2017第二届广东省强网杯线上赛-------------whao are you

最新推荐文章于 2021-09-29 21:03:00 发布
最新推荐文章于 2021-09-29 21:03:00 发布
阅读量807 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/82216163
版权

=====================================

个人收获

1.rot13加密

2.写入文件除了fopen fwrite fclose 还有一种file_put_contents 这个允许数据是数组(可绕过一些文件内容特征检测)

3.flag也可能再PHP info中,不一定都在文件里面

=====================================

 

 

题目

 

进入题目后扫一波目录和源码,没有发现什么特别的

进入页面出现这个

下意识去看http数据包出现role参数

大概就是这个来判断你的身份的

先去base64解密出现f:5:"thrfg";

然后我用Converter挨个测试,检测到rot13时出现

那么我们把guest变成admin先通过rot13(看了别人的wp)加密再通过base64加密返回

 

我们可以看到源码里面出现信息,我们需要要post把我们的文件上传

但是经过测试文件内容出现<就会拦截

那个时候我尝试长传图片一句话是可以过掉的,但是不知道为什么不能执行,就看了下别人的wp

 

别人说【写入文件除了fopen fwrite fclose 还有一种file_put_contents 这个允许data是数组 】

 

所以尝试写入数组数据

 

大方子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2017第二届广东省强网杯线上赛--SimpleMath(DFS)
weixin_44110537的博客
07-30 759
encrypt from Crypto.Util.number import * from hashlib import md5 flag = "xxx" assert len(flag) == 15 pad = bytes_to_long(md5(flag).digest()) hack = 0 for char in flag: hack *= ord(char) hack += pad print hack # hack = 2800984817914538371771371977305
2017第二届广东省强网杯线上赛misc-Bubble
ChanCherry的博客
02-21 335
下载文件下来,解压得到一个flag.enc,用winHex看了一下,得到一串字符 xinik-samak-luvag-hutaf-fysil-notok-mepek-vanyh-zipef-hilok-detok-damif-cusol-fezyx 看题目bubble,想到会不会是什么bubble加密的。百度了一下,还真的有Bubble Babble Encoding,借鉴了大佬的wp。 Bub...
第二届广东省强网杯
Xi4or0uji
07-20 795
web broken 打开网页拿到一个文件,是jsfuck编码,但是损坏了,然后将开头的[[改成[][就可以解码了 然后直接拿去网站解码就行了,注意他弹出的不是flag,他的flag是一个变量名的赋值 解码网站推荐https://enkhee-osiris.github.io/Decoder-JSFuck/ who are you 点进去发现没有权限,然后继续找找,看见cookie...
第二届广东省强网杯线上赛——who are you
吃肉唐僧的博客
08-27 278
进入靶机,提示没权限 第一时间查看页面源代码,没发现 也没暴露其他信息,第一时间想到可能通过bp抓包修改某个参数获取更高权限 用bp抓包,看到一个role角色的英文 试过直接改root或者admin都失败 后来看到Zjo1OiJ0aHJmZyI7很像base64加密的字符串 拿去在线解密试下 解出f:5:"thrfg"; 卡了很久,后来上网搜素找到原来是rot13加密....
2017第二届广东省强网杯线上赛 broken
feng的博客
09-10 425
WP 进入环境后提示我们: Hi, a CTFer. You got a file, but it looks like being broken. 我们点击file进去看看,发现居然是jsfuck。因为提示看起来损坏了,所以大概率放到工作台上运行不了。我们运行了一下,果然报错: 这时候我们点击VM52:3来看一看: 我们注意那个红色叉号的位置。我们发现第一个[可能没有对应的]。因此我们加上,再运行一下: 发现弹出了flag is not here。这时候我们可能想到会有302跳转,但是经过抓包后发现
Exact Audio Copy抓轨获取cd信息-player软件
05-07
player软件,cd信息包含歌名和艺术家等,不带发行年份。
Serv-U9.4.0.2
03-27
Serv-U,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备...第二行邮箱随便填 最后按下install进行破解。
用spirng和hessian构建分布式应用(远程接口)的方法
09-14
其中,whao.test.hessian.server 包中定义了远程服务的接口,whao.test.hessian.server.impl 包中实现了远程服务的实现类,而 whao.test.hessian.client 包中提供了客户端应用程序。 在 whao.test.hessian.server ...
《中国电子学会青少年编程Python》2023年9月4级题目及答案
最新发布
11-18
