2021UNCTF

最新推荐文章于 2022-11-18 12:04:27 发布

冰绒の秋洛枫

最新推荐文章于 2022-11-18 12:04:27 发布

阅读量369

点赞数

文章标签：其他 unctf

本文链接：https://blog.csdn.net/m0_61906064/article/details/121803314

版权

0x1webmd5

根据这个函数可知他会把unctf换为空，所以我们要绕过，我想如果输入unctunxtff把unctf换为空

后就会留下unctf那么就可以进入下一部分

我们看另外一个参数可知识post传参，并且得用md5前五位为66666的一个数值所以我们就用PHP写一个代码跑出来。

然后我们就得用post传参，可以通过火狐的hackbar传post参数

然后就可以得到flag啦

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

冰绒の秋洛枫

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

UNCTF 2021部分wp

m0_46599939的博客

12-10

4278

UNCTF 2021 部分WP 1.WEB （1）fuzz_md5 Get、post传参，preg_replace 的绕过再搞一个md5强碰撞得到开头66666开头的，0e347857 Pyload：得到flag （2）Can_you_hacked_me 查看源代码 www.zip，数据库和index.php 这waf绕不过，remote_addr也伪造不了，老实传参了admin 加个空格（约束），密码admin secret （3）Phpmysql 审计后这段考的php原生类，百度了一波可以

UNCTF2021 部分wp.pdf

12-10

unctf2021

参与评论您还未登录，请先登录后发表或查看评论

UNCTF 2021---Web wp

3tefanie丶zhou的博客

11-29

2559

【人间事，其实好坏之别，往往就只差那么一两句话，就可以好坏颠倒。气头上，多了一两句不该有的重话反话，平日里，少了一两句宽慰人心的废话好话。】

UNCTF2021 小部分的writeup

mumuzi的博客

12-07

2463

Misc 简单日志审计在更新附件之前flag是在描述里的，更新11/29晚上18点更新放到附件里了总之就是一共3个base64串，解密就看到flag了,flag要不要/忘了 UNCTF{CTF?YouShouJiuXing} 电信诈骗变异凯撒 s = 'qi]m^roVibdVbXUU`h' # f = 'unctf' for i in range(len(s)): print(chr(ord(s[i]) +4+i),end='') unctf{yauoreright} 引大流咯，hap

UNCTF2021 部分WP

weixin_46356548的博客

12-07

2412

Cola UNCTF2021 Writeup Web fuzz_md5 审计源码，需传入user、pass，user需要=“unctf”,pass的md5前5位需要=“66666”。 user使用preg_replace，替换unctf为空，但仅替换一次，可使用ununctfctf双写绕过。 $a=preg_replace("/unctf/i","",$user); md5使用脚本爆破 import hashlib md5 = "66666" for asc1 in range(48,123):

UNCTF2021-easyserialize

m0_61666690的博客

12-07

548

前言算是第一次独立做出来的一道web题，想了我两天。。。本题利用到的知识点： 1.PHP反序列化字符逃逸 UNCTF2020的一道easyunserialize，类似 2.目录穿越 UNCTF2020的一道easy_ssrf，类似 3.pop链 BUUCTF的ezpop，类似灵感就来源于这两道题一、源码二、POP链构造 1.function.php 先看哪里可以利用到flag 可以看到me7eorite这个类里有readfile函数，可以用来读flag 但是有

UNCTF2021WP.pdf

12-10

UNCTF2021WP.pdf

UNCTF2021 Web与Crypto挑战解析

"UNCTF2021 部分wp.pdf" 本文档是关于UNCTF2021网络安全竞赛的一些解题心得与解决方案，主要涵盖了WEB、Reserve和Crypto三个领域的挑战。 1. WEB挑战 (1) fuzz_md5 这个挑战涉及到MD5碰撞和preg_replace漏洞的...

2021CTF工业信息安全技能大赛(济南站) .zip

08-20

2021CTF工业信息安全技能大赛(济南站) .zip

[CTF]UNCTF2021 WP

Sapphire037的博客

12-07

1585

WEB fuzz_md5 爆破找前6位为666666的md5的值，然后常规操作即可得到flag import hashlib import re for a in range(1,1000000000): b=hashlib.md5(str(a).encode("utf-8")) c=(b.hexdigest().encode("utf-8")) if c[0:6]==b'666666': print(a) #print(c) babywrite <?php highlight_fil

【总结】2021unctf校内(cry&misc)

jialuomore的博客

12-13

1019

毕竟初次接触正规比赛题，没什么经验，题型也没见多少，再加上基础知识方面还很欠缺，不了解原理题目变化就会很头疼。下面总结一下本次解题思路： misc LPL: 下载附件是一个zip压缩包，直接解压得到.png和.zip文件图片win可以打开(linux打不开)，没有信息，再看压缩包需要密码(010观察是真加密)，无法爆破，猜测密码应该隐藏在图片中 010打开图片发现提示，根据官方wp...

