云演ctf 你能看到我吗?

最新推荐文章于 2024-11-11 19:01:46 发布
最新推荐文章于 2024-11-11 19:01:46 发布
阅读量374 收藏
点赞数 5
分类专栏: CTF 文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36286161/article/details/135032071
版权

在这里插入图片描述

1、看题目稍微尝试不好用,看到提示的文件访问也不好用。读取文件又好像拦截了啥。
读取hint.php文件payload

ctf=php://filter/convert.base64-encode/resource=hihintnt.php

2、解密后又看到一个文件
在这里插入图片描述
有需要绕过

ctf=php://filter/convert.base64-encode/resource=../flflagagflflagag.php

3、读到的数据给我了
在这里插入图片描述

flag{8001c4cb6cc41b6e74bf488788f8fa13}
samRsa
关注
专栏目录
云演CTF [WUSTCTF2020]爬
cadandme的博客
01-14 395
云演CTF中的一道misc题
云演ctf-掰弯手机
qq_53585235的博客
03-23 264
单独复制出来解码,用base32解码。看见解码后的504B0304,得知这是一个zip文件,于是将解码后的东西单独保存为zip.zip。打开zip.zip,发现要密码。zip.zip使用了伪加密,我们用ZipCenOp.jar解密一下子。第一个里面没有flag,第二个是gif,看得出藏了一个二维码。用winhex打开视频文件,拉到最底下观察发现这一段很有规律很不对劲。使用ZipCenOp时要注意解码的文件要与该软件在同一文件夹下。直接一个扫,扫出flag。轻松打开,里面有俩文件。
校园网络安全CTF 第一题 和 你真了解我吗?
weixin_30664539的博客
12-23 362
第一题: 需要先找到相应头(REsponse header中的tips) <?php$flag = "***";if (isset($_GET['repo']))//检测变量是否设置 { if (strcmp($_GET['repo'], $flag) == 0) //比较两个字符串(区分大小写) die('Flag: '.$flag); el...
云演ctf 倒立屋
cadandme的博客
01-14 564
倒立屋
云演CTF: 010.php4fun
wanguixiu的博客
06-10 964
云演CTF: 010.php4fun 作者: admin 时间: 2021-05-31 分类: 云演CTF 题目给出源码备份"index.bak":<?php function filter($v){ echo $v; $w = array('<','>','\.\.','^/+.*','file:///','php...
CTFHub -- 信息泄露-phpinfo
m0_52920608的博客
01-19 1717
phpinfo CTFHub
云演CTF web题型 ping
cadandme的博客
01-19 2086
ping 打开页面提示用GET方式提交ip 尝试管道符分隔命令查看目录,没回显,被禁用 在这里我尝试了好久,忘记有哪些命令分隔符可以代替了,查找后才知道 Linux下一般的命令分隔符有这几个 | || & && . ; - <> $ %0a %0d ` 逐个尝试,%0a可以使用 到这一步,我们就可以看出flag就在fL4g_1s_He4r_______中了,直接查看,得到flag ...
四叶草云演-CTF04# 后台管理系统
weixin_43973521的博客
02-22 1318
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:后台管理系统 知识点:基于约束的sql攻击 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除(结合上面的这里应该就可以构造出payload了)。 题解: 启动环境,打开首页,点击注册 注...
云演CTF-信息隐写-细心的大象
cadandme的博客
01-26 2556
信息隐写的三个姿势
CTF之实验吧--后台登陆
weixin_41607190的博客
10-06 1330
mysqli_query(connection,query,resultmode)函数: connection: 必需。规定要使用的 MySQL 连接。 query: 必需,规定查询字符串。 resultmode: 可选。一个常量。可以是下列值中的任意一个: MYSQLI_USE_RESULT(如果需要检索大量数据,请使用这个) MYSQLI_STORE_RESULT(默认) mysqli_n...
