【CTF】记录一次CTF比赛的Writeup(附题目下载地址)

最新推荐文章于 2024-06-02 09:42:31 发布
最新推荐文章于 2024-06-02 09:42:31 发布
阅读量3.3k 收藏 14
点赞数
分类专栏: Writeup 文章标签: CTF Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/101374506
版权

0x00 前言

最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的。

题目大多数都是从网上东找西找的,毕竟我也是个菜鸟呀,还要给他们出题,我太难了。

废话不多说,直接上Writeup吧,以下题目的文件下载地址可以在我的公众号(TeamsSix)回复CTF获取。

0x01 隐写 1

flag:steganoI

flag格式:passwd:

题目来源:http://www.wechall.net/challenge/training/stegano1/index.php

签到题,下载题目图片,利用记事本打开即可看到flag

0x02 隐写 2

flag:teamssix

Hint:一般在公共场合才能看的见

题型参考:http://www.wechall.net/challenge/connect_the_dots/index.php


打开图片,参考题目提示说一般在公共场合才能看见,因此通过盲文对照表可以得出flag是teamssix,图片中的AXHU只是用来干扰的,这道题也是我参考wechall里面的一道题型。

0x03 Web 1

flag:iamflagsafsfskdf11223

Hint:站内有提示

题目地址:
http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php

参考来源:http://hackinglab.cn/ShowQues.php?type=sqlinject

1、打开题目地址

2、查看源码找到提示

3、根据提示使用admin登陆,并使用弱密码

4、尝试多次都提示失败,利用万能密码再做尝试,找到flag

0x04 Web 2

flag:76tyuh12OKKytig#$%^
最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctf题库 CTF理论考核题及答案
07-05
ctf题库
ctf比赛文件下载网站
m0_51251108的博客
10-03 992
ctf比赛文件下载
探索解谜之旅:CTF-write-ups 全面解析
最新发布
gitblog_00068的博客
06-02 287
探索解谜之旅:CTF-write-ups 全面解析 项目地址:https://gitcode.com/pcw109550/write-up 如果你对信息安全挑战赛(Capture The Flag,简称CTF)中的加密和区块链问题有浓厚兴趣,那么这个开源项目——CTF write-ups 将是你不容错过的宝藏。这里详尽记录了一系列由作者亲身参与并解决的难题,涉及多种尖端技术和算法应用。 项目介绍 ...
CTF新生赛之Writeup
shikaku_的博客
11-27 4142
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
一次CTF过程(Writeup)
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
网络安全实验室CTF—脚本关 writeup
Senimo
08-02 3348
网络安全实验室CTF—脚本关 writeupkey又又找不到了快速口算这个题目是空的怎么就是不弹出key呢?逗比验证码第一期逗比验证码第二期逗比验证码第三期(SESSION)微笑一下就能过关了逗比的手机验证码激情燃烧的岁月验证码识别XSS基础关XSS基础关2:简单绕过XSS基础关3:检测与构造Principle很重要的XSS 网络安全实验室CTF链接 key又又找不到了 快速口算 这个题目是空的 ...
自己ctf比赛writeup.zip
10-01
CTF(Capture The Flag)比赛中,Writeup通常是指参赛者对比赛过程、解题思路以及解决方案的详细记录。这个“自己ctf比赛writeup.zip”文件很可能包含了作者在参与CTF比赛时的全部心得体验,包括但不限于解题...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 20200208-codegatectf2020quals 20191228-hxp36c3ctf 20191019-...
CTF比赛收集的赛题writeup.zip
09-30
"CTF比赛收集的赛题writeup.zip"是一个包含这些挑战赛题和解决方案的压缩包,对于学习和提高网络安全技能非常有价值。 在"CTF-WP-main"这个压缩包子文件中,我们可以期待找到以下几个方面的知识点: 1. **逆向...
De1ctf 2020 -‘check in’ writeup
01-09
这道题很有意思,考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过 文件内容过滤了很多字符 perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! ...
阿里云ctf比赛writeup
04-26
