CTF
文章平均质量分 85
7july
这个作者很懒,什么都没留下…
展开
-
CTFSHOW代码审计WP
FastCGI是一个可伸缩地、高速地在HTTP服务器和动态脚本语言间通信的接口(FastCGI接口在Linux下是socket(可以是文件socket,也可以是ip socket)),主要优点是把动态语言和HTTP服务器分离开来。用的是$row['sds_password'],也就是执行完sql语句,所以直接在checklogin.php写shell就行。在fun.php中发现,echo出admin加密后的值,与数据库中的相等,由此判断该登陆账号密码是admin和admin。跟踪发现在fun.php里。原创 2023-01-10 18:14:40 · 260 阅读 · 0 评论 -
CTFSHOW菜狗杯WEB wp(下)
打开控制台发现要求是达到2077分数给flag下断点调试,然后开始游戏,吃一个,停下来了,打开作用域接着在控制台里看到flag抓包看看在number2中输入了一些字母出现了报错信息危险函数,通过回显可猜number1和operator有过滤而number2没过滤,因为number1和operator输入字母没回显报错payload_calculate?number1=&operator=&number2=__import__('os').popen('cat /f*').read()可见只能是gmpy2库里原创 2023-01-10 17:38:54 · 500 阅读 · 0 评论 -
CTFSHOW菜狗杯WEB wp(上)
return jsonify({"msg":"你怎么知道这个路径的?不过还好我有身份验证"})return jsonify({"msg":"你怎么知道这个路径的?不过还好我有身份验证"})◦ 如果字符串包括了 "0x" (或 "0X") 的前缀,使用 16 进制 (hex);return jsonify({"msg":"你想干什么?◦ 如果字符串以 "0" 开始,使用 8 进制(octal);在这里修改值访问secret_path_U_never_know。%E5%A4%A7%E7%89%9B=大牛。原创 2023-01-10 17:33:37 · 525 阅读 · 0 评论 -
ctfshow菜狗杯misc题目(下)
SSTV,慢扫描电视(Slow-scan television)是业余无线电爱好者的一种主要图片传输方法....这个发现是7E+82=100,A0+60=100,这个其实是rar文件在其头部添加rar文件头。白丝为 . 黑丝为 - 转场为 空格。有密码,密码是之前小星星的歌词的简谱。npiet特点文档是像素点的图片。binwalk -e直接分离。直接加了个文件头发现并不正确。而且看着这个并不是缺少文件头。010查看了下发现是伪加密。三次basecrack。打开SilentEye。图片里还有一个jpg。原创 2023-01-07 07:56:41 · 684 阅读 · 0 评论 -
ctfshow菜狗杯misc题目(上)
strings出来发现是一堆字符串,根据提示发现是频率统计。用python2的没显出来了,用python3。file一下发现并不是损坏的压缩包。读取文件16进制并且异或0x50。waterMark盲水印工具提取。于是修改文件后缀名为.png。这里直接附上官方WP脚本。左边表示宽,右边表示高。两个图片一样猜测盲水印。原创 2023-01-07 07:47:47 · 1116 阅读 · 0 评论