比赛CTF
A_dmins
干啥啥不行,吃饭第一名!
展开
-
第十三届全国大学生信息安全竞赛(线上初赛)
第十三届全国大学生信息安全竞赛(线上初赛)WEBeasyphp打开题目拿到源码:让进程异常退出,进入到phpinfo中payload:http://eci-2ze4mvter6u3r4shc9j6.cloudeci1.ichunqiu.com/?a=call_user_func&b=pcntl_wait运行得到phpinfo,找到flag即可:RCEME貌似有原题,不过过滤的不一样,这道题没有过滤反撇号:<?php error_reporting(0); h原创 2020-08-21 17:04:25 · 10010 阅读 · 10 评论 -
GKCTF2020-后四道WEB复现-wp
GKCTF2020-后四道WEB复现-wp[GKCTF2020]EZ三剑客-EzWeb[GKCTF2020]EZ三剑客-EzNode[GKCTF2020]EZ三剑客-EzTypecho[GKCTF2020]Node-Exe原创 2020-05-27 10:29:56 · 1248 阅读 · 0 评论 -
GKCTF2020-前三道web-wp
GKCTF2020-web上个网课,作业多的一批,周末都还有课,真的服!!![GKCTF2020]CheckIN打开题目得到源码:<title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct()原创 2020-05-24 20:53:55 · 1006 阅读 · 0 评论 -
安恒四月春季战 - web
安恒四月春季战 - web - Ezunserialize打开获取到源码: <?phpshow_source("index.php");function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}function read($data) { return ...原创 2020-04-25 21:11:09 · 966 阅读 · 1 评论 -
BJDCTF 2nd WEB
BJDCTF 2nd WEBemmm,比赛做了几道题,赛后官方给了wp,把没做出来的复现一下,,,,[BJDCTF 2nd]fake google一个SSTI,发现是jinja2的,直接用payload打就行:{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='_IterationGuard' %...原创 2020-03-24 16:53:07 · 7619 阅读 · 11 评论 -
安恒月赛之抗【疫】练习赛
安恒月赛之抗【疫】练习赛WEB3 commix。就是命令执行,不过cat和flag被过滤了,,,直接使用奇淫技巧加变量拼接可以进行绕过:payload:cmd=a=t;ca$a \ls`MISC1 zip隐写下载zip,发现zip中存在16进制的数字,504b开头,压缩包,保存下来到winhex,保存为压缩包发现解压提示有损坏,查看文件,修改01为08,解压得到flag得到:...原创 2020-02-26 17:32:45 · 1196 阅读 · 0 评论 -
i春秋2020新春公益赛WEB复现Writeup
Day1简单的招聘系统ezuploadbabyphp盲注Day2blacklistEzsqlieasysqli_copyDay3Flaskappeasy_thinkingezExpressnode_game原创 2020-02-24 23:19:22 · 3411 阅读 · 1 评论 -
i春秋试验场 CTF答题夺旗赛(第四季)
i春秋试验场 CTF答题夺旗赛(第四季)web nani进入查看源码可以看见:添加参数file,提示一个user.php,发现存在文件包含,直接进行文件读取,得到user.php的源码:<?phpclass convent{ var $warn = "No hacker."; function __destruct(){ eval($this->warn); }...原创 2019-12-29 12:14:48 · 1532 阅读 · 0 评论 -
第十届极客大挑战——复现未解决的web和RE
