AFCTF校赛

最新推荐文章于 2024-05-13 20:08:41 发布
最新推荐文章于 2024-05-13 20:08:41 发布
阅读量985 收藏
点赞数
分类专栏: 比赛wp 文章标签: mysql python 数据库 db2 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/117380422
版权

文章目录

fake

留了一个.git文件,我们看一下日志
是有两次提交的,有一次是真的flag

git log

在这里插入图片描述

git show 版本号

我们再使用git show命令来查看内容
在这里插入图片描述

stolen

打开数据包,追踪tcp流
首先看到上传了一个一句话木马
在这里插入图片描述
然后是一个python文件
这个python文件把flag的每一位都转化成ascii码再*16*16+1
然后发送流给192.168.159.138
在这里插入图片描述
再往下看,他执行了这个python文件
那么就看他的包的内容,全部提取出来在转换成flag
在这里插入图片描述
第一个果然是26113,一个个读取出来,再chr一下,转换成字符串
在这里插入图片描述
最后的脚本

a=[26113,27650,24835,26372,31493,29702,26631,26888,29449,24330,26891,29452,24333,29454,29711,28432,27665,25874,28179,24340,29461,25878,25367,29208,25881,29722,8475,8476,8477,32030,2591]

for i in a
最低0.47元/天 解锁文章
huamanggg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
01--AFCTF-re4
Eira_H的博客
07-08 1048
相关知识 字节码(Bytecode) 一定的二进制指令的解释规则也即指令系统,这种指令就是字节码。 语言 字节码格式 Python pyc Java class Apk smali 操作码(Opcode) opcode是将python源代码进行编译之后的结果。在执行python程序时一般会先生成一个pyc文件,p...
01--AFCTF-re3(MD5)
Eira_H的博客
07-08 698
解题过程 先脱壳,然后拖进64位IDA,定位到主函数F5查看伪C代码,代码如下: __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax unsigned __int64 v4; // kr08_8 char *v5; // ST18_8 char *v6; // ...
CTF校赛总结wp【web】
最新发布
qq_57356551的博客
05-13 268
作为ctf的小白,也是借着学校组织ctf比赛的机会锻炼了一下自己,总的来说,还是有蛮多收获的,理解了一些平时没弄懂的问题,也对接下来的学习有了一个方向,话不多说,记录一下wp。
2021-AFCTF
unexpectedthing的博客
04-17 2919
AFCTF search 考点 就是一个对find的命令了解,参数exec可以实现命令 wp payload /search.php?search=flag -exec cat {} \; google authenticator 考点 sql注入,拿到secret的密钥 google身份验证码的实现 蚁剑连接,无权限,进行信息收集 蚁剑反弹shell到vps 非交互式shell变为交互式shell的两种方式 写定时任务redis提权 wp 看到登录界面,扫一波,没有东西 尝试进行sql注入 先来个万
ctf赛题secret.php,记一场纯JS赛——DiceCTF2021 Web题解
weixin_42509398的博客
03-12 746
// remake the `users` tabledb.exec( `DROP TABLE IF EXISTS users;`);db.exec( `CREATE TABLE users(id INTEGER PRIMARY KEY AUTOINCREMENT,username TEXT,password TEXT);`);// add an admin user with a random ...
风二西CTF流量题大集合-刷题笔记|NSSCTF流量题(2)
zerorzeror的博客
01-22 600
提交发现,07ab403ab740c1540c378b0f5aaa4087正确值。
[GFCTF202021]Baby-Web只有代码审计部分
01-02
【代码审计】是一种重要的安全措施,它涉及到对程序源代码的审查,以找出潜在的安全漏洞、错误或不规范的编程实践。... 1. `strpos` 函数用于查找字符串中特定字符或子串首次出现的位置。... 2. `in_array` 用于检查数组...
RSA2.0_rsa_
09-29
RSA加密解密的c语言实现方案,C language implementation of RSA encryption and decryption
