2019杭电CTF HGAME Writeup

最新推荐文章于 2022-02-02 14:08:04 发布
最新推荐文章于 2022-02-02 14:08:04 发布
阅读量2.9k 收藏 4
点赞数 1
分类专栏: CTFwrite 文章标签: 2019杭电CTF HGAME Writeup CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30464257/article/details/86663069
版权

前言

WEB

谁吃了我的flag

呜呜呜,Mki一起床发现写好的题目变成这样了,是因为昨天没有好好关机吗T_T hint: 据当事人回忆,那个夜晚他正在用vim编写题目页面,似乎没有保存就关机睡觉去了,现在就是后悔,十分的后悔。

hint 是后来增加的 一开始做的时候就想到类vim文件泄露 可是当时没有

第二天看了出了hint 说是vim 再进行 /.index.html.swp
成功下载出来 得到flag

换头大作战

  1. 默认是GET提交 改为POST提交
  2. 设置X-Forwarded-For:127.0.0.1
  3. 修改UA
  4. 修改referer

very easy web

<?php
error_reporting(0);
include("flag.php");

if(strpos("vidar",$_GET['id'])!==FALSE)
  die("<p>干巴爹</p>");

$_GET['id'] = urldecode($_GET['id']);
if($_GET['id'] === "vidar")
{
  echo $flag;
}
highlight_file(__FILE__);
?>

$_GET['id'] = urldecode($_GET['id']);

对id进行url解码了一次
在数据传入php脚本进行数据处理时本身会被解码一次
这样就导致了二次编码注入

将vidar进行url编码两次提交
?id=%2576%2569%2564%2561%2572

can u find me?

在源代码看到f12.php
访问

在返回包看到密码,提交


访问iamflag.php

easy_php


正则可以用双写绕过

看到include_once函数 试一下读读flag.php源码
利用伪协议 php://filter

base64解码得到

php trick

misc

Hidden Image in LSB

用stegsolve进行分析得到flag

Broken Chest

是一个压缩包文件,解压发现文件错误
用winhex打开压缩包分析分析
发现文件头不是以 50 4B 03 04 开头
修改为50 4B 03 04 开头 即可 保存
解压发现要密码, 在注释里面看到密码 提交得到flag