- 调用无参数的函数`whao()`,由于它有一个默认参数`year='2023'`,所以输出是"你好 2023"。 7. **匿名函数(Lambda函数)**: - Lambda函数用于创建小型匿名函数,正确的定义是`rst = lambda a : a ** 3`,它...
Ploytec USB ASIO Driver 2.8.15 XP&Vista32
06-04
Ploytec USB ASIO Driver 2.8.15 XP&Vista32是ASIO驱动增强软件。
2017第二届广东省强网杯线上赛web:broken write up(JSFUCK解密)
Zeker62的博客
09-29 335
目录解题思路解密方法在线工具(略)控制台解题思路 拿到题目,清一色的是[] !()+组成的字符串 这个是JSFUCK编码 解密方法 在线工具(略) 控制台 控制台可以解密JSFUCK 比如火狐:打开控制台 输入JSFUCK代码 [[(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]...
第二届广东省强网杯线上赛——Bubble
吃肉唐僧的博客
08-27 251
打开解压的文件,enc文件 一开始搜素.enc文件,发现网上都是说制作dvd的文件......... 影视与CTF相差甚远,后来搜素Bubble才出现相关解密算法py 所以看到Bubble,就要想到Bubble Babble Binary Data Encoding 否则不能做下去 用notepad++打开文件, 这是算法加密后的数据 用py导入bubblepy,这里如果是新...
2017第二届广东省强网杯线上赛——WEB-broken
Ifish的博客
04-06 1429
首先看到这个题目,就想到得到的这个文件是有问题的,一般内容上不会丢失,应该缺少的是格式上的一些头啊什么的点击链接点击filejsfuck ,按照常见的套路复制粘贴到控制台执行根据提示,查看代码,因为是[]没有闭合,所以想到是在头部或者尾部的地方有问题,看到开头出现两个[[,所以先尝试将文件的[[改为[][因为flag不在这里,所以想到不是在代码执行结果中,就应该在代码中了,所以删除最后代表func...
第二届强网杯simplecheck
you_need_me的博客
03-31 745
一个安卓逆向题目 用jadx-gui反编译apk 发现函数a中有flag算法 首先定义了a,b,c,d四个数组 接着传入参数str 由于函数a要返回true str长度与数组b长度一样为34 接着创建了一个新数组iarr[0]为0,后面34位为str也就是flag 下面一个判断a[i2] = (((b[i2] * iArr[i2]) * iArr[i2]) + (c[i2] *
2017第二届广东省强网杯线上赛——WEB-who are you?
Ifish的博客
04-03 2278
打开网址查看网页源代码将网址在御剑里扫扫的同时,burpsuite抓包,一般情况下,考虑到出题说我是谁,所以一般想到用户身份,会在cookie/session这边动手脚所以base64一下得到f:5:"thrfg";挨个试了一下解密,发现是rot13(也有看别人的writeup)因为权限不够,所以尝试adminbase64加密之前又在御剑中扫到uploads目录,但是是403所以应该是POST上传...
第二届广东省强网杯线上赛——Random
吃肉唐僧的博客
08-28 317
下载文件,打开 发现.pyo文件,是经过编译优化后的字节码文件 需要uncompyle库来进行反编译 在反编译之前需要pip安装模块 参照以下例子 pip install uncompyle uncompyle6 --help 查看帮助 uncompyle6 models.pyc > models.py 将models.pyc反编译成py文件 uncompile -o ...
2017强网杯 web部分题解
StriveBen的博客
03-25 5052
0x01 我是谁,我在哪,我要做什么? ##### 1.1 题目连接 http://106.75.72.168:2222/ 1.2分析 题目提示没有权限 Sorry. You have no permissions. burp抓包,看到cookie中有role GET / HTTP/1.1 Host: 106.75.72.168:2222 User-Agent: M...
2017第二届广东省强网杯线上赛题 web WriteUp
烟敛寒林的博客
05-07 2030
broken(JSfuck) who are you?(数组形式实现文件读写) phone number(转十六进制的SQL注入) Musee de X(jinja2模板注入) broken(JSfuck) 题目地址:http://106.75.72.168:1111/ 看到这种字符,一般复制到浏览器控制台运行即可。 末尾加“]”提示语法错误,于是删除最后的“()”,在加上“]”,运...
2017第二届广东省强网杯线上赛--------phone number
大方子
08-27 1113
================================ 个人收获: 1.sql语句里面也可以直接用database() 2.跟数据库有联系的地方都可能存在注入   ================================ 题目:   开始前对源码,http请求,路径。。这些都找过没什么有用的信息。 就只有这个还有点用,再检查手机号使用人数页面的源码有这段注释...
i春秋2017第二届广东省强网杯线上赛Nonstandard题目writeup
iqiqiya的博客
08-20 1439
0x01:运行之后就提示让输入flag   如果输入不正确 就退出   0x02:PEiD查壳发现没有加壳  VC的程序     0x03:IDA载入分析  关键字符串  双击进入       双击进入   F5大法  找到关键代码   既然关键在于sub_401480这个函数   那就双击进入一探究竟   现在就明白了  我们的input经过sub_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值