UNCTF2021-reverse-部分wp

ookami6497的博客

12-09

1339

reverseezloginrejunkpy_tradeezMazeezDriverchallezPuzzle ezlogin 简单签到题，IDA32位打开，flag就在login()中跟进查看 #include <stdlib.h> #include <stdio.h> #include <string.h> #include <math.h> ```c int login(void) { double v0; // st7 sig

2021*CTF部分wp

re1wn

01-30

1188

一个废话连篇思路不清的wp，后续会完善

2022-UNCTF部分wp以及web的赛后复现学习

最新发布

BrosyveryOK的博客

11-18

3751

tcltcltcltcltcl，前路漫漫，继续努力。这次的web感觉都可以做，三道sql注入只出了一道，真的tcl，这个礼拜还是测试周，和比赛重了着实难受，隔壁的geek也还没做QAQ。下礼拜就猛做sql注入和源码泄露的整理！还是要多刷题多整理啊…

UNCTF几个题目

weixin_43928140的博客

10-31

1541

0x01 Misc 亲爱的题目是亲爱的热爱的里的李现唱海阔天空？？开始试了音频隐写，无果。虚拟机看是否有隐藏文件，foremost一下出现一个名为zip的文件夹，里面有一个压缩包爆破无果，4-6位都试了，winhex也看了，无果，然后strings命令看一下发现一句开始以为可能是MP3stego解密用的，后面无果最后，qq音乐翻评论区拿到牛逼 ...

2021CTF工业信息安全技能大赛-隐藏的工艺

qq_43264813的博客

07-01

2275

2021CTF工业信息安全技能大赛-隐藏的工艺工控安全工程师把工艺流程分享在论坛中，并留下关键敏感信息，你能找到相关线索吗？flag格式为:flag{}。二、解题步骤 1.使用strings过滤查看图片发现隐藏在其中的PCZ文件，猜测为图片隐写； 2.修改图片为zip可以解压需要密码 3、需要密码尝试进行爆破得到FC00，解压获得一个01的文件夹 4、使用7z查看其中是否隐藏有其它内容，在其中bmp下发现flag二维码图片。 ...

UNCTF—Misc

qq_49354488的博客

03-11

707

baba_is_you 得到一个这样的图片我们查看16进制拉倒最底下看到一个网址访问这个网址评论区有flag 爷的历险记下载附件，得到一个游戏打开游戏点击小狗的时候提示要base64 点击傍边的宝箱，给了一个base64密文，根据小狗提示解密得到密码66668888 我们使用这个密码进行解密得到以下东西，金币经验和技能当我们走到这个石像这个地方发现可以恢复状态，说明有可能会进行打怪当我们走到这个花盆前给了一段摩斯电码我们进行解密得到密码23332333 经过测试

2021CTF工业信息安全技能大赛-被加密的系统日志

qq_43264813的博客

07-01

1850

2021CTF工业信息安全技能大赛-被加密的系统日志某日公司车间部分上位机软件无法运行，网络安全工程师小吕怀疑机器感染了勒索病毒，小吕想通过恢复系统日志进一步确认病毒感染时间,你能帮助小吕将日志恢复出来吗？flag格式为:flag{}。二、解题步骤 1.解压拿到文件根据内容分析可能是被勒索病毒所加密，使用BDGandCrabDecryptTool进行破解 2.破解拿到一个日志文件，使用note++打开过滤flag ...

2021CTF工业信息安全技能大赛(常州站)-工控 APP 程序分析

qq_43264813的博客

08-04

1377

2021CTF工业信息安全技能大赛(常州站)-工控 APP 程序分析题目内容：在某工控人员手机中发现一个疑似远控木马样本，请分析该样本，请分析控制模式,及控制设置的密码，为后续的攻击溯源提供帮助，密码即为 flag,flag 提交格式为：flag{xx}。解题步骤： 1.用Android Killer打开工程，根据提示需要找邮箱密码 2.查看工程模块，找到mail，看到其中有db字样，疑似工程数据存放，在其中找到密码 FLAG flag{3u8RphFH80WgCG2R} ...