第十届极客大挑战——复现未解决的web和RE第十届极客大挑战——复现未解决的web和REweb - 性感黄阿姨,在线聊天web - Eval evil codeweb - 服务端检测系统web - 你有特洛伊么web - 你读懂潇文清的网站了吗RE - 阅兵你认真看了嘛?RE - python1原创 2019-12-06 18:05:10 · 1222 阅读 · 0 评论 -
I-SOON CTF
I-SOON CTF各种CTF遍地开花,,,,虽然一天满课,但是做题还是要做的!!!只能做这么几道了,,菜~MISC - 吹着贝斯扫二维码下载文件发现一堆文件,发现都是jpg文件,而且每个文件后都有个序号,进行修正:进行拼图扫码,得到提示:BASE Family Bucket ??? 85->64->85->13->16->32然后发现flag压缩包后...原创 2019-12-01 10:02:02 · 1585 阅读 · 0 评论 -
i春秋试验场 CTF夺旗赛(第三季)RE 整型数列
i春秋试验场 CTF夺旗赛(第三季)RE 整型数列emmmm,这次比赛比较简单,没啥好说的,,,关键记录一下这个逆向题目,,,,,ida直接打开进行静态分析:看英语好像是说可以自动跑出来,需要一些时间,,,,直接上kali进行运行,,,等了很久没出来,直接放弃开始分析函数,进入check(),没有发现什么问题,进入loadQuestion()查看,发现这里是主要的函数:很显然嘛,...原创 2019-11-29 13:04:51 · 492 阅读 · 0 评论 -
第十届极客大挑战——部分web和RE的WP
第十届极客大挑战——部分web和RE的WPweb - 打比赛前先撸一只猫!web - 你看见过我的菜刀么web - BurpSuiiiiiit!!!web - 性感潇文清,在线算卦web - Easysqlweb - RCE meweb - Lovelysqlweb - Babysqlweb - 神秘的三叶草web - Jiang‘s Secretweb - Hardsqlweb - 反序列化1.0web - 又来一只猫web - 你有原创 2019-11-11 22:19:34 · 2716 阅读 · 2 评论 -
2019UNCTF-竞技赛 部分WP
UNCTF-竞技赛 部分WP原创 2019-10-30 21:43:10 · 3192 阅读 · 2 评论 -
i春秋试验场 CTF夺旗赛(第二季)WEB calculate、calculate2
i春秋试验场 CTF夺旗赛(第二季)WEB calculate、calculate2emmmm,这个比赛是10月26结束的,刚刚好那一天去i春秋逛了一下恰好看见有这个比赛,就做了几道题目,这两个题是跑脚本的,计算网页类算式的那种觉得有点意思就记录一下两道题目其实差不多,写的这个脚本两道题都可以跑,,,直接能出答案,失败了就多运行几次就行其实这两道题是有区别的:第二题每个数字都...原创 2019-10-27 17:29:04 · 1313 阅读 · 0 评论 -
CyberCTF WEB Base_1
XCTF 进阶 RE re-for-50-plz-50一天一道CTF题目,能多不能少原创 2019-07-08 23:33:47 · 241 阅读 · 0 评论 -
CyberCTF WEB inclusion
CyberCTF WEB inclusion一天一道CTF题目,能多不能少打开网页,并没有发现什么,直接查看网页源代码:有个phpinfo???直接打开得到phpinfo的页面:不过这个好像也没找到什么东西~~还有一个lfi.php文件直接打开一开始不知道存在文件包含后面经过大佬提醒,可以使用php://filter/read=convert.base64-encode/res...原创 2019-07-08 23:34:46 · 334 阅读 · 0 评论 -
DDCTF之滴~
DDCTF之滴~最近做了DDCTF2019的web题,第一个滴~就让人很难受。打开页面:发现URL地址上有一串类似于base64的密文,解码一下:发现还是base64,继续:貌似是16进制转ASCII码:再查看一下源码发现:这样好像可以读取index.php的源码,构造一下,把index.php转为16进制,在进行两次base64加密:加到jpg=后面,查看源码,得到in...原创 2019-04-14 15:17:12 · 1008 阅读 · 0 评论 -
ISCC web4
