ctfshow大吉大利杯web wp

最新推荐文章于 2024-05-02 23:46:00 发布
最新推荐文章于 2024-05-02 23:46:00 发布
阅读量638 收藏 2
点赞数
分类专栏: ctf-WP 文章标签: web php bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46743327/article/details/113178463
版权

这次的比赛web因为种种原因就做出两道。
不过也学到了东西。

有手就行

打开网页F12发现有这个东西,很明显是base64转图片,记得加上头

在这里插入图片描述
在这里插入图片描述
然后发现这么个东西

在这里插入图片描述

回看url

在这里插入图片描述
试一下?file=flag,又得到一串base64

在这里插入图片描述

得到一个小程序码,进去之后发现要点5700多万下。**加粗样式**发现鼠标连点器只能一秒100下,不现实。

网上搜了一下,发现微信小程序可以反编译。照着教程弄了一下,直接在反编译的文件里ctrl f 发现flag.

spaceman

应该是非预期了

绕过下划线就行。

xxx yyy在解析成php变量的时候会变成xxx_yyy。
所以直接pass word=ctfshowvip

_wand1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow--DJBCTF(大吉大利杯) WEB--spaceman
volcano的博客
01-25 1073
师傅们出的MISC题做得有点上头,虽然最后也只做出来四题,web题也没来得及看。。。 源码: <?php error_reporting(0); highlight_file(__FILE__); class spaceman { public $username; public $password; public function __construct($username,$password) { $this->username = $use
CTFSHOW-大吉大利
打酱油的杯具的博客
02-01 1614
CTFSHOW-大吉大利杯 文章目录CTFSHOW-大吉大利杯十八般兵器请问大吉杯的签到是在这里签吗牛年大吉色图生成器 被血虐,又菜又无知,只做出了无脑的拼图(真-有手就行) 以下wp参考是Mumuzi大佬的wp,仅仅是做个复现,建议看大佬的原博客: https://blog.csdn.net/qq_42880719/article/details/113068933 十八般兵器 感谢@i_kei师傅供题 刀、枪、剑、戟、斧、钺、钩、叉、鞭、锏、锤、戈、镋、棍、槊、棒、矛、耙 hint1:JPHS hin
2024年最全CTFShow-WEB入门篇文件上传详细Wp(151-170)_ctfshow文件上传wp
2401_84300859的博客
05-02 968
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
ctfshow 大吉大利
akxnxbshai的博客
12-08 782
复现一下。
ctf.show_veryphp
qq_45951598的博客
01-27 441
源码· <?php error_reporting(0); highlight_file(__FILE__); include("config.php"); class qwq { function __wakeup(){ die("Access Denied!"); } static function oao(){ show_source("config.php"); } } $str = file_get_contents("php:
ctf 点击1000000次
西部壮仔的博客
06-09 1465
废话不多说,我们直接看题 看这个题目的意思是当我们去点击1000000次屏幕flag就会出现 当然我们不可能去真的去点击1000000次 我们查看一下这个网页的源代码,看是否能得到一些提示 当变量clicks加到1000000的时候就会执行if判断语句的代码,我们可以通过控制台直接把clicks的值直接变成1000000 输入1000000回车,在点一下屏幕 flag就出来了 ...
新年快乐,大吉大利,烟花漫天
02-10
在这个名为"新年快乐,大吉大利,烟花漫天"的项目中,我们将探索如何利用JavaScript这一强大的前端编程语言来实现动态的新年祝福特效,尤其是烟花绽放的效果。 JavaScript是一种广泛应用于网页和网络应用开发的脚本...
红色喜庆新年大吉大利PPT模板
最新发布
07-13
【作品名称】:红色喜庆新年大吉大利PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
跨年烟花代码,兔年吉祥,大吉大利~
01-09
跨年烟花代码 (0,5,24,1);">浏览器不支持canvas <div class="city"><img src="img/city.png" alt="" /> ;"/> 兔年吉祥 突飞猛进 阖家幸福 万事如意 心想事成 </div>
【祝福语】牛年春节大吉大利祝福语.doc
11-13
很抱歉,但根据您提供的文件信息,这似乎是一份包含牛年春节祝福语的文档,而不是IT相关的知识内容。因此,我无法按照您的要求生成有关IT行业的专业知识。如果您需要关于IT行业的文章或者特定知识点的解释,请提供...
违约用户风险预测+大吉大利今晚吃鸡+方案说明1
08-03
在这个项目中,团队“大吉大利今晚吃鸡”参与了马上AI全球挑战者大赛,目标是预测用户的违约概率。他们主要从数据预处理、特征工程和模型设计三个方面入手。 首先,数据预处理阶段,处理了高缺失率的特征。对于用户...
CTF lucky.exe 解题思路
lucycat的博客
10-28 2758
CTF中关于凯撒密码算法的应用
CTFShow-WEB入门篇--信息搜集详细Wp
Aluxian_的博客
06-02 2210
CTFShow-WEB入门篇--信息搜集详细Wp
ctfshow大部分wp(附带个人整理知识笔记)
ZxC789456302的博客
10-01 6942
WEB信息搜集入门(前10道都是水题,10题后没有水题了)源码中即为flag(签到题)前端js拦截,查看源代码即可,得到flagflag在响应头里面在访问robots.txt,得知存在flagishere.txt文件,访问获得flagphps源码泄露,访问index.phps,下载文件打开得到flag访问www.zip获取配置文件得知在服务器下存在fl000g.txt,线上访问得到flag访问.git(隐藏文件)注意格式为/.git/,得到flag隐藏文件的第二种情况,访问.svn,格式为/.svn/,得到
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
2023CTFSHOW愚人杯部分WP
qq_42585535的博客
04-04 672
call_user_func**来RCE。
[ctfshow]大牛杯
Huamang的博客
05-16 975
web_checkin <?php error_reporting(0); include "config.php"; //flag in / function check_letter($code){ $letter_blacklist = str_split("abcdefghijklmnopqrstuvwxyz1234567890"); for ($i = 0; $i < count($letter_blacklist); $i+=2){ if (preg
Ctfshow 五月赛 大牛杯 Web&BlockChain
feng的博客
05-03 1719
web_checkin ban了这些: acegikmoqsuwy13579 \+ _ \( & - # @ ~ \[ { \" \. , : 直接拿短标签和nl,反引号打: ?><?=`nl%09/*`
CTFshow-菜狗杯WP
m0_61155226的博客
11-14 5736
然后得到了压缩包中的音频文件,然后发现文件后缀为.wav而不是原本的.mp3,猜测需要使用Silent eye工具 Sound qualit选择high,然后就得到flag啦。这里发现成功破除伪加密(也可以手动修改破伪加密),然后通过文件头判断压缩包中的文件类型为.pyc,并修改文件后缀名为.pyc(否则在线工具无法正常反编译;打开链接发现是看图识美女,要通过30关;访问链接发现是探姬的福利视频(bushi),然后根据提示的摩斯密码不难猜测到黑丝为1,白色为0,然后分割标志为视频的转场动画,
抛掷三个硬币,请用易经里面的知识分析一下各个结果所代表的含义。
04-02
1. 乾:代表天,表示大吉大利,主吉祥如意。 2. 坤:代表地,表示平稳温和,主顺利安稳。 3. 震:代表雷,表示有所动摇,主事业顺利。 4. 巽:代表风,表示柔顺顺从,主顺利发展。 5. 离:代表火,表示热情奔放...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值