CTFshow_菜鸡杯_部分wp

最新推荐文章于 2024-05-07 11:07:25 发布
最新推荐文章于 2024-05-07 11:07:25 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/monster663/article/details/108344882
版权

2020_ctfshow_菜鸡杯_部分wp

目录

web

web签到

直接看到源码

<?php
if(isset($_GET['url'])){
    switch (strtolower(substr($_GET['url'], 0,4))) {
        case 'file':
            echo 'file protocol do not allow';
            break;
        case 'php:':
            echo 'php protocol do not allow';
            break;
        case 'zlib':
            echo 'zlib protocol do not allow';
            break;
        case 'ftp:':
            echo 'zip protocol do not allow';
            break;
        case 'phar':
            echo 'phar protocol do not allow';
            break;
        case 'ssh2':
            echo 'ssh2 protocol do not allow';
            break;
        case 'data':
            echo 'data protocol do not allow';
            break;
        case 'rar:':
            echo 'rar protocol do not allow';
            break;
        case 'ogg:':
            echo 'ogg protocol do not allow';
            break;
        case 'expe':
            echo 'expe protocol do not allow';
            break;
        case 'http':
            echo 'http protocol do not allow';
            break;
        case 'glob':
            echo 'glob protocol do not allow';
            break;
        default:
            if(!preg_match('/php|flag|zlib|ftp|phar|data|rar|ogg|expe|http|glob|ssh2|\(|\)|\[|\]|[0-9]|\,|\<|\>|\?|\/|\\\|\{|\[|\}|\]|\=|\+|\-|\_|\;|\:|\'|\"/i', $_GET['url'])){
                eval("include ".$_GET['url'].";");
            }else{
                die('error');
            }
            break;
    }

}else{
    highlight_file(__FILE__);

}

这题和ctfshow上的一道红包题有点像(【nl】难了),当时也是想了很久,看到eval,抱着试一试的心态用了反引号, ?url=ls(这里的反引号不知道怎么显示,就是这个 -> ` ,ls左右两边各一个 )

在这里插入图片描述
还是发现了命令的返回结果,于是乎,直接一手cat ?url=cat *
在这里插入图片描述拿到flag:
flag{simple_web_check_in}

摇号入园

打开题目看到了一句话
在这里插入图片描述
尝试蚁剑连接
在这里插入图片描述
然后发现这个flag_啥也不是,然后找了半天没找到,于是大佬按照时间顺序找文件夹,然后用find
find /var/www/html/runtime | xargs grep “flag{”
在这里插入图片描述
flag{ctf_show_boy}

misc

猎兔

解压得到图片,在windows上正常显示,在linux上显示有严重的crc错误,这里的话用tweakpng这个工具找到正确的crc
在这里插入图片描述然后用网上找到的脚本爆破高度,得到高度为038e
在这里插入图片描述把这里的5改成8,得到正常高度的图片
在这里插入图片描述
经群里大佬提醒的LSB和兔兔数列(斐波那契数列)看到
在这里插入图片描述
发现flag的规律为从lsb数据中按照斐波那契额数列的顺序提取,不想写斐波那契的生成算法于是直接在网上找到了斐波那契额数列的前几项,python提取数据
在这里插入图片描述
flag{Fibonacci_sequence}

初音未来-圆周率之歌

听了几遍听不出啥,audacity分析未果,winhex打开到最后
在这里插入图片描述
结合群里的提示,每组数据有两个数字,第一个数字表示圆周率的第几位,第二个数字表示截取多少位,然后将得到的数字当作ASCII码转为字符,比赛的时候是手撕的,最后得到flag
flag{PI_IS_EVERYTHING}
赛后发现大佬都用了脚本
查询圆周率

pi = "这里填写圆周率"
pos = [2750,2535,739,3487,1925,451,898,1479,1623,1541,1232,1118,1780,594,2033,79,1193,406,1623,774,1223,1351]
len = [3,3,2,3,3,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,3]
str = ''
for i, j in zip(pos, len):
    str += chr(int(pi[i:i+j]))
print(str)