ISCC web4打开网页看到:代码审计。。。。。。。。。一开始以为是sha256解密,结果半天搞不出来后来才知道parse_url函数存在变量覆盖漏洞因为要存在action参数,传入action=authkey也要传入key=0由于key是要被sha256加密的传入一个hashed_key,将原来的密文个覆盖掉这个参数传入的是我们传入的key经过sha256加密后的密文,也...原创 2019-05-08 19:18:01 · 1918 阅读 · 10 评论 -
第十二届全国信息安全竞赛——华中赛区(web1)
第十二届全国信息安全竞赛——华中赛区(web1)打开题目发现:点击Link Start链接看见源码:代码审计,经过分析发现反序列化函数以及文件写入函数:但是发现不能以O:开头,也不能O:后面接数字。不能以O:开头就用数组反序列化,把类放在数组内。至于正则的绕过用+号绕过。直接在本地用PHP代码进行反序列化:得到:a:1:{i:0;O:7:“BlogLog”:2:{s:4:...原创 2019-06-01 16:38:46 · 582 阅读 · 0 评论 -
SCTF misc 签到题
SCTF misc 签到题一天一道CTF题目,能多不能少今天周六,也是XCTF平台中SCTF开赛的第一天,这题目,就是神仙们玩的,像我这样的菜鸡签完到就跑~~打开题目,发现一串类似于base64图片编码的东西:直接复制,在线解码,发现有点问题:…是什么东西?省略?试了一会,题目不是提示说cat /flag在这里面???把cat /flag进行base64加密一下:添加在后面,...原创 2019-06-22 10:47:43 · 3403 阅读 · 0 评论 -
SCTF MISC 打开电动车
SCTF MISC 打开电动车一天一道CTF题目,能多不能少这个比赛已经过了几天了,看了WP,发现这道题目一点都不难,当时自己做的时候没用心去做,这就很难受。主要知道地址位,但是没有搜索到关键的东西就放弃了,可能临近期末没花多少心思在这上面吧,,题目描述:附上题目链接:链接:https://pan.baidu.com/s/1ptL30K-C_NMjjPxt-ZRWvA提取码:x...原创 2019-06-27 13:12:21 · 1061 阅读 · 0 评论 -
CyberCTF 4道MISC
CyberCTF 4道MISC一天一道CTF题目,能多不能少虽然说今天课设,但是CTF还是要打的,就说一下做对的misc解题思路吧最后一道MISC只有一点点头绪,但是做不出来。。。。。第一道MISC Sign in签到题,没什么好说的,下载文件打开:直接扫描条形码就得到了flag~第二道MISC No Word下载文件,直接打开是一个空白文件。。。。。其实里面有东西的,说...原创 2019-07-09 19:20:36 · 613 阅读 · 0 评论 -
安恒 6月月赛 简单的日志分析、又是crackme和你认识我吗?
安恒 6月月赛 简单的日志分析、又是crackme和你认识我吗?一天一道CTF题目,能多不能少0x001 Misc 简单的日志分析题目链接:链接:https://pan.baidu.com/s/1xxiCe_oTRcoIN-eFEfmTSg提取码:7j26复制这段内容后打开百度网盘手机App,操作更方便哦解压打开,日志文件分析,发现是对一个网站的盲注的日志,然后就开始寻找flag,...原创 2019-06-29 17:34:33 · 1666 阅读 · 1 评论 -
CyberCTF MISC difference_P
CyberCTF MISC difference_P一天一道CTF题目,能多不能少这个题在比赛的时候没有做出来,后面大佬告诉我解题思路我就在写一遍题目链接:链接:https://pan.baidu.com/s/1j9rEbuNsqDs_YbZ76AZ4jQ提取码:miel复制这段内容后打开百度网盘手机App,操作更方便哦两张图片图一:图二:首先把两张图转化为灰度值这样行...原创 2019-07-11 22:52:29 · 1250 阅读 · 1 评论 -
安恒周周练三十二期
安恒周周练三十二期真正的CTFer解不开的秘密三行代码抵挡服务器攻击我的密码简单的日志分析今天安恒周周练,放出了7月的月赛misc和6月的月赛的misc做一做,增加点知识,,,,,涨点经验真正的CTFer下载文件发现用steg打不开???但是看图好像又有显示~~ 放进kali里面~ 也没得显示!!!!估计是CRC校验有问题!!!也就是文件的宽高可能存在问题!!关于CRC校验得先了解...原创 2019-07-23 22:58:56 · 1500 阅读 · 0 评论