ctfshow-红包题第五弹

已于 2022-04-19 15:50:40 修改
阅读量786 收藏
点赞数
分类专栏: ctfshow-Misc 文章标签: 系统安全
于 2022-04-19 15:48:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67507776/article/details/124274241
版权

1.下载压缩包,正常解压得到“《画》.mp3”,各种针对音频没有作用,上当,结束......

2.本题zip里面隐藏了一个图片,需要用foremost分离出来

 3.使用steghide得到隐写flag.txt文本文件,密码是猜的123456

steghide info .\xx.jpg          #检测文件
steghide extract -sf .\xx.jpg   #分离文件

4.得到flag.txt

aHR0cHM6Ly93d3cubGFuem91cy5jb20vaTlkcGp4ZQ==

5.base64解码得到网站地址,根据经验将s改为i,访问并下载red5.zip

最低0.47元/天 解锁文章
admin_9111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与目相关的线索,比如错误的变量赋值、...
ctfshow-VIP目-Web-详细解思路
01-27
CTFSHOW-VIP目-Web-详细解思路 本文档总结了CTFSHOW-VIP目-Web的详细解思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
之旅第31站,CTFshow 红包第五
cc菜的一批
02-17 1038
感谢ctf show平台提供目 下载到了目的压缩包,放入010editor中,查看一下。 工具报错了,说明压缩包里面有东西。 看见尾部是 FFD9 就知道,压缩包里面有一张jpg图片。 ctrl + F 进行搜索jpg的文件头。FFD8 创建一个hex文件,并把FFD8 ~ FFD9之间的内容,复制出来,另存为jpg。 得到一张logo图片。 使用steghide 工具,密码为123...
CTF show misc之旅 (wp详解一部分)
路baby的博客
06-18 2628
让我们开启ctf misc之旅吧 加油 感谢ctf show平台提供目 杂项签到,misc2,Miscx,misc50,misc30,stega1,misc3,misc40,misc30,红包第一,stega10,stega11,misc4,misc31,misc49,misc6,misc7,misc8,红包第五,stega2,stega3..................
ctfshow-web红包第二
最新发布
2202_75812594的博客
04-22 1706
其实就是一个无字母webshell,只是手法问。第一个waf里面过滤了字母(但留下一个p)、数字和“$”。则我们不能通过动态函数的方法来执行webshell,包括自增。第二个waf中,过滤了我们常用的一些符号。
CTFSHOW misc入门
qq_45694932的博客
08-31 927
misc43 目提示 根据提示中的错误想到用pngdebugger来分许发现发现所有IDAT块的crc32值都是错误的 把错误信息存放到txt文档中 结合提示把,错误的crc提取出来,hex转字符串得到flag 这里附上脚本 # coding=utf-8 flag="" a=[] f=open("1.txt") for i in range(83): s=f.readline() a.append(s) if("CRC0" in a[i]): flag=flag
ctfshow 红包 葵花宝典
m0_55923820的博客
07-14 684
红包 红包 葵花宝典解析 解思路 打开目是一个登录页面,如下图,还有注册的地方。其实看到这种,基本上sql注入的可能性很大。这道所用到漏洞是sql约束
【CTFshow】 红包 ——持续更新中
algae
04-19 1321
红包 红包 葵花宝典 直接注册,登陆,拿到flag
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFShow-周末大挑战parse-url篇Writeup
05-19
第五关的URL中,`%75%73%65%72%3a%2f%2f%70%61%73%73%3a%71%75%65%72%79%40%73%63%68%65%6d%65%2f%3f`解码为`user://pass:query@schema/?fragment#data:///text/plain;base64,`,这里的`query`部分是Base64编码的PHP...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFshow刷记录
bmth666的博客
01-13 2641