阿里云CTF比赛Writeup详解 在网络安全领域,Capture The Flag(CTF)是一种常见的竞赛形式,参赛者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF比赛提供了多种类型的挑战,包括Web、Misc、Pwn、Reverse和...
【BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 1825
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
【和小白一起练习CTF】攻防世界:web基础练习题(1)
xtcc的博客
08-07 3187
robots.txt文档记录了不应该被搜索引擎的漫游器获取的东西 ,它一般放在根目录下,搜索引擎搜索这个网站时,首先访问这个robots.txt,如果它存在,那就按照它上面写的,不允许访问的页面就不访问,如果它不存在,那搜索引擎就可以查阅所有没有口令保护的页面。:打开网页之后,发现有个按钮,但是点击不了,这时按下F12,打开开发者工具,修改网页源代码,去掉disabled,按钮就可以点击了,这时就出现了flag。:这道题目是要我们了解一下网页的备份文件,在了解之后就可以轻松解决这道题目,下面先介绍一下。..
CTF赛题write up示例
m0_62916138的博客
06-30 503
通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是。首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为。3.简单日志分析–黑客查看的秘密文件的绝对路径是。
CTF赛题下载、复现、解题方法
renxq097的博客
04-07 3621
CTF赛题下载、复现、解题方法 看过这篇文章,你将学会自己搭建大佬们在github中分享的赛题进行复现 我们以靶场其中的(web_gift)进行复现 一、操作系统准备 你需要一个linux操作系统并完成docker搭建。 系统:ubuntu 安装网上教程一大堆,这里推荐一个: https://www.cnblogs.com/liujiaxin2018/p/14207930.html 二、ubuntu搭建docker环境 网上搭建docker一堆坑,对新手很不友好,建议看官网的最新命令 更
2023第五届 Real World CTF 体验赛 Writeup(web)
一只爱吃橙子的羊
01-12 2512
2023第五届 Real World CTF 体验赛 Writeup(web)
长春理工大学第六届CTF网络攻防大赛题解(文末有题目下载链接)
山风不打咩的博客
03-30 8694
UPX它的特点就是,如果我们用它对程序进行了压缩,那么我们也可以用它进行解压缩操作。
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
ctf题库--1000
miko2018的博客
08-21 2万+
&lt;题目&gt; 答案格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/misc/1000.exe &lt;解答&gt; 打开题目链接下载文件,打开exe,在输入密码之前程序创建了tips.jpg的图片文件。 ※程序提示1000有特殊含义,因此我们考虑是二进制,我们将其转换成十进制的8并且输入。 得到了和tips一样的结果。可是点击确定后却没有...
php upload ctf,强网杯CTF防御赛ez_upload Writeup
05-14
首先,我们需要分析题目所提供的代码: ```php <?php error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] . "<br />"; } else { echo "Upload: " . $_FILES["upload"]["name"] . "<br />"; echo "Type: " . $_FILES["upload"]["type"] . "<br />"; echo "Size: " . ($_FILES["upload"]["size"] / 1024) . " Kb<br />"; move_uploaded_file($_FILES["upload"]["tmp_name"], "upload/" . $_FILES["upload"]["name"]); echo "Stored in: " . "upload/" . $_FILES["upload"]["name"]; } ?> ``` 从上述代码中我们可以发现,这是一个文件上传的代码,该代码运行后会将用户上传的文件存储到 `upload` 目录下。 但是,该代码没有对上传的文件类型进行限制,这意味着我们可以上传任何类型的文件,甚至是一些恶意的文件。我们可以尝试上传一些常见的恶意文件,比如 `webshell`。 我们可以在本地创建一个 `webshell.php` 文件,然后上传到服务器上的 `upload` 目录。上传完成后,我们可以访问 `http://xxx.xxx.xxx.xxx/upload/webshell.php` 来执行我们上传的 `webshell`。 最后,我们需要注意的是,该上传脚本没有做任何安全性检查,这意味着我们可以上传任意大小的文件,这可能会影响服务器的性能,甚至导致服务器崩溃。因此,在实际应用中,我们应该对上传的文件大小进行限制,同时对上传的文件类型进行检查,从而确保服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值