网络内安全试验场第三次CTF答题夺旗赛

最新推荐文章于 2024-06-29 13:53:49 发布
最新推荐文章于 2024-06-29 13:53:49 发布
阅读量3.2k 收藏 7
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43559371/article/details/103333496
版权

最近参加了网络内安全试验场第三次CTF答题夺旗赛,写wp(以后要做一个每次比赛完立马写wp的菜鸡)
个人习惯 我做题一般喜欢从杂项 隐写开始
第一题:
在这里插入图片描述

下载完成之后发现是个word 打开时需要密码,但是在题目中给提示了 所以直接输入密码,我以为会提示你什么也没有,但进去发现flag就在里边,哈哈
You got it! flag{obol0dxf-adtr-1vft-p7ng-djulcfsbil3y}
第二题:md5_brute
在这里插入图片描述

打开发现所有个人信息被md5加密,那就解密,而且他提示了你如何flag的提交形式。解密提交,在这就不演示解密。。。
第三题:encrypt
打开发现是69725f765f61797d74797465667321275f6f5f6c796573655f746121615f61736867655376736f697b417965796c73457321
一串字符,仔细观察发现最大到 f,在考虑这是不是一串16进制的字符串。。尝试一下16进制转化为ascii码(我是用python转化,在python中 先把16进制转化为十进制,在转化为ascii码值)

s = "69725f765f61797d74797465667321275f6f5f6c796573655f746121615f61736867655376736f697b417965796c73457321"
flag = ""
for i in range(0,len(s),2):
    a = s[i]+s[i+1]
    flag = flag+chr(int(a,16))
print(flag)
结果为:ir_v_ay}tytefs!'_o_lyese_ta!a_ashgeSvsoi{AyeylsEs!

仔细观察,发现是里边有f l a g { } 但他们在不同的位置,尝试一下栅栏或凯撒密码解密
通过栅栏密码解密的 :it’s_very_easy_to_solve_this_flag{Easy!eAsy!eaSy!} 提交

以下是web题
第四题:search
题目给的提示是 search 中文意思 搜索
我们观察他给的网站
在这里插入图片描述
当我们在搜索框输入一个1时 ,惊奇的事情发生了
在这里插入图片描述

他出现了这个界面 而且url最后还是 id=1 考虑这是不是注入
当我们尝试 id=1’ 他报错
id = 1 and 1=2 也报错
id = 1 order by 1 是正常显示的 尝试 order by 3或者其他数字都不成功
此时我们可以下结论 这是道union注入
也可手工注入 也可用sqlmap 想知道手工注入的步骤 在我的文章中专门写了一下union注入的步骤
在这里我们用sqlmap工具跑出来
在这里插入图片描述

用sqlmap工具一跑 我们可以看出他给出了payload 我们就一步步的进行就可以了

第五题:help
他提示我们help 帮助
当我们点开网页的help时 在url中 出现了 file=help.php
此时考虑 是不是存在文件包含漏洞 或者文件上传漏洞 但我们看了源代码 他给了提示是 flag is in /flag 这句话的意思是在 根目录下边 那我们就尝试跳的根目录下 然后查看在这里插入图片描述
第五题:唱跳rap
在这里插入图片描述
这题是个脑洞题 提示是唱跳wp 做的时候以为什么漏洞,找了半天,最后得知是脑洞题,账号是caixukun 密码是19980802

第六题:weak
打开网页,点到管理平台,在点到测试页面时
在这里插入图片描述
出现了源码
分析代码可知 这是md5弱类型问题
两个md5不可能相等,除非撞库。。。。
不懂得可以看这篇文章:php弱类转换问题
代码中ctype_alpha()函数是检查输入的用户名是不是全是字母
is_numeric()检查输入的密码是不是全是数字
所以我们输入账号:QNKCDZO 密码:240610708
得出flag

第七题:upload
这题被删了 不知道为什么…
(这题也是在年华小哥哥的帮助下做出来的 当然是比赛结束之后 年华小哥哥超厉害 超牛逼 想要联系方式的可以私聊我哦 哈哈

