【CTF MISC】XCTF GFSJ0437 hit-the-core Writeup(字符串搜索)

于 2024-06-10 11:19:41 发布
阅读量361 收藏 2
点赞数 7
分类专栏: CTF Writeup 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138193722
版权

hit-the-core

暂无

解法

strings 8deb5f0c2cd84143807b6175f58d6f3f.core | grep {*}

只有一行。

看到有大写字母 CTF,而且每隔四个字母是一个大写字母。写个 C++ 程序把信息提取出来。

#include <iostream>
#define AUTHOR "HEX9CF"
using namespace std;

int main() {
	string src, dst;
	cin >> src;
	for (int i = 0; i < src.length(); i += 5) {
        dst += src[i];
	}
	cout << dst;
	return 0;
}

要稍微处理一下输入,以大写字母为开头,并将空格替换为其他字符,方便程序读取输入。输入:

AeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n-kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}

输出:

ALEXCTF{K33P_7H3_g00D_w0rk_up}

Flag

ALEXCTF{K33P_7H3_g00D_w0rk_up}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
专栏目录
PHP 8.1.0-dev 后门远程命令执行漏洞(vulhub)
X_IT666的博客
07-28 1296
漏洞介绍 关于漏洞:PHP 8.1.0-dev 后门远程命令执行漏洞 PHP verion 8.1.0-dev的PHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。 影响版本:PHP 8.1.0-dev 配置环境: 靶机:centos8 攻击机:kali 其他:vulhub -->php–>8.1-backdoor 漏洞攻击思路: 扫描端口,确定开启的服务,漏洞寻找,漏洞利用 信息收集 nmap扫描端口 访问http://192.168
攻防世界-MISC:hit-the-core
m0_56161093的博客
01-16 2812
这是攻防世界MISC高手进阶区的题目,题目如下: 点击下载附件一,解压后得到一个后缀为.core的文件,用string分离一下,得到如下结果: 通过观察发现,每隔四个小写字母就可以看到一个大写字母,刚好是ALEXCTF 照着这个规律找下去,应该就可以得到flag,写个脚本跑一下,结果如下: 提交flag成功,所以这道题的flag如下 ALEXCTF{K33P_7H3_g00D_w0rk_up} 这里附上该道题的脚本 string = 'cvqAeqacLtqazEigwiXobxrCrtuiTzah
CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 441
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
ctfshow js敏感信息泄露
qq_55777983的博客
07-30 762
ctrl+u查看源代码 根据提示点击is/flappy_js.js 发现一段被网页转码的东西 进行unicode解码
[LitCTF 2023]这是什么?SQL !注一下 !
m0_73612768的博客
01-04 918
SQL 注入;
ctfshow-web12
m0_73303597的博客
11-24 711
自用
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)部分常常涉及到各种编码问题。这类题目通常测试参赛者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
ctf-all-in-one
01-30
ctf-all-in-one
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTFshow-web-web12
qq_68581192的博客
10-20 105
highlight_file()函数可以用于将一个PHP文件的代码高亮显示,并输出到页面上或者保存到文件中。利用burpsuite进行抓包,发现是get传参。glob()函数返回匹配指定模式的文件名或目录。glob(“.txt”)匹配以txt后缀的文件。我们使用高亮函数,将长的文件显示一下。我们将当前目录下的文件打印出,输入。php中有个函数glob();glob(“”)匹配任意文件。尝试远程代码执行,传入参数。查看源代码,发现有个提示。
如何才能成为一名优秀的网络安全工程师?_如何成为一个网络安全工程师(1)
最新发布
2401_84247617的博客
05-08 902
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTFshow的web14题
zhong_yan的博客
10-26 345
如图: 信息提示:源码里面就能不经意间泄露重要(editor)的信息 所以我们查看源码 题目说是要查看编辑器 我们搜索一下 果然有,我们来访问一下 是这个界面啊。 我们点击文件上传 我们访问这个浏览器目录啊 直接访问会产生错误,因为这个路径是一个绝对路径 因此,我们可以访问nothinghere/fl000g.txt 即可得到flag ...
刷题之旅第33站,CTFshow web12
cc菜的一批
02-17 650
感谢ctf show平台提供题目 F12查看一下源代码,得到了提示。 既然提示了cmd=,那么可能后端代码中存在 eval() 或者exec()等可以执行命令的代码。 尝试提交,我们看到了php的配置信息。 ?cmd=phpinfo(); 使用glob通配符命令,提交命令,得到了一个php文件名。 ?cmd=print_r(glob("*.*")); 使用文件高亮命令,读出这个文件的PH...
PHP-8.1.0-dev 后门命令执行漏洞复现
Shadow_DAI_990101的博客
09-08 2654
想必大家都了解,这里就不过多赘述了没啥可说的,是一个无聊的漏洞。
ctf.show-编辑器配置不当
weixin_46079186的博客
08-16 508
题目地址 打开题目 用初恋扫描一下,editor 打开 editor 点击插入文件 点击文件空间 进入目录可以查看目录有啥东西 最终目录 var/www/html/nothinghere/fl000g.txt,访问拿到flag
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 895
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值