2021UMDCTF学习记录

最新推荐文章于 2024-05-05 20:57:10 发布
最新推荐文章于 2024-05-05 20:57:10 发布
阅读量117 收藏 1
点赞数
分类专栏: ctf 学习笔记 文章标签: linux docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49762339/article/details/115870662
版权

Top of the Charts

题目描述: curl http://chals5.umdctf.io:4003
解决方式:

curl -I http://chals5.umdctf.io:4003
或
curl --head http://chals5.umdctf.io:4003

在这里插入图片描述
在这里插入图片描述

-I:只显示 http response 的头信息。
-i:显示网页源码和response头部信息

问题:

如果使用 -i则不会显示flag
在这里插入图片描述
待解决。。。。

Not Slick

这是一道取证题题目下载
在这里插入图片描述发现他是PNG格式的图片被反转了反转后:
在这里插入图片描述在这里插入图片描述

工具下载地址

Donnie Docker

这是一道考容器的题,淦~~就怪我计组docker不听才束手无策。

题目描述:ssh user@chals2.umdctf.io -p 5000 password: umdctf

解题过程:
ssh user@chals2.umdctf.io -p 5000
password: umdctf
docker ps -a
docker run -it -d ubuntu:16.04
docker exec -it 【④返回的ID】 bash

exit

docker run 参数简介:
-d: 后台运行容器,并返回容器ID;
-i: 以交互模式运行容器,通常与 -t 同时使用;
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;

The Matrix Revolutions

题目地址:http://chals5.umdctf.io:4002
这道题可以访问:/0 /1 /2 等目录(不看题解谁知道呢?反正我的字典里没这些东西)
直接上脚本:

import requests

url='http://chals5.umdctf.io:4002/'

flag=""

for i in range(0,25):
	url=url+str(i)
	r=requests.request('GET',url)
	if(r.status_code != 200):
		print(url+"  not found!")
	else:
		flag=flag+r.text
	url='http://chals5.umdctf.io:4002/'

print(flag)