Hack The Box CTF 简单密码学挑战 BabyEncryption
A Little Bean
01-08 209
先将十六进制的密文转换为十进制,暴力破解每一位。这里ASCII码用的是从!(33)开始,到 } (125) 结束。非常明显,python文件是加密程序,msg.enc是生成结果。
[HITCON CTF 2022] Superprime,rev Meow_way,BabySSS格基约减法,Secret共模攻击模未知
weixin_52640415的博客
12-02 717
RSA p,q相关 3种爆破方式 10进制
[每日一题][GFCTF 2021]Baby_Web
Sapphire037的博客
11-26 1251
前言 坚持。复现平台https://www.ctfer.vip/ 过程 题目标签写了CVE-2021-41773,路径穿越漏洞,进入环境首先看源码 <h1>Welcome To GFCTF 12th!!</h1> <!--源码藏在上层目录xxx.php.txt里面,但你怎么才能看到它呢?--> 网上找payload,bp发包 GET /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/var/www/index.php.txt HTTP/1.1 Hos
【Web】AFCTF 2021 题解(部分)
uuzeray的博客
04-18 739
随便做做,环境是NSS上的。
若依(ruoyi-cloud)脚手架解读,一篇精通,包票上手~
langfeiyes的博客
07-01 8764
若依(ruoyi-cloud)脚手架解读,一篇精通,包票上手~
*CTF babynote 复现
weixin_45209963的博客
04-26 2824
*CTF babynote 复现
记一次CTF校赛
qq_37409526的博客
12-04 4414
本文记录一下刚刚结束的CTF校赛,感觉本次校赛题目出得实在有点坑,但也算学到了不少东西。 Crypto easy_ECC 问题描述 已知椭圆曲线加密Ep(a,b)参数为 p = 15424654874903 a = 305423748 b = 315284355172 G(15079176652031,83237376468) 私钥为 k = 655321 求公钥K(x,y) 思路 常规的椭圆曲线加密问题,直接根据加密原理编写解密程序,得到两个结果。根据问题提示,考虑 flag 为两数的异
中国海洋大学2022CTF校赛
qq_43200143的博客
05-02 2404
中国海洋大学2022校赛 文章目录中国海洋大学2022校赛webvery old php game你比香农都牛逼Baby UnserializemisccheckinDOT语言simplepcapbitjunglePWNflag_in_stackreverseeasyxoroh_my_pythonxpu参考资料:视频CTF工具机 web very old php game challenge.php?hello=GLOBALS 存在了全局变量里面,所以dumpGLOBALS即可,或者 hello=flag同
2022DASCTF Apr X FATE 防疫挑战赛 WriteUP
Huamang的博客
04-25 2190
文章目录MiscSimpleFlowWebwarmup-phpsoeasy_php Misc SimpleFlow 看流量大概是上传了一个后门,但是会对payload加密,这里发现有flag.txt被打包 后面的包里面发现flag.zip 但是打开需要密码,那么我们就要回去压缩的地方,看看给的什么密码,所以我们就得解开这个流量 @eval(@base64_decode($_POST['m8f8d9db647ecd'])); &e57fb9c067c677=o3 &g479cf6f058c
[AFCTF2018]一道有趣的题目
m0_62506844的博客
04-17 529
题目源码: #加密代码 def encrypt(plainText): space = 10 cipherText = "" for i in range(len(plainText)): if i + space < len(plainText) - 1: cipherText += chr(ord(plainText[i]) ^ ord(plainText[i + space])) else:
[SCUCTF2022]校赛Web出题笔记
cosmoslin的博客
05-27 1950
前言 本次校赛我出了两个题,一个签到一个中等,由于自己的原因导致这两道题都出现了比较离谱的非预期,这里给师傅们谢罪了。 checkin <?php error_reporting(0); $action = $_GET['a']?$_GET['a']:highlight_file(__FILE__); if($action==='inject'){ die('Permission denied'); } $lock = call_user_func(($_GET['Y'])); if (

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值