云演CTF——这里有几首歌
weixin_56301399的博客
01-16 3130
通过这道题可以掌握一些抓包的技巧,做法如下: 首先点击下载用bp抓包,可以发现有url=的漏洞 利用base64加密,将download.php加密(可采用网上的在线加密工具加密) 然后对download.php文件进行审计,可以发现还有一个hereiskey.php 以同样的方式对hereiskey,php进行下载和审计,最后得到flag ...
ctf】php://filter/read=convert.base64-encode/resource=
chualam的博客
11-03 3436
题目中flag在index里 打开后url有file= 发现index.php打开后没东西 于是就用到这个语句 这个语句的作用就是作为一个协议流的中间流 处理其他流 可以作为文件包含漏洞的攻击 至于为什么没有显示flag 肯定被注入掉了 这个协议还可以攻击一些php写入了exit导致无法连接菜刀的问题 把<>这些过滤掉 ...
云演ctf实验】
errorr0
01-21 2198
矛盾 <?php $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } ?> 正常给了一串代码,正常思维下会觉得有矛盾,矛盾点在于函数is_numeric()需要使num不为整形数字。但num==1,这是一个矛盾应该如何绕过就是需要探讨的。 首先,这是一个num与1的弱比较,而弱
PHP反序列化漏洞——云演
weixin_46601374的博客
03-19 2192
昨天搞了搞掌控的反序列化,突然想到当时打CTF时老师给我们冲了个云演的靶场, 就去看了看,也有反序列化漏洞 顺手搞搞加深一下印象 第一题 点进去后是这样的 还记得昨天的 php中有一类特殊的方法叫“Magic function”(魔术方法), 这里我们着重关注一下几个: __construct():当对象创建(new)时会自动调用。但在unserialize()时是不会自动调用的。(构造函数) __destruct():当对象被销毁时会自动调用。(析构函数) __w...
云演CTF--blog
weixin_56301399的博客
01-16 751
这道题我人麻了,看了半天愣是没思路,只好忍痛花费几块大洋看了解析:
云演 Web题型 命令执行exec
cadandme的博客
01-18 696
云演 exec 提示命令执行exec 要求post传输一个ip值,尝试127.0.0.1,其回显为: 尝试进行管道命令执行 因为有长度限制,所以直接输入*.php,查看源码 查看路径,发现flag,查看flag
1009.CTF 题目之 WEB Writeup 通关大全 – 3
weixin_30580341的博客
01-15 511
Web题目系列3 让我进去 题目链接 http://shiyanbar.com/ctf/1848 题目描述 相信你一定能拿到想要的 Hint:你可能希望知道服务器端发生了什么。。 格式:CTF{} 解题思路 用burpsuite抓包后,发现cookie里有一个字段source=0,修改为1后获取源码。 源码内容 <html> <b...
深入了解Git、GitHub、GitLab及其应用技巧
qq_63961628的博客
11-08 1444
Git是一个开源的分布式版本控制系统,最初由Linus Torvalds于2005年为管理Linux内核开发而创建。与集中式版本控制系统不同,Git允许每个开发者拥有代码的完整历史记录和版本库的本地副本,这意味着操作速度更快,并且可以在没有网络连接的情况下进行版本管理。
反向代理模块
weixin_56520780的博客
11-05 1045
反向代理是指以代理服务器来接收客户端的请求,然后将请求转发给内部网络上的服务器,将从服务器上得到的结果返回给客户端,此时代理服务器对外表现为一个反向代理服务器。不适用代理的情况下,外网不能访问企业内网的服务器;如果希望访问企业内网,必须要使用反向代理,如果要使用反向代理,企业必须要有一个公网的服务器,公网的IP。内网模块向外网模块发起TCP连接,建立一条传输通道,同时内网模块连接192.168.1.4 22,整个链路就建立起来了。反向代理:A可以访问B,C可以访问B,B不能访问A和C;
GitHub 上的开源项目推荐
最新发布
qq_34068440的博客
11-11 1767
GitHub 上的开源项目有成千上万,涵盖了从前端框架到数据科学、机器学习、系统工具等各个领域。不同的人根据兴趣和需求,可能会有不同的排名。不过,一些开源项目因为其广泛的应用、社区支持和技术创新,通常被认为是“最好”的开源项目之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

samRsa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值