GDOUCTF部分题解

最新推荐文章于 2024-07-03 09:38:07 发布
最新推荐文章于 2024-07-03 09:38:07 发布
阅读量387 收藏
点赞数 1
文章标签: 经验分享 网络 业界资讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73700261/article/details/130185715
版权

GDOUCTF—受不了一点

 

这是一个代码审计最终的payload为

http://node6.anna.nssctf.cn:28600/

?aaa=114514

&bbb=114514'

Post

gdou[]=1&ctf[]=2&flag=2

cookie

cookie=j0k3r

 

得到flag

GDOUCTF—EZ WEB

 

打开题目下载一个源代码

 

打开发现里边由=有这些目录结合上边地/src下面想要得到flag就要用put的方式传/super-secret-route-nobody-will-guess

 

得到flag

ksks76
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GDOUCTF
weixin_44770698的博客
04-17 514
GDOUCTF web部分
GDOUCTF2023 Writeup
S4n_v1的博客
04-16 1433
钝角
GDOUCTF比赛WEB&CRYPTO方向全解!!
jayq1的博客
05-09 2072
本次wp的制作过程耗时比较长,也有一些代码源于大佬师傅们的exp,进行了一定的详细解释,有助于刚开始学习的师傅们可以看的懂,整体是比较细节的,会一步一步带大家去解题,一步步说明为什么要这样解题,题目考查了哪些知识点,希望对大家有所帮助!如有不当之处敬请批评指正!
2023 GDOUCTF --- Crypto wp
3tefanie丶zhou的博客
04-17 836
【一个人,哪能什么都不麻烦别人,偶尔有个一两次,不用太愧疚。】
GDOUCTF2023-Reverse WP
Sciurdae的博客
11-28 1299
可以解出俩条路径,用最短的,dddssssddwwwwddssddwwwwwwddddssaassddddwwwwddwwwwddd。加密的逻辑大概就是,明文的第一位和第二位进行XTEA加密,之后加密后的第二位继续和第三位XTEA,依次下去,逆向一下就好。用动态调试,输入uuuuuuuuuuuuuuuuuuu连续创建迷宫,把迷宫copy出来;用IDA打开另一个文件,找到这个函数,比对俩个函数,一个XTEA的加密,找到密文,提取出来。这里的v7是错误的,后面进行了修改。一个迷宫题,不过是三维迷宫。
西普WEB大部分题解
12-09
【标题】"西普WEB大部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
ural部分题解
10-25
"ural部分题解"是一个关于编程竞赛平台Ural(也称为URAL Online Judge或University of Maribor Algorithmic contests)的解题集,由大牛出品。这个资源包含Vol1到Vol3的部分题目解答,虽然不完整,但大约涵盖了200道...
codevs 部分题解
11-26
codevs 部分题解 后来做题的时候想起来就粘上了
含有历年来天梯赛部分题解
03-05
每题上方为题目序号,代码为题解部分题解有另法
PAT甲级所有题解代码
02-03
这里包含了179道PAT甲级的代码AC题解,供有需要通过PAT考试的同学下载学习使用。
广东第一届网络安全知识竞赛比赛CTF题做题记录
cadandme的博客
05-23 1984
今天进行的CTF比赛,跟队友一起做出了几道CTF题,挑几道签到题记录一下,主要记录一下自己参加比赛的点滴,讲解不全,请见谅。 第一题:小猪佩奇,看的我眼花 用stegsolve打开查看,眼神好的立马就可以发现背景有二维码碎片,一共有25张图,25张碎片需要拼接。大佬们都是脚本跑出来的,但小白的我只能苦哈哈的抠图。在队友的帮忙下,漫长的扣图后产品如下: 扫出来后是密文,base解码两次后为猪圈密码,小猪佩奇也是一个提示吧。 第二题 :misc签到题 流量分析,给了一个流量包, 在kali中文件分离后在一个压
GDOUCTF web部分题解 2023
Jay17的博客
04-16 1916
GDOUCTF web部分题解 2023 (已加上NSS另外两题)
GDOUCTF2023 Reverse题解
OrientalGlass的博客
04-17 5838
ida分析之后会出现几个新的窗口,最关键的是这个Matched Functions窗口,绿色代表匹配一致,往下翻在最后可以发现。反汇编窗口往下翻可以看到关键函数,这个循环的基本功能应该是对lmao数组的数据进行异或,但并不容易的值用于异或的中间值是什么。然后打开ls-patched.i64文件,选择Edit>Plugins>BinDiff,进来找不到关键函数,查看strings看到类似迷宫的东西,根据字符串可以定位到关键函数。安装时注意路径即可,默认在C盘,可以自己修改,他会自动绑定IDA的路径。
GDOUCTF REVERSE题复盘
qq_66633020的博客
04-21 405
虽然在比赛期间里在做其他CTF比赛的题目而没能仔细看GDOUCTF的RE题,但在后面复盘的时候,还是学到了不少新知识和发现了自己的一些不足。
GDOUCTF2023-web-wp
adorkablezhenbai的博客
04-16 838
今天和别人交流了一下,发现自己还有很长的路要走。
FlinkSQL 开发经验分享
最新发布
阿里技术
07-03 1138
FlinkSQL 的开发是最方便高效的实时数据需求的实现途径,但是它和离线的 ODPS SQL 开发在底层的机制和原理上还是有很大的区别,根本的区别就在于流和批的处理。如果按照我们已经习惯的离线思维来写 FlinkSQL,就可能会出现一些“离奇”的结果,但是遇到问题并不可怕,要始终相信根本不存在任何“离奇”,所有的问题都是可以追溯到原因的,而在这个探索的过程中,也可以学习到许多知识,所以让我们遇到更多的问题,积累更多的经验,熟练地应用 Flink。
蓝桥杯web组国三选手题纲解析和备赛技巧--经验分享
m0_57301042的博客
07-01 802
Hi👋,这里是瑞雨溪**->一个喜欢JavaScript和Vue的大学生,如果我的文章给你带来的帮助,欢迎您关注我->**我会持续不断的更新更多优质文章.你的关注就是我的动力!!!🎉🎉🎉。
windows网络进阶之listen参数含义
m0_62681656的博客
07-02 793
在Windows网络编程中,在使用TCP时,listen函数它是一个重要的关键的步骤,使得套接字能够接收传入的连接请求,下面我主要通过实战案例讲解listen参数的含义。注:本章是一个进阶篇,前提是能够掌握基础windows网络编程概念。二、listen参数1.SOCKET s这是一个已绑定(通过bind函数)的套接字,作用用于接收客户端的连接请求。这个参数比较好理解,我们重点讲解第二个参数。挂起的连接队列的最大长度。
2023-2024华为ICT大赛中国区 实践赛网络赛道 全国总决赛 理论部分真题
gaogao0305的博客
07-02 541
本文为2023-2024华为ICT大赛 中国区 全国总决赛 实践赛 网络赛道 理论部分考试真题,涵盖数通模块10题、安全模块7题、WLAN模块3题
题解
06-01
这道题是一道典型的费用限制最短路题目,可以使用 Dijkstra 算法或者 SPFA 算法来解决。 具体思路如下: 1. 首先,我们需要读入输入数据。输入数据中包含了道路的数量、起点和终点,以及每条道路的起点、终点、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值