉杯挺不错的 就是我不行
我的水平 由于摸鱼等原因 与1个月前的自己 几乎没有变化 虽然我以为会有变化的
在这里插入图片描述

我都不敢说我是个web入门的萌新 这veryphp这么多写出来的 我看到一堆正则直接跑路了

MISC 也是在各种hint下 才能勉强切出几题 属实太菜了 我3个月的门 入的不如别人半个月

这个博客为了监督自己不摸鱼而记 也顺便记一下这几题misc 因为挺好玩的

我的签到:手撕拼图yyds

第一次 照着群里大佬给的原图去拼 然后感觉时间不够直接自己销毁重开了
第二次 剩下50s的时候我开始输入flag 然后容器关了 GG
第三次的时候 我已经可以熟练拼这块拼图了 就这
后记:在我撕完拼图之后 才知道有容器renew这种东西
在这里插入图片描述

下来是牛年大吉?

直接foremost分出来了一个zip和一张图片 然后根据hint直接把文件头输进去 拿到flag
(这里有没有大佬解惑 为什么我binwalk能看到有png 但是分解就是没出来图片呢)

注:后来看群里聊天 好像非预期了 好像正解要修复引导扇区。。 我不会啊 为数不多解出来的题还是瞎搞出来的 太菜了

最后我第二天起床写的MISC签到

用winhex看 然后一路拿了4张二维码 根据扫码的提示 感觉应该是第二张有问题 然后各种乱搞 得到这张图片
在这里插入图片描述

然后有点印象 却想不起来 只能翻之前做过的各种平台的题 才想起来是猪圈密码 拿下FLAG


补题 WEB veryphp

一道基础的代码审计 恶补了正则

<?php
error_reporting(0);
highlight_file(__FILE__)
最低0.47元/天 解锁文章
Npce3r
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
DJBCTF2021-WEB-虎山行
feng的博客
01-25 449
前言 刚结束的DJBCTF的一道web题,当时看到这么多代码太懒了没去审,其实这题并不难,自己还是太菜了,没去审的另一个原因也是自己太菜了觉得自己审不出来什么,还是需要克服困难去挑战自己啊。而且这个题目也比较有意思,关于那个phar反序列化的知识和一个大师傅讨论后也学习到了超级多的东西,对于phar反序列化的理解也是加深了许多。 WP 虎山行有2题,本来是1题,但是因为被minicms本身install.php这个鸡肋的RCE给非预期了,所以又出了第二题。不过拿install.php秒第一题是真的爽(笑)。
ctfshow-DJBCTF-veryphp wp
博客地址 www.sec0nd.top
02-27 1148
ctfshow=DJBCTF-veryphp WP <?php error_reporting(0); highlight_file(__FILE__); include("config.php"); class qwq { function __wakeup(){ die("Access Denied!"); } static function oao(){ show_source("config.php"); } } $str = f
re学习笔记(71)大吉DJBCTF - re - 部分WP
逆向随笔
01-25 402
大吉DJBCTF - re - 部分WP A-Maze-In 迷宫题,WDLR控制上下左右,数组是328的 映射的迷宫是88的,我理解为每四位显示着该位置的上下左右能不能走,为1能走为0不能走 写深度优先搜索脚本 import sys sys.setrecursionlimit(100000) # 递归限制 mkey = [ 0x00, 0x01, 0x00, 0x01, 0x00, 0x01, 0x01, 0x01, 0x00, 0x00, 0x01, 0x01, 0x01, 0x0
ctfshowF5misc-Just Another 拼图
gyy990526的博客
05-21 471
下载解压得12张马里奥图片,题中提示图片里没flag,且题目为拼图,猜测数据分布在这12张图里,010浏览图片,发现每张图片末尾都有很多多余数据,尝试了搜索各类型文件头,没有收获,进一步搜索图片文件结构相关标识,如png的IHDR-49484452,搜到后缀为10的图片时终于有结果了。令人高兴的是,紧跟着有IDAT标识,基本可以确定这是png的第一块数据块了,以此类推,每张图片都可搜索到IDAT,并且结束在jpg图片的文件尾标识FFD9。调整好在退后一块数据就有flag了。
DJBCTF MISC writeup(部分)
时间大幻剧的博客
01-26 506
目录牛年大吉十八般兵器碑寺六十四卦AA86请问大吉的签到是在这里签吗拼图v2.0 牛年大吉 首先下载下来一个vhd文件,是硬盘镜像文件,那就拖到DiskGenius恢复一下。 得到一个!lag.7z的文件。 翻阅一下里面的文件,还能找到一个png图片。 将两个文件都拿出来,打开压缩包,发现里面的文件是加密的,hint提示密码在文件头里(注意是文件头里,不是文件里头!) 然后拿png图片捣鼓了半天,最后发现密码真的就是PNG文件头。 最后拿到flag。 十八般兵器 这题首先下载到一个没有后缀名的
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTF.show:veryphp
qq_46230755的博客
01-28 523
先审计一下代码 <?php error_reporting(0); highlight_file(__FILE__); include("config.php"); class qwq { function __wakeup(){ die("Access Denied!"); } static function oao(){ show_source("config.php"); } } $str = file_get_contents("
