CCTF 2016 WriteUp(部分)

最新推荐文章于 2023-07-06 13:33:07 发布
最新推荐文章于 2023-07-06 13:33:07 发布
阅读量5.8k 收藏 2
点赞数
分类专栏: WriteUp 文章标签: CCTF CTF Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19876131/article/details/51250495
版权
CCTF 2016 WriteUp
摘要由CSDN通过智能技术生成

上周参加了CCTF,也算是练了一段时间以来第一次正式打比赛并打完了全程的,最后结果拿了个11名,还算满意,毕竟是第一次。但这次比赛强队确实不多,而且我们队和别人的差距也是很大了,毕竟也还不到半年时间,还有太多东西要学,慢慢来吧,正确明年之前能够凭实力打进一次线下赛。
先贴一下大神的wp:http://bobao.360.cn/ctf/detail/159.html
在贴贴我们自己的wp把。

WEB 350

给了一个静态的页面,扫了扫也没发现什么东西,

这里写图片描述

然后后来给了一个hint,说是找博客,好吧,疯狂寻找群里管理员们的博客,最后在github上找到了Pocky Nya,然后在repositories找到了目标网址

这里写图片描述

然后先把源码也下载下来,简单读了之后,大部分地方都有身份验证,而且获取参数地方也就两个,都没法XSS,后来意外中发现了源代码的background.py的’/kamisama/posts/add’这里是没有身份验证的,如下:

class AddPostHandler(BaseHandler):
    @tornado.web.authenticated
    def get(self):
        self.background_render('add_post.html', post=None)

