BUUCTF之[b01lers2020]Welcome to Earth

于 2022-09-13 21:52:48 发布
阅读量362 收藏
点赞数
分类专栏: BUUCTF 文章标签: 安全 php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62107966/article/details/126842005
版权

题目链接: BUUCTF在线评测

 打开题目,发现网页一直跳转到  /die 页面,查看源代码也没用,抓包试试。

发现有个/chase/目录,访问下:

接着访问/left目录:

又出现了/shoot/目录,之后也是一样,访问回响时提示的目录,一步步往下访问。

总结下出现的所有目录(按顺序从左到右依次访问,static/js/fight.js这个是最后一个。。嫌麻烦的话直接访问static/js/fight.js即可访问到关于flag的页面,前面的与解题感觉没啥关系,只是一个引领的作用。

  /chase /left /shoot /door  /static/js/door.js  /open/ /static/js/open_sesame.js  /fight/

 /static/js/fight.js

这里附上几张部分访问图片:

 

总之这道题就是一直访问一个目录,之后右侧回响时又会提示另一个目录,直到最后访问到static/js/fight.js,才是关于flag

flag顺序被打乱了,排列组合一下就行,脚本跑出所有组合,一个个试下看看哪个能提交成功。

from itertools import permutations

flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"]

item = permutations(flag)
for i in item:
    a = ''.join(list(i))
    if a.startswith('pctf{hey_boys') and a[-1] == '}':
        print(a)

 

pctf{hey_boys_imaaaa_baaaaaack!}
pctf{hey_boys_imaaaaaaaa_baack!}
pctf{hey_boys_im_baaaaaaaaaack!}
pctf{hey_boys_im_baaaaaaaaaack!}
pctf{hey_boys_imaaaaaaaa_baack!}
pctf{hey_boys_imaaaa_baaaaaack!}