差一点

得到jsfuck代码,直接拿到浏览器下执行无效,然后这里参考了17年强网杯的题目-蛋疼的jsfuck
用sublime把js结构 [][“filter”][“constructor”]( CODE )()中filter部分和constructor部分去除,然后剩下的拿到浏览器去执行
在这里插入图片描述
得到flag{u_r_v3ry_g00d}
赛后发现大佬们都是直接去掉最后的()然后直接放到浏览器解密
在这里插入图片描述
是我又菜了

Crypto

天仙金丹心法

直接百度了一波
在这里插入图片描述于是我们得到
在这里插入图片描述
拿原文本三次MD5即可得到flag
flag{67c46c4eabd37bb422910e9b400980fd}
随便贴一些大佬的wp(出题人blog)
ps:群主说这次菜鸡杯比36D杯更简单,我没太感觉出来,可能是我太菜了吧

monster663
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ctfshow-红包题第五弹
m0_67507776的博客
04-19 772
1.下载压缩包,正常解压得到“《画》.mp3”,各种针对音频没有作用,上当,结束...... 2.本题zip里面隐藏了一个图片,需要用foremost分离出来 3.使用steghide得到隐写flag.txt文本文件,密码是猜的123456 steghide info .\xx.jpg #检测文件 steghide extract -sf .\xx.jpg #分离文件 4.得到flag.txt aHR0cHM6Ly93d3cubGFuem91cy...
jdk_api18.zip
02-15
jdk_api1.8,Java开发人员必备的开发“字典”。
[RoarCTF 2019]Easy Java(web.xml)
weixin_45577185的博客
07-30 219
wp链接 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结
2024年网络安全最新CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门,网络安全研发岗面试复盘总结
2401_84264610的博客
05-07 354
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
ctfshow_月饼杯
qq_44657899的博客
07-01 455
文章目录0x010x03 web3_莫负婵娟 (LIKE盲注、$PATH环境变量截取字母) 0x01 0x03 web3_莫负婵娟 (LIKE盲注、$PATH环境变量截取字母) 在登录页面的源代码中可以看到一些提示 用户名为yu22x,查询语句为like,可以使用通配符%和_。 百分比(%)通配符允许匹配任何字符串的零个或多个字符。下划线_通配符允许匹配任何单个字符。 fuzz了一下,被过滤的有这些字符,%号被过滤了,我们可以使用_ 写个脚本测试一下密码长度 import requests heade
CTFshow菜鸡杯WP
車鈊的博客
08-30 976
WEB WEB1 签到 <?php if(isset($_GET['url'])){ switch (strtolower(substr($_GET['url'], 0,4))) { case 'file': echo 'file protocol do not allow'; break; case 'php:': echo 'php protocol do not allow';
菜鸡杯CTFshow部分wp
xiaolong22333的博客
09-01 634
讲道理,题目确实并没有很难,然而我实在是太菜了,只做出了一题。。。 ###web签到 (连web签到都不会,我觉得我可能不适合学web(○´・д・)ノ) <?php if(isset($_GET['url'])){ switch (strtolower(substr($_GET['url'], 0,4))) { case 'file': echo 'file protocol do not allow'; break;
ctfshow菜鸡杯 部分wp
Firebasky的博客
08-30 2155
参加了ctfshow组织的菜鸡杯,自我感觉还是比较不错的,让自己学习了好多新东西。还有感谢师傅们的耐心解答。真的真的感谢。 1. misc3 这道题考察的是jsfuck编码(参考),直接将编码放入浏览器的控制台进行解码。需要去掉最后的括号 2. misc1 这道题让自己学习了好多。一个是crc校验循环冗余校验,另一个是斐波那契数列脚本读取文件。斐波那契数列 下载文件,里面是一张照片参考信息,可能是照片的长宽高隐写,这里可以使用crc暴力破解的脚本。参考链接 import zlib import str.
