ctfshow-红包题第五弹

已于 2022-04-19 15:50:40 修改
阅读量779 收藏
点赞数
分类专栏: ctfshow-Misc 文章标签: 系统安全
于 2022-04-19 15:48:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67507776/article/details/124274241
版权

1.下载压缩包,正常解压得到“《画》.mp3”,各种针对音频没有作用,上当,结束......

2.本题zip里面隐藏了一个图片,需要用foremost分离出来

 3.使用steghide得到隐写flag.txt文本文件,密码是猜的123456

steghide info .\xx.jpg          #检测文件
steghide extract -sf .\xx.jpg   #分离文件

4.得到flag.txt

aHR0cHM6Ly93d3cubGFuem91cy5jb20vaTlkcGp4ZQ==

5.base64解码得到网站地址,根据经验将s改为i,访问并下载red5.zip

最低0.47元/天 解锁文章
admin_9111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow 红包第九 ssrf
m0_46412682的博客
07-14 1066
开始的页面 随便输入一个username,好像是报错 burpsuit抓包 在输入username和密码那里好像有ssrf,输入一个http://www.baid.com,看它有没有返回百度的页面,有则存在ssrf漏洞,经测试是有的 虽然目提示PS:由于出现权限问,取消了mysql密码,端口还 原为3306,但是还是要试下file读取本地文件,看下有没flag.txt 经测试是没有的,那就按目的提示,ssrf攻击mysql,这里用到gopher协议和gopherus工具。 gopherus工具http
之旅第31站,CTFshow 红包第五
cc菜的一批
02-17 1034
感谢ctf show平台提供目 下载到了目的压缩包,放入010editor中,查看一下。 工具报错了,说明压缩包里面有东西。 看见尾部是 FFD9 就知道,压缩包里面有一张jpg图片。 ctrl + F 进行搜索jpg的文件头。FFD8 创建一个hex文件,并把FFD8 ~ FFD9之间的内容,复制出来,另存为jpg。 得到一张logo图片。 使用steghide 工具,密码为123...
CTF show misc之旅 (wp详解一部分)
路baby的博客
06-18 2618
让我们开启ctf misc之旅吧 加油 感谢ctf show平台提供目 杂项签到,misc2,Miscx,misc50,misc30,stega1,misc3,misc40,misc30,红包第一,stega10,stega11,misc4,misc31,misc49,misc6,misc7,misc8,红包第五,stega2,stega3..................
ctfshow-web红包第二
最新发布
2202_75812594的博客
04-22 1688
其实就是一个无字母webshell,只是手法问。第一个waf里面过滤了字母(但留下一个p)、数字和“$”。则我们不能通过动态函数的方法来执行webshell,包括自增。第二个waf中,过滤了我们常用的一些符号。
CTFSHOW misc入门
qq_45694932的博客
08-31 925
misc43 目提示 根据提示中的错误想到用pngdebugger来分许发现发现所有IDAT块的crc32值都是错误的 把错误信息存放到txt文档中 结合提示把,错误的crc提取出来,hex转字符串得到flag 这里附上脚本 # coding=utf-8 flag="" a=[] f=open("1.txt") for i in range(83): s=f.readline() a.append(s) if("CRC0" in a[i]): flag=flag
ctfshow 红包 葵花宝典
m0_55923820的博客
07-14 683
红包 红包 葵花宝典解析 解思路 打开目是一个登录页面,如下图,还有注册的地方。其实看到这种,基本上sql注入的可能性很大。这道所用到漏洞是sql约束
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与目相关的线索,比如错误的变量赋值、...
ctfshow-VIP目-Web-详细解思路
01-27
CTFSHOW-VIP目-Web-详细解思路 本文档总结了CTFSHOW-VIP目-Web的详细解思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFShow-周末大挑战parse-url篇Writeup
05-19
第五关的URL中,`%75%73%65%72%3a%2f%2f%70%61%73%73%3a%71%75%65%72%79%40%73%63%68%65%6d%65%2f%3f`解码为`user://pass:query@schema/?fragment#data:///text/plain;base64,`,这里的`query`部分是Base64编码的PHP...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
【CTFshow】 红包 ——持续更新中
algae
04-19 1318
红包 红包 葵花宝典 直接注册,登陆,拿到flag
ctfshow红包 武穆遗书
can_no_volcano的博客
02-21 408
过反调试笔记
CTF.show:萌新专属红包
qq_46230755的博客
01-17 819
账号密码为admin和admin888. 登陆后进行抓包,然后再发一次得到flag 把flag进行md5转换一下
CTFshow刷记录
bmth666的博客
01-13 2625
文章目录web_月饼杯web1_此夜圆web2_故人心web3_莫负婵娟WEB入门web55红包第二web57 web_月饼杯 最近在ctfshow上看到了不少好,来学一学,做一做 web1_此夜圆 目直接给出了源码: <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname
CTF.show | Misc | 刷日记(不定期更新)
pone2233的博客
01-22 1472
CTF.show-Misc 杂项签到 打开winhex 修改一下他 参数,因为他是伪加密 改成00 flag{79ddfa61bda03defa7bfd8d702a656e4} misc2 这个直接打开虚拟机 flag{ctfshow} miscx 解压到最后我们发现了能解压出来一个图片 这个图片我们知道了zip的密码是2020,然后获得一个音符加密 ♭‖♭‖‖♯♭♭♬‖♩♫‖♬∮♭♭¶♭‖♯‖¶♭♭‖∮‖‖♭‖§♭‖♬♪♭♯§‖‖♯‖‖♬‖‖♪‖‖♪‖¶§‖‖♬♭♯‖♭♯♪‖‖∮‖♬§♭‖
CTFshow-大牛杯
i_kei的博客
01-22 1734
2021-1月23日大吉杯盛大开幕 比赛地址:https://ctf.show/challenges 比赛群号:372619038 无需报名:提前注册好账号即可 比赛态势直播间地址: https://live.bilibili.com/22405530
ctfshow web 红包第二
08-16
- *1* *2* [CTFshow--web--红包第二](https://blog.csdn.net/weixin_45908624/article/details/128786662)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值