文章目录web_月饼杯web1_此夜圆web2_故人心web3_莫负婵娟WEB入门web55红包第二web57 web_月饼杯 最近在ctfshow上看到了不少好,来学一学,做一做 web1_此夜圆 目直接给出了源码: <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname
三位字符的ctf 命令执行
qq_27387017的博客
08-29 503
源自于一次同事转发给我的红包目,ctfshow里面的红包目,打开链接,看了看。目是这样子。 很简洁的代码,就是提交的命令不能超过4位,这下有点犯难~~~ 那就先从4位长度的解思路入手。简单概括一下4位解的方法: 从中学习到>xx 是创建xx文件,*>x 将创建的文件名当成命令执行写入到x。于是萌生了一个办法,在linux环境下可以查看文件的两位命令。 思路通过执行 >f\> 最终生成的文件名,为了不影响 dir 要把名字改的在d后面 >ht- >sl
CTF.show | Misc | 刷日记(不定期更新)
pone2233的博客
01-22 1474
CTF.show-Misc 杂项签到 打开winhex 修改一下他 参数,因为他是伪加密 改成00 flag{79ddfa61bda03defa7bfd8d702a656e4} misc2 这个直接打开虚拟机 flag{ctfshow} miscx 解压到最后我们发现了能解压出来一个图片 这个图片我们知道了zip的密码是2020,然后获得一个音符加密 ♭‖♭‖‖♯♭♭♬‖♩♫‖♬∮♭♭¶♭‖♯‖¶♭♭‖∮‖‖♭‖§♭‖♬♪♭♯§‖‖♯‖‖♬‖‖♪‖‖♪‖¶§‖‖♬♭♯‖♭♯♪‖‖∮‖♬§♭‖
CTFshow-大牛杯
i_kei的博客
01-22 1735
2021-1月23日大吉杯盛大开幕 比赛地址:https://ctf.show/challenges 比赛群号:372619038 无需报名:提前注册好账号即可 比赛态势直播间地址: https://live.bilibili.com/22405530
CTFshow_菜鸡杯_部分wp
monster663的博客
09-01 1190
web web签到 直接看到源码 <?php if(isset($_GET['url'])){ switch (strtolower(substr($_GET['url'], 0,4))) { case 'file': echo 'file protocol do not allow'; break; case 'php:': echo 'php protocol do not allow'
ctfshow—红包4
HAI_WD的博客
07-03 195
s = (r + c*k) % (p - 1) 此时c为0的时候,可以得到s的值,并且可以计算出r的值。这道实际上是考察对于数论的理解程度,首先看到结果,首先看到。那么就是说我们只要知道了k和c就知道了结果。c是已知的,只需要算k即可。
[ctf.show.reverse] 红包
weixin_52640415的博客
04-15 1007
下来是个压缩包,解开后一个原码,解码后是notflag,发现压缩包有5k大而解出的java文件只有1k,显然包里还有内容未解出 用010打开包发现有两个EzJar.class文件,手工切出解压 import zlib inflator = zlib.decompressobj(-zlib.MAX_WBITS) f=open('EzJar.jar','rb') f.seek(659) a=f.read(3248) f.close() x = inflator.decompress(a) f=open('
ctfshow web 红包第二
08-16
根据提供的引用内容,这道红包的目标是找到flag。在源代码中,我们可以看到一个GET参数cmd,它可以用来执行命令。然后,在引用中,我们可以看到一个POST请求,其中cmd参数被设置为`. /??p/p?p??????`,这可能是一个命令路径。通过修改POST请求,我们可以尝试找到flag.txt文件。根据引用中的内容,根目录下有flag.txt文件,因此我们可以尝试执行`ls /`命令来列出根目录中的文件。请记住,这是一个漏洞目,仅用于学习和研究目的,不要在未授权的情况下尝试攻击他人的服务器。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [CTFshow--web--红包第二](https://blog.csdn.net/weixin_45908624/article/details/128786662)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [CTFSHOW 红包第二](https://blog.csdn.net/qq_46091464/article/details/107954930)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值