CTF show misc之旅 (wp详解一部分
路baby的博客
06-18 2586
让我们开启ctf misc之旅吧 加油 感谢ctf show平台提供题目 杂项签到,misc2,Miscx,misc50,misc30,stega1,misc3,misc40,misc30,红包题第一弹,stega10,stega11,misc4,misc31,misc49,misc6,misc7,misc8,红包题第五弹,stega2,stega3..................
刷题之旅第31站,CTFshow 红包题第五弹
cc菜的一批
02-17 1027
感谢ctf show平台提供题目 下载到了题目的压缩包,放入010editor中,查看一下。 工具报错了,说明压缩包里面有东西。 看见尾部是 FFD9 就知道,压缩包里面有一张jpg图片。 ctrl + F 进行搜索jpg的文件头。FFD8 创建一个hex文件,并把FFD8 ~ FFD9之间的内容,复制出来,另存为jpg。 得到一张logo图片。 使用steghide 工具,密码为123...
CTFSHOW misc入门
qq_45694932的博客
08-31 919
misc43 题目提示 根据提示中的错误想到用pngdebugger来分许发现发现所有IDAT块的crc32值都是错误的 把错误信息存放到txt文档中 结合提示把,错误的crc提取出来,hex转字符串得到flag 这里附上脚本 # coding=utf-8 flag="" a=[] f=open("1.txt") for i in range(83): s=f.readline() a.append(s) if("CRC0" in a[i]): flag=flag
mobilenet_v2_weights_tf_dim_ordering_tf_kernels_1.4_224_no_top.h5
03-24
mobilenet_v2在imagrnet上的预训练权重文件:mobilenet_v2_weights_tf_dim_ordering_tf_kernels_1.4_224_no_top.h5
run_ver3.txt
09-08
run_ver3.txt
移动web开发之菜鸡问卷.rar
12-02
这个项目的代码 大致的想法就是前端把数据提交给后台,然后利用框架直接封装成一个对象类 再然后就把这个对象类每一条处理一下存在另一个对象类中(这个对象是用来放调查问卷的结果)偷懒直接把这个对象放在了...
C__QuickToUse
03-25
C ++快速上手 本书很多地方都不是我自己一个字一个字码出来的。 我也是Comand + C and Command + V学习了网友的经验 我很想写我的名字,但是这是不可以的,因为我什么都没有写。...我想赚钱,但是我是一个菜鸡
C_C-C++_
10-02
成都某双非学校C语言题库,菜鸡自学。大佬勿喷,菜鸡自学。大佬勿喷,菜鸡自学。大佬勿喷。
CTFSHOW 菜鸡杯 misc部分题目复现
wu_zh1_hui的博客
08-30 557
1.猎兔 下载之后给了一张图片 看起来没什么问题 放进stegslove 发现在通道零的地方出现了异常,猜测是lsb隐写,就拉去分析 在竖向绿色通道发现隐隐约约的flag标志,但是完全没头绪。 后来突然发现图片的尺寸有问题,于是找了大佬们的脚本爆破一下尺寸 import zlib import struct filename = '1.png' with open(filename, 'rb') as f: all_b = f.read() crc32key = int(all_b[
ctfshow 红包题 葵花宝典
m0_55923820的博客
07-14 675
红包题 红包题 葵花宝典解析 解题思路 打开题目是一个登录页面,如下图,还有注册的地方。其实看到这种题,基本上sql注入的可能性很大。这道题所用到漏洞是sql约束
【CTFshow】 红包题 ——持续更新中
algae
04-19 1313
红包题 红包题 葵花宝典 直接注册,登陆,拿到flag
rai_data_t
最新发布
05-09
rai_data_t是一个用于存储和处理机器学习数据的结构体。rai_data_t结构体中包含了存储数据的指针,以及数据的类型、形状、大小等信息。这个结构体是在RedisAI中定义的,可以用于在Redis中存储和处理大规模的机器学习...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

monster663

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值