    def post(self):
        title = self.get_argument('title', None)
        content = self.get_argument('content', None)
        tags = self.get_argument('tags', '').strip().split(',')
        if not title or not content:
            return self.redirect('/kamisama/
最低0.47元/天 解锁文章
Bendawang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CCTF重邮(绿盟)杯_部分解密题WriteUp
焚卷觅光的博客
07-31 5143
CCTF重邮(绿盟)杯_部分解密题0X00   Kungfu解开压缩包,里面就是一个图片(又是那个卖如来神掌的老乞丐),按照脑洞惯例跑Stegsolve。在文件底发现了“key is …..”把它复制出来再说。VF95c0s5XzVyaGtfX3VGTXR9M0Vse251QEUg明显是一个base64加密,放解码器跑出来是这个:T_ysK9_5rhk__uFMt}3El{nu@E 这已经很接近fl
CG-CTF CRYPTO部分wp
awxnutpgs545144602的博客
08-16 671
1,easybase64解密得flag 2,keyboard键盘码,在键盘上画画得flag:areuhack 3,异性相吸根据提示,写脚本 with open('密文.txt')as a: a=a.read() with open('明文.txt')as b: b=b.read() d='' for i in range(0,len(b...
CFF2016 想了一会儿的题目
xuqi7
06-20 3358
渣渣不怎么会,很多都只是看一下题目 下面这些题目都是想了几次才想出来的 总是lose的程序 稍微拿ida看了一下,发现scanf那儿可以覆盖v5的值,也就是可以把v5要执行的函数给换掉,原来v5执行的函数是lose,我之前直接改成 read_flag的地址,脚本是这样 read_flag   0804857D   入口地址 v4  44h v5  4h    相差64
CCTF-pwn3
edg_zj的博客
03-19 1187
pwn3是一个很基础的格式化字符串漏洞。程序一开始就将输入的username全部加1跟"sysbdmin"比较,正确以后进入下一步。main函数中有三个主要的功能函数,分别是put_file,get_file,show_dir。功能分别为保存文件名跟文件内容、根据文件名输出文件内容、根据输入文件名先后顺序输出。在get_file函数中我们发现printf(&dest)是可以利用的。由于可以...
Bugku旧平台misc writeup
a370793934的专栏
11-27 4191
流量分析 flag被盗 打开搜索flag字符串 flag{This_is_a_f10g} 中国菜刀 搜索flag发现flag.tar.gz 找到疑似包到处分组字节流保存为1.gz,rar打开看到flag 或者用binwalk -e caidao.pcapng 分离出文件,改名1.tar.gz再打开 key{8769fe393f2b998fa6a11afe2bfcd65e} ...
avengers_cctf1:CS 430 CCTF 存储库
06-11
复仇者联盟_cctf2 蓝色任务: **在服务器上开发监控,让您自动检查您收到的 HTTP 请求的内容以及发送它们的人。 (书志) **在网关机器上开发监控软件,让您自动检查服务器是否变慢。 (书志)看var日志。 *扩展您的...
cctf-platform:使用 Django 和 Materialise 构建的 CTF 平台,用于 CCTF 2015 竞赛
06-08
CCTF平台这是一个使用 Django 和 MaterializeCSS 构建的 CTF 平台,用于 CCTF 2015 竞赛。 我们想创建一个独特的平台,既可以容纳 CTF 新手也可以是老手。 CCTF 平台尝试了许多实验性的东西,例如交互点、AJAX 挑战...
面向构件化软件的合约检查测试框架 (2006年)
05-30
基于构件软件开发的主要思想是使用现存的构件来建构软件系统。而这样的系统由于构件本身的特点导致了许多测试困难。...讨论了该框架合约检查的思想、5大功能模块以及其测试流程,并介绍了将CCTF应用到构
协调控制有以下五种控制方式.pdf
06-04
4. 协调机跟炉方式(CCTF):与CCBF相似,但汽机主控控制机前压力,而锅炉主控调整负荷。这种方式下,两者的控制逻辑交换。 5. 机炉手动方式:汽机和锅炉的主控系统都为手动,由运行人员直接操作。 协调控制系统的...
实时CGGTTS文件标准说明(英文版PDF)
01-27
GNSS时间传输标准于1984年首次定义,与...由CCTF GNSS时间转移工作组准备的这份文件详细介绍了相关的扩展标准,即通用GNSS通用时间转移标准的CGGTTS,以及该格式的相应版本2E说明,此版本为英文原版,需要读者细心研读
CTF_Competitions_Writeup:周大福比赛作品集
04-13
CTF_Competitions_Writeup 这是我解决的一些CTF竞赛挑战文章的集合。
近期的一些小比赛writeup
Pz_mstr's Blog
11-29 380
0x01 伪随机数index.php.bak下载源码 对比用户输入的pwd和伪随机生成的pwd,再对比login和session产生的login,如果都满足则得到答案。 我们可以看到,这里的userLogin是在验证后设置的,因此login置空即可绕过 对于pwd,使用了mt_rand,而在同一个进程中,对于同一个seed,每次通过mt_rand()生成的值都是固定的,因此我们可以通过还原
2023年中国工业互联网安全大赛决赛-靶场环节Writeup
最新发布
末初的CSDN博客
07-06 3083
这种长度很明显的嫌疑最大,点击一看是PNG头,但是该字段从第12个字节位置开始才是png数据,其中第9、第10个字节是计数位,不过这里并不是打乱发的,所以不用考虑排序问题。,首先猜测是盲水印,但是经过测试不是盲水印,后面发现是两张图异或。两部分flag,从udp流中分析可知有两部分,第二部分数据是png数据,第一部分是txt。提取出来的png要比原图大一点,盲水印尝试了不对,异或时发现疑似flag。然后根据前面给的加密逻辑,写解密脚本,加密算法是。是视频文件,使用分离工具,这里用。
HDCTF2023 Writeup
S4n_v1的博客
04-23 2786
HDCTF2023 wp,pwn 全部,web 2/6,crypto 4/5,reverse 6/7,misc 3/5 题解。
解 [WeChall] Limited Access (Exploit, HTTP)
滕青山博客
02-18 356
题目 目的:访问受保护页面protected/protected.php 查看代码发现只是限制了get请求,但是HTTP有请求:GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, PATCH, PROPFIND, PROPPATCH, LOCK, UNLOCK, TRACE 解决 hackbar 火狐浏览器下使用hackbar插件提交post请求。 Firefox的插件是要经过签名,才能加载到浏览器的。如果修改插件里的任何一个配置文件都会导致签名失效。
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 1782
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
【SCTF&&CCTF 2016】 PWN_WRITEUP
wintersun的地带
05-15 3693
这里是摘要吗
2019年掘安杯writeup
想吃小肥羊
04-21 569
一、下载下载 点开题目链接,看到“下载flag文件”,点击可下载flag.txt,但是却没有发现我们想要flag。 这时我们查看源码,发现有flag.php,于是尝试构造如下下载url,看是否存在可以下载的文件 url:http://120.79.1.69:10002/?file=flag.php 下载后的代码如下: <?php header('Content-Type: text/htm...
Seccon CTF 2016 部分Writeup.md
Bendawang's Blog
12-15 2502
Seccon CTF 2016 部分Writeup

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值