CTFshow--DJBCTF(大吉大利) WEB--spaceman
volcano的博客
01-25 1093
师傅们出的MISC题做得有点上头,虽然最后也只做出来四题,web题也没来得及看。。。 源码: <?php error_reporting(0); highlight_file(__FILE__); class spaceman { public $username; public $password; public function __construct($username,$password) { $this->username = $use
ctfshow 大吉大利
akxnxbshai的博客
12-08 807
复现一下。
CTFshow——DJBCTF MISC(2021年大吉
mumuzi的博客
01-24 6264
只会做MISC的小菜鸡来写一下WP,分享一下解题过程(都是大师傅萌带dd见的世面) 狸题就狸谱,看都没看,后来发现看了也看不懂 十八般兵器 感谢@i_kei师傅供题 刀、枪、剑、戟、斧、钺、钩、叉、鞭、锏、锤、戈、镋、棍、槊、棒、矛、耙 hint1:JPHS hint2:用Notepad++打开试试? hint3:前十种兵器对应10进制,后八种对应8进制 hint4:压缩包密码在图片头里(话说这个hint应该上错题了吧) 下载附件得到rar,添加一下rar后缀打开,需要密码,备注栏写着2021牛年大吉,
2021-DJBCTF(Web+Re+Crypto+Misc部分)
Y4tacker的博客
01-24 2842
文章目录前言veryphp虎山行&虎山行's revengespaceman非预期预期(推荐不要看)有手就行参考文章 前言 这次比赛也很开心,学到了挺多东西,谢谢师傅们的出题 veryphp 打开环境代码审计,一堆过滤恶心,还好可以一层一层套下去 <?php error_reporting(0); highlight_file(__FILE__); include("config.php"); class qwq { function __wakeup(){ die("
ctfshow_2021月饼记录
MiGooli的博客
09-21 1709
一、WEB篇 作为队内的web手,差点连签到题都做不出来,属实是拉大胯丢大人了 web签到 <?php //Author:H3h3QAQ include "flag.php"; highlight_file(__FILE__); error_reporting(0); if (isset($_GET["YBB"])) { if (hash("md5", $_GET["YBB"]) == $_GET["YBB"]) { echo "小伙子不错嘛!!flag给你了:" . $fla
CTFshow-吃鸡-RE
qq_52974719的博客
08-02 709
这里写目录标题1、ezmore2、有手就行 1、ezmore 1、初步分析 exe文件,直接运行,可知要得到与flag相关的信息需要输入正确的文件下载码。 查下壳:32二位文件,直接ida32打开 2、静态分析 最开始的输入,然后跟一个if判断,其中i=2时为主要逻辑。 str内存储着我们输入的下闸码,接着进入了e2edef40ecaa776b8d32d58416998这个函数进行检验,v2是我们输入的编号,毫无疑问v2=8 函数主要是生成了一个str2,和我们的输入str1最终进行比较,可知前几句主
python判断括号匹配_python正则表达式中的括号匹配问题
weixin_39826089的博客
01-29 2054
问题:m = re.findall('[0-9]*4[0-9]*','[4]')可以匹配到4.m = re.findall('([0-9])*4([0-9])*','[4]')匹配不到4.这是为什么呢?PS,这个是一个简化的说明,我要用的正则比这个复杂,所以要用到(),表示一个序列的匹配。补充一点,我放在notepad++中用的时候,两种写法都能匹配出来,不知道为什么python中就不行了。答案:...
MiniCMS漏洞审计
feng的博客
01-29 953
前言 在之前ctfshow的DJBCTF里的虎山行那题结合着MiniCMS出了题目,当时的自己没有审这么多代码的经验,没有做出来。赛后也仅仅是照着大师傅们的WP沿着出题人自己加的那些漏洞点给复现了一遍,但是对于MiniCMS并没有认认真真的审一遍。因为这个CMS的代码真的比较简单易懂,对于想要开始审计CMS的自己来说是一个非常好的开胃菜,所以就大致把这个CMS的代码看了一遍,复现了一下这个CMS的种种CVE漏洞。 引用一下结构: │ build.php │ index.php 整个项目的入口,首先引入核
ctfshow web 87
最新发布
08-17
关于ctfshow web87的问题,根据引用中提到的信息,web87是关于文件包含的内容。具体的实现方式可能需要进一步的信息来进行确认。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web139命令盲注脚本](https://download.csdn.net/download/eason612/86793746)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow——web入门——文件包含](https://blog.csdn.net/h_adam/article/details/120931571)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值