HDCTF2023部分题解

最新推荐文章于 2024-04-26 09:16:46 发布
最新推荐文章于 2024-04-26 09:16:46 发布
阅读量294 收藏
点赞数
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73700261/article/details/130341768
版权

[HDCTF 2023]Welcome To HDCTF 2023

打开来发现是一个游戏

 直接去js源代码找弹窗函数

就直接得到flag

[HDCTF 2023]SearchMaster

这个题目打开是一个博客入口

接着这里有一个提示

我们可以post它,但是post什么内容呢,这里的模板一样我们试一试{{7*7}}

发现他成功回显一个49

接着可以试试直接命令执行

发现回显了文件,证明这是个smarty的模板注入 ,接着就按正常的命令注入来就行了

 

得到flag

 

 

ksks76
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Easy_Re(逆向)
WYJ____的博客
05-31 2044
下载是个.exe文件,随便输入显示答案不对 OD载入,右键-中文搜索引擎-智能搜索 双击,“flag get”的字符串对应的地址 向上翻阅,可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。 从程序的输入位置之后,就是一个验证过程,在此下第二个断点。 ...
HDCTF部分misc复现
fivesheeptree的博客
04-26 173
在图片末尾发现一段base64加密字符,解密即flag或者在线网站解密得到flag将图片中冗杂的zip十六进制数据新建文本保存,得到一个zip,根据zip文件名字提示Dic,使用字典攻击得到密码。但是我直接偷懒了,使用工具Banzip工发现打开后得到文件Reverse.piz(可以知道十六进制数据倒序即可得到zip文件)得到两个加密文件,将其暴力破解打开(密码9724)
re题(3)[HDCTF 2023]easy_re--Base64.UPX壳.脱壳
最新发布
2301_80907001的博客
04-26 131
将脱壳后的文件拖到ida,按F5可以看到伪代码,对伪代码进行分析,知道是base64加密。脱完壳再查一下,发现已经变成了,text文件,说明脱壳完成。最后用python的base64模块进行解密,得到flag。按shift+F12可以查看字符串,里面有要解密的字符串。首先将下载好的附件查一下壳,发现是upx壳。然后打开cmd,用命令对upx脱壳。
HDCTF2023 WP
m0_68757308的博客
04-23 1136
HDCTF2023 WP
HDCTF2023】wp
leekos的博客,分享web安全相关知识~
04-24 1029
sql注入题目,username必须为admin,此处我们需要从密码着手。乍一看好像是一样的,但是单双引号有点区别,我们需要再套。发现很多 0、1的二进制数据,我们把它提取出来放到。于是我们写个脚本将这些16进制的转化为普通的文本文件。我们除了让输入的密码与真正的密码一致外,还可以让。实际上此处为一张空表,我们需要使用另一种做法(其实这里的密码是字母(以前一般都是数字),使用。得到一个wav音频和一张绿色的图片,我们使用。写这种编码转化的脚本不是很会,需要多学一学。
2023 HDCTF --- Crypto wp
3tefanie丶zhou的博客
04-23 849
【无法挽留的很多人和事,那么能够留下来的,那就尽量都留下,长长久久,关起门来,仔细藏好,不为人知。】
2023HDCTF部分wp(pwn3,web1,crypto3,Misc1)
qq_51627915的博客
04-23 926
HDCTF部分wp,指我a出来的
ICPC2023 西安区域赛 题解.pdf
11-09
ICPC2023 西安区域赛 题解 本文档提供了 ICPC2023 西安区域赛的题解,涵盖了五个题目:A - An Easy Geometry Problem、B - Counting Multisets、C - Counting Strings、D - Deep Intervals 和 E - Dominating Point...
CCPC-Online-2023-题解.pdf
08-20
CCPC-Online-2023 题解 本资源是 CCPC Online 2023 网络题解,由 Claris、quailty、tangjz 等作者编写,包含了四道题目的解析,即 Almost Prefix Concatenation、Palindromic Beads、CClique Challenge 和 ...
西普WEB大部分题解
12-09
西普WEB大部分题解,需要在西普刷题的CTF小伙伴赶紧下载吧
2023.9.9题解fdafafasffas
09-09
"2023.9.9题解fdafafasffas" 本资源主要讨论了五道题目,其中包括幻方数、线性拟合、去括号、数列求和和中位数等。 首先,幻方数的问题可以使用枚举平方根的方法解决,而不是直接枚举整数。这个方法可以避免浮点...
ural部分题解
10-25
部分题解 大牛出品 Vol1-3 不是很全,约有200题左右
HDCTF 2023 复盘
arcuied
04-24 727
HDCTF2023 当时做了一半做不出来的题复盘
中国地质大学(武汉)GUCTF2023 个人wp
qq_41626232的博客
03-19 538
中国地质大学(武汉)第四届CTF 个人wp
HDCTF2023 Writeup
S4n_v1的博客
04-23 2710
HDCTF2023 wp,pwn 全部,web 2/6,crypto 4/5,reverse 6/7,misc 3/5 题解
HDCTF 2023 复现
weixin_63231007的博客
07-11 891
web yaml反序列化&quine注入&Apache SCXML2 RCE pwn 栈迁移&格式化字符串 crypto RSA
HDCTF 2023个人WP
m0_64787014的博客
04-23 336
放个排名吧(我知道我很菜,轻点喷我)
HDCTF_minions1
qq_51627915的博客
04-28 176
HDCTFpwn的minions1
2023国赛C题解题思路
09-09
2023国赛C题的解题思路如下: 首先,我们需要理解题目的要求。假设题目要求我们解决一个问题,我们需要根据给定的输入数据,输出相应的结果。 接下来,我们需要分析题目给出的输入数据和要求的输出结果之间的关系。仔细阅读题目描述和样例输入输出,理解题目的背景和限制条件。 然后,我们可以开始思考解题的步骤和算法。这可能包括使用递归、动态规划、图论等算法思想来解决问题。我们可以根据题目要求和所学知识来选择合适的算法和数据结构。 接着,我们可以开始编写代码实现解题算法。在实现过程中,我们需要注意处理边界条件、输入数据的处理以及结果的输出格式。 最后,我们可以对代码进行测试和调试,确保算法的正确性和效率。我们可以使用题目给定的样例输入输出进行测试,并尝试一些边界情况来验证算法的鲁棒性。 总之,解决2023国赛C题需要理解题目要求、分析数据关系、选择合适的算法、编写代码实现和进行测试和调试。希望以上的思路能对你有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值