在这里插入图片描述

k_i_k_i
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022 UMDCTF Tracestory
weixin_46483787的博客
03-08 247
通过这个题来入门ptrace的使用是非常不错的 首先我们来分析题目代码: 主函数中有一个fork,然后父进程中先是开了个沙箱,然后执行了read_input函数。 我们先来看看沙箱里有啥: 可以看到没有open,write和read,但是给了一个ptrace,结合题目名字,以及此沙箱开在了父进程,我们大致有了思路,应该是通过ptrace修改子进程的程序代码,从而getshell或者getflag。 然后我们看一下父进程里的read_input函数干了什么: 可以看到有一个qmemcpy不是很好看,我们
*CTF2021部分题目解题思路及exp
liucc09的博客
01-18 3076
babyheap 这是pwn里面唯一的传统heap题,使用的是新的libc2.27,chunk被free到tcache后bk位置会被写入一个地址,再次free时如果bk有这个地址会和tcache里的所有chunk挨个比较,发现一样的就报double free tcache 2,因此要再free之后把bk置零就行了。 题目第一个坑,在edit方法里面读入数据是从chunk+8的位置的开始写,也就是不让修改fd,这导致虽然有UAF,也无法很方便的实现任意地址写。解决方法为构造重叠的chunk,从而改到tcach
UMDCTF-2021-Public-Challenges
05-13
UMDCTF-2021-挑战 为UMDCTF 2021带来的挑战UMDCTF 2021计划于4月16日至18日举行。 2021。 关于 每个挑战都是所列作者的各自工作。 这些标志未以纯文本形式列出,因此开发人员可以在竞争之前测试彼此的挑战。 每个标志的SHA-256总和包括在内,因此您可以检查您的工作。 注意:并非您自己可以测试此存储库中的所有挑战,有些挑战需要在比赛期间使用的实时服务器或硬件。 硬件挑战 网络挑战 Pwn挑战 一些杂项挑战 一些赞助商挑战 挑战者 要查看开发过程,请查看DEVELOPMENT.md。 重用 比赛结束后,可以随意使用这些挑战来帮助学习和教导他人; 只提供出处。 检查您的标志 如上所述,不包括标志。 如果您想检查答案,则可以将其求和并将其与给定的总和进行比较。 要为每个标志正确生成sha256哈希,可以使用以下命令: echo -n "UMDCTF-
南邮java第一次实验报告_【CTF入门第二篇】南邮CTF web题目总结
weixin_36433950的博客
01-06 243
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的。可以借此总结一下web题的类型一,信息都藏在哪作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐藏在某些地方。1,源代码,这是最最最常见的。2,http head头中,这个一般都会提下 ‘头’ 什么的。3,非常规提示,就比如这个:如果第一次做ctf题目,不知道还有这些套路,一般不会往这个方...
CTF—web题库笔记(难度4)
cocoaiu的博客
08-13 5422
CTF—web题库笔记(41-50)
[UMDCTF 2023] crypto 部分
weixin_52640415的博客
05-01 1115
这个小赛只作了8个crypto简单部分
CTF-密码学-2017世安杯ReverseMe
mkb____的博客
04-19 316
CTF-密码学-2017世安杯ReverseMe 题目:无无无 题目大意:ReverseMe 解题思路:ReverseMe 题目附件: 通过代码得到文件: 用画图打开得到 flag{4f7548f93c7bef1dc6a0542cf04e796e} 这就好了呀… 具体算法(Python): import os with open('reverseMe','rb') as fp: data = fp.read() reverse = data[::-1] with open('f
2024年最全【项目简记】逆向工程裸机内核镜像,2024最新中高级网络安全面试题目
最新发布
2401_84297944的博客
05-05 633
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
BeijingJiFen2019:2020年技协杯安全个人赛特等奖。中国技能大赛CTF安全个人赛全国二等奖。技术总监,架构师,运维和安全经理,开发经理。新起点,新方向,新征程。BeijingJiFen2020,北京2020积分落户数据分析(汪锦岐-汪强,wqsemc.github.io)凤凰网ifeng.com独家新闻,https:ishare.ifeng.comcs7qmvbe4KQ9A北京2019积分落户数据分析:哪些人积分高?某些单位人最多?
02-14
北京继芬20202020年技术联盟杯CTF网络安全个人赛特等奖2019中国技能大赛CTF网络安全个人赛全国二等奖(互联网组) 2006年数学建模国家...umdctf20200418,plaidctf20200418,kanxuectf20200415,hexionctf20200412,hac
StarCTF2021-MISC-Writeup
末初的CSDN博客
01-20 1183
文章目录signinMineGamelittle trickspuzzleFeedback signin Welcome to *CTF 2021, join telegram to get flag: https://t.me/starCTF *CTF{we1c0me_to_the_starCTF2021~} MineGame If you love reverse, you can try it, otherwise, you must finish it as quickly as pos
OpenMPI多节点运行学习记录
m0_49762339的博客
01-15 2697
一、配置VMware网络 ①网络连接调整为Net模式 ②修改网卡 vim /etc/sysconfig/network-scripts/ifcfg-ens33 修改如下选项, 附:vim用法 i:插入 esc:退出插入 在退出插入下按“:wq!”保存并退出 修改完成后: 重启网络服务 service network restart ③修改映射 vim /etc/hosts 二、克隆其他主机 按照一中方法修改为映射对应IP 三、ssh免密连接 三个主机全部需要生成! 进入.ssh隐藏文件夹 cd ~/.s
SHU编码理论
m0_49762339的博客
05-29 1589
1.辗转相除法求最大公因子 要点:使用除数与余数不断取余计算,最终使得余数为0的上一次余数便为最大公因子。 例: 1 2.同余,剩余类 同余:若两整数a,b被同一正整数d除时,有相同的余数则称a,b关于d同余。 记作:a≡b(mod d) 剩余类(同余类):模d运算余数相同的元素构成的集合为模d的剩余类,可分别记作:[0],[1],[2] ………,[d-1],其中把0,1,2………,d-1叫做对应剩余类的代表元 剩余类之间也可定义加法和乘法运算: [a]+[b]=[a+b] mod d [a][b]=[ab
特征值分解图像压缩学习笔记
m0_49762339的博客
01-08 1351
基于特征值分解图像压缩学习笔记(MATLAB) X=imread('lplp.jpg'); %将图像变成单通道 Y=rgb2gray(X); %生成一个窗口 figure(1); %显示Y图片 imshow(Y); %将原图像整理为正方图像,宽高为 H H=100; S=size(Y); %得图像的宽和高 %生成一个100*100的矩阵用来装每个像素点 Z=zeros(H,H); for ii=1:H for jj=1:H %S(1):宽,S(2):高 Y图片每隔100
IDA静态分析.so 文件
m0_49762339的博客
05-03 876
1.导入.so文件 上面包含6个选项 其中Exports显示了所有调用的函数 例如: 对应于: 使用ALT+T搜索字符串 双击可以进入函数的汇编代码 在汇编代码届满按F5可以查看C的伪代码 选中文字可以对函数名进行修改 可以使用010Editor定位直接修改字符串(CTRL+G),注意不能修改长度 替换原先的SO文件 查看结果: ...
python自动化selenium,火狐插件 selenium IDE的添加和使用
m0_49762339的博客
02-26 787
python自动化selenium使用的简单记录 **起因:**很早以前就一直想亲自完成表单的自动填报。一直用requests模块的post方法进行尝试,但是一直失败。知道前几天看到了python自动化,这才意识到python提交表单这么“简单”。 阶段一:使用Selenium IDE进行自动化填报(我使用的是Firefox浏览器) 1.火狐浏览器插件搜索Selenium IDE会有一个如图所示的插件,我们将它下载并添加,这样就可以通过这个插件很容易的完成表单的自动化填报。 2.单击运行,选择第一项新创建
python图像处理Pillow学习笔记
m0_49762339的博客
01-06 545
Pillow学习笔记 1.安装pillow pip install pillow 2.图像处理简介 图像处理RGB色彩模式: -R(red) 0--255 -G(green) 0--255 -B(blue) 0--255 像素阵列 每个点就是一个像素每个点都由(R,G,B)表示颜色 图片素材: 3.模块介绍 (1)Image模块 例:用Image打开一张图片 #导入模块 from PIL import Image #打开图片 img=...
BUGKU web22 assert注入漏洞
m0_49762339的博客
01-20 470
这道题和攻防世界那道/.git泄露差不多 题目给了提示: <?PHP $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) $poc_1=assert $_GET=s 因此只需要构造payload=?s=XXX即可 这里先尝试payload=?s=phpinfo();存在回显 因
Bugku冬至红包记录Check via eval
m0_49762339的博客
01-20 448
写在前面: 这道题过滤太阴间了,这我是看了大佬的题解才有的启发。 WP: 代码: <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'
RITSEC CTF2021 Forensics1597题解记录
m0_49762339的博客
04-13 324
题目地址:http://git.ritsec.club:7000/1597.git/ 这是一道与git版本管理有关的题目 解题过程: 一、很明显第一步将远程仓库克隆到本地 git clone http://git.ritsec.club:7000/1597.git/ 其中一共有两个文件打开后发现flag.txt为空文件,README.md文件显示: # 1597 A git challenge series? Sounds fun. 没有用!!! 二、推测(看大佬WP)查看版本记录。 1.mkdir ki

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值