参考:
https://ctf-wiki.github.io/ctf-wiki/misc/archive/zip/

可乐'
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019强网杯部分writeup
Sea_Sand息禅
06-04 5553
Web 1、UPLOAD 复现环境https://github.com/CTFTraining/qwb_2019_upload 先看一下网站情况: 是一个注册可登录的界面,登陆之后可以上传图片,一个账号只能上传一次。 扫一下后台目录,发现upload是泄露的,www.tar.gz是泄露的。 www.tar.gz下载下来是网站的源码,upload则是我们上传的文件,找到上传文件的源码: &lt...
PolarCTF2024冬季个人挑战赛wp含web、misc、crypto_polar冬季赛
最新发布
2401_84181501的博客
04-10 1023
外链图片转存中…(img-OGFMcT60-1712695420109)][外链图片转存中…(img-tWy489gX-1712695420109)][外链图片转存中…(img-SAAAl1z1-1712695420110)][外链图片转存中…(img-nttzCHF8-1712695420110)]
HGAME2020 Final Writeup
wh201906的博客
03-08 715
居然能苟进决赛 绝了 Misc - Good Video 题目: Need a video to fresh your mind? 终于又见到misc了 先binwalk扫了一遍压缩包和视频文件,得到了一大堆东西。。。。。 (居然还有vmdk?) 查了一下头部的EBML文件格式,发现这是一种面向未来的音视频框架,而且之后的Matroska也是一种封装格式 这些文件格式为了支持未来出现的新压...
HGAME2021Week1 Writeup
m0_51357657的博客
02-07 1293
小白做完了re还是很开心的 RE部分 Day 1 helloRe 第一天的第一道题~~这道题是真.签到题啊 进入ida,没有明显的main函数,F12查找字符串,看到input flag点进去 发现主函数应该是sub_1400014C0 逻辑很简单,脚本也挺好写的 #include<iostream> using namespace std; int main() { char memory[30] = ""; int v6 = 0x0FF; char asc_[23] = "
HGAME2020 Week4 Writeup
wh201906的博客
02-14 1307
完结撒花 Crypto - ToyCipher_Linear 题目: Why encryption based on XOR and Rotation is easy to break? 还有加解密的脚本: #!/usr/bin/env python3 # -*- coding: utf-8 -*- import os, binascii from secret import flag d...
2022---hgame第一周WriteUp
3tefanie丶zhou的博客
02-02 4426
【请不要把陌生人的些许善意,视为珍稀的瑰宝,却把身边亲近人的全部付出,当做天经地义的事情,对其视而不见。】
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
CTF-writeup
03-19
在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于Web开发的编程语言,也是CTF比赛中的常见挑战类型。 JavaScript是互联网上动态内容的基础,它允许网页与用户进行交互,执行实时...
阿里云ctf比赛writeup
04-26
阿里云CTF比赛Writeup详解 在网络安全领域,Capture The Flag(CTF)是一种常见的竞赛形式,参赛者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF比赛提供了多种类型的挑战,包括Web、Misc、Pwn、Reverse和...
CTF_writeup
02-20
CTF_writeup
re学习笔记(31)HGAME2020-re-Level-Week1- advance
逆向随笔
01-24 632
HGAME2020-re-Level-Week1- advance 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:HGAME2020-re-Level-Week1- advance 题目下载:点击下载 IDA64位载入 shift+F12查询字符串 交叉引用到关键代码 程序将用户输入后进行base64加密,然后与字符串进行比较,写脚本 import base64 d...
re学习笔记(30)HGAME2020-re-Level-Week1-bitwise_operation2
逆向随笔
01-24 751
HGAME2020-re-Level-Week1-bitwise_operation2 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:HGAME2020-re-Level-Week1-bitwise_operation2 题目下载:点击下载 题目描述 还记得第三次C语言培训的作业“位运算”吗?这是2.0 学习资料:http://q42u2raim.bkt.cloudd...
杭电CTF 练习题RE WP
qq_42192672的博客
10-24 3792
密码 1. BAABAABBAAAAAAAABABBABABBBAABABAABBABBBAABBABAABAA 提示:答案是十个字母 直接培根密码解密 RE 1. Beat our dice game and get the flag 拖进IDA太乱了,但可以找到关键字符串,拖进OD查看 显然最后要达成的就是31337然后获得flag,规则是掷色子,试试看能不能爆破 一路单步执...
杭电ctf杀手
LiuHandsomes的博客
10-19 1729
       这个文本是单词掺杂在[a-z]字符里的.一句完整的英语显然是好几个完整的单词连一起的.所以,我们可以分割这个大字符串,可以利用常见单词2000个做字典,用python跑一下.以上是思路,代码如下         def wordcount(dictory,zifuchuan): count=0 for i in range(len(dictory)): ...
杭电HGAME2019-WEEK1-WP
Gard3nia的博客
03-02 596
前言 第一次ak了web…是入门的week1,对,像我这种萌新最喜欢做这种题(手动滑稽脸); 正文 Web 谁吃了我的flag 题目提示:vim,没好好关机,知道了是Linux的vim异常退出; 于是尝试访问.index.html.swp,成功下载swp文件,拖进十六进制编辑器查看得到flag: 换头大作战 如下界面: 随便输入了内容提交得到提示: 提示需要POST,那就hackbar直接p...
网络安全实验室CTF—基础关 writeup
Senimo
08-02 4069
网络安全实验室CTF—基础关 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
BUUCTF:[WUSTCTF2020]find_me
末初的CSDN博客
11-01 3297
题目地址:https://buuoj.cn/challenges#[WUSTCTF2020]find_me 题目如下: exiftool发现盲文 盲文在线加解密:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen flag{y$0$u_f$1$n$d$_M$e$e$e$e$e}
WhaleCTF之web-Find me
weixin_30256505的博客
09-24 457
WhaleCTF之web-Find me 前往题目 Where is the flag?这是给我提示吗? 没思路,看看源码,说不定有惊喜 哇,在这里啊,得到flag~ flag:{This_is_s0_simpl3} 没事,多看看源码,会有惊喜的 转载于:https://www.cnblogs.com/lanyincao/p/11581903.html...
2023 强网杯 Writeup
01-29
2023 强网杯 Writeup

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值