泪涌@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[b01lers2020]Welcome to Earth(python)
D.MIND 的博客
04-25 737
考察:写脚本 又来一道考察编写python脚本的题目。。当然也可以不用python编写 一开始反转就是不断地抓包看源码,最后到/fight/这里时: 就是对些字符串进行全排列,不过很明显pctf{hey_boys是开头,以}结尾的 itertools.permutations():就是返回可迭代对象的所有数学全排列方式 itertools.permutations()它以任意迭代作为参数,并始终返回生成元组的迭代器。它没有(也不应该)特殊的字符串。要获得字符串列表,您可以自己加入元组: list(ma
[b01lers2020]Welcome to Earth
最新发布
Yb_140的博客
11-25 850
套娃+脚本
CTF逆向-[b01lers2020]little_engine-cpp基本函数用法和byte类型要点
serfend's blog
05-08 1525
CTF逆向-[b01lers2020]little_engine-cpp基本函数用法和byte类型要点 来源:https://buuoj.cn/ 内容: 附件:https://pan.baidu.com/s/1g6wnqkuqydzHHlXInmRCNQ?pwd=mjlu 提取码:mjlu 答案:pctf{th3_m0d3rn_st34m_3ng1n3_w45_1nv3nt3d_1n_1698_buT_th3_b3st_0n3_in_1940} 总体思路 发现主要流程三个函数,分别是输出一个欢迎语、要求用
BUUCTF-WEB 【b01lers2020】Welcome to Earth 1
qq_36410265的博客
12-27 1687
BUUCTF-WEB 【b01lers2020】Welcome to Earth 1
b01lers-ctf-2020:b01lers-ctf的公开发布文件
05-17
b01lers-ctf b01lers-ctf的公开发布文件。 您将找到以下目录: rev:Rev的挑战 pwn:Pwn挑战 加密:加密挑战 网络:网络挑战 杂项:其他挑战 分布式文件:我们在CTF期间分发供下载的tgz文件 以及比赛的比分牌。 ...
FZHei-B01.zip
05-13
"FZHei-B01.zip"这个压缩包文件提供了一款名为"FZHei-B01"的字体,专为Windows操作系统下的LaTeX环境设计。这款字体是方正黑体系列的一部分,具有清晰、简洁的黑体风格,适用于各种文档和图形的排版。 LaTeX是一种...
软件开发中界面的滤镜的效果和附带说明
11-15
软件开发中界面的滤镜的效果,和一个小的示例 只有IE浏览器支持filter样式,所以,不太推荐使用 css滤镜的标识符式“filter”,总体的应用上和其他的css语句相同。css滤镜可分为基本滤镜和高级滤镜两种。...
otp_win64_R15B01.rar
08-13
标题中的"otp_win64_R15B01.rar"是一个RAR格式的压缩文件,它包含的是OTP(Open Telecom Platform)在Windows 64位操作系统上的版本R15B01。OTP是Ericsson公司开发的一个开源软件框架,主要用于构建可靠、可扩展和...
otp_win32_R15B01.rar
08-13
标题中的"otp_win32_R15B01.rar"是一个RAR格式的压缩文件,它包含了一个名为"otp_win32_R15B01"的程序或软件包。OTP,全称是“One-Time Password”,通常指的是在安全领域中使用的一次性密码技术,用于增强账户的...
CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】
热门推荐
Sp4rkW的博客
09-01 3万+
原题内容: http://120.24.86.145:8006/test1/ 首先bp一下,可见提示源码: <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($...
CTF之Bugku welcome to bugkuctf
weixin_41607190的博客
08-06 413
这道题又拖了好几天- -,各位不要学我。。。 日常抓包 抓到后在proxy中,点击右键发送到这里。 点击Go 分析一波,user、file、pass都是GET方式获取 然后读取的user的内容要和“welcome to bugkuctf”相同 include()是动态获取文件名,也就是这个文件名是hint.php 接着我们要让user的值和我们预想的一样,那就要我们手动传值了 这里用到的是php...
CTF-Bugku-welcome to bugkuctf
fzykn06的博客
03-23 563
题目:http://123.206.87.240:8006/test1/ 初识这种题,被坑了挺久,有点难受啊。 打开这个网址得到这样一句话,习惯性的查看源码: 然后发现get方式传递了三个参数:txt、file和password,然后要继续解,就要$user存在,读取的 $user文件内容===welcome to the bugkuctf $flie要求为hint.php,这边就要用到一个p...
BUUCTF:[b01lers2020]image_adjustments
末初的CSDN博客
04-21 1148
https://buuoj.cn/challenges#[b01lers2020]image_adjustments https://github.com/b01lers/b01lers-ctf-2020/tree/master/misc/image_adjustments adjust.py #!/usr/bin/env python3 from PIL import Image from random import randint import sys f = './flag.png' im
[b01lers2020]Life on Mars
qq_54929891的博客
04-22 253
点进去可以看见是类似于日记一样的 起初我以为是那种唬人的,flag在每个主题里面,NO 扫描目录,无东西 看源码,无hint 通过抓包跳转发现有东西 有参数! 把search改为1会回显1,改为2还是1,于是在想利用之前那个地点来试试可不可以联合注入 发现成功回显了1,2,看来这就是一个注入题目了,试试database() 数据库aliens union select 1,group_concat(table_name) from information_schema.t...
[b01lers2020]chugga_chugga
qq_39642801的博客
08-02 463
先用GDB运行一下,运行到用户输入后用bt指令查看堆栈情况,得知main函数位置 用IDA打开main函数,从中可以大致得知变量所代表的含义 用个带行号的文本编辑器进行填充,发现flag中只有一部分是以明文形式给出(X,Y代表字符相同) pctf{s4d_cXXYY4_nXXzXz} 直接暴力求解 ...
MG1561B01-6显示屏规格书-2021年版
本资源是一份名为"MG1561B01-6__Product_Spec_Ver_2.1_20211009.pdf"的产品规格书,由深圳市中兴星辰光电技术有限公司所有,版权受到保护,禁止未经授权的使用。该规格书主要针对型号为MG1561B01-6的产品,版本为2.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值