我们打开网站之后发现存在一个上传页面 但当我们上传之后,去打开之后发现是我们上传的图片 而不是经过服务器解析,这就表示我们无法通过蚁剑连接。。。
所以我们的想想其他的方法
在这里插入图片描述
我们看源代码可知 他还有一个页面 include.php?file=dxBsb2Fk
而dxBsb2Fk是upload经过base64加密 我们是不是应该考虑一下 为什么 file=upload 此时我们去输入http://120.55.43.255:11881/upload/upload.png
在这里插入图片描述
他会显示一张图片 那我们考虑 是不是 把我们上传的图片的文件名也经过base64加密 他也会包含进去 所以我们进行尝试 通过蚁剑连接发现成功 flag 就在根目录下。。。

剩下的题是我不会的pwn题和逆向题 附一个大佬的博客
大佬的wp
我会继续更新,把剩下不会的题弄会 大家一块进步
我的QQ:806151423
希望跟表哥们一块交流 学习 哈哈哈

皮皮皮皮皮皮皮皮虾
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF答题夺旗赛(第四季)i春秋wp
JoJo48的博客
12-27 2256
i春秋CTF答题夺旗赛(4th) 地址:https://ictf.ichunqiu.com/ 1、Misc题 下载地址:http://120.55.43.255:34536/115FA9AF83B2997E/XImg.zip 解题思路:下载后是一张图片,因此觉得是图片隐的可能性很大。先看图片本身的样子是不全的,所以有想法是不是要改变图片长、宽。还是老规矩先看看图片里有没有东西拖到虚拟机。 (1)...
CTF夺旗赛.pdf
11-16
CTF夺旗赛.pdf
网络安全夺旗赛CTF)技能汇总
hanjingjava的专栏
10-22 6153
本文综合博主参赛准备经历,总结介绍了过程中了解的网络安全夺旗赛CTF)相关知识及资源,分为资料篇、工具篇、解题思路篇。
CTF竞赛题目解析
最新发布
m0_74092749的博客
06-29 480
补全脚本如下:# 循环遍历 ASCII 表中可打印字符的可能值# 创建 md5 哈希对象# 构建特定格式的字符串,插入循环变量 i, j, k 对应的字符# 获取哈希值的十六进制表示# 检查哈希值是否包含特定的子串# 如果包含,则打印出来print(des)脚本的工作流程如下:1.使用三层嵌套循环遍历ASCII码表中的可打印字符(从空格(32)到波浪号(126))。
CTF夺旗赛事介绍
new_linux_Leo的博客
10-18 927
CTF是一种流行的信息安全竞赛形式,其英文名可直译为"夺得Flag",也可意译为"夺旗赛"。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。Plaid CTF :包揽多项赛事冠军的CMU的PPP团队举办的在线解题赛。XXC3 CTF :欧洲历史最悠久CCC黑客大会举办的CTF。UCSB iCTF:来自UCSB的面向世界高校的CTF。DEFCON CTF :CTF赛事中的 “世界杯"
CTFCTF(夺旗赛)介绍_ctf比赛(1),快点来学吧
m0_61331491的博客
04-07 1261
大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
CTFCTF(夺旗赛)介绍_ctf比赛(1),一起看看这些大厂面试真题查漏补缺吧
2401_84164527的博客
04-09 1319
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
05-13
CTF(Capture The Flag,夺旗赛)是网络安全领域内一种极为流行的竞赛形式,尤其是在Web安全领域。这种竞赛模式旨在模拟真实世界的网络安全挑战,通过设定一系列与Web应用程序相关的难题来考验参赛者的技能水平。 ...
2020网鼎杯网络安全夺旗赛半决赛题目源代码
11-29
网络安全夺旗赛(Capture The Flag,简称CTF)是一种流行的网络安全竞技活动,旨在检验参赛者在网络安全领域的技能和知识。2020年的“网鼎杯”网络安全夺旗赛半决赛是一场备受瞩目的赛事,其独特的AWD PLUS模式更...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
为了在CTF Web解题中脱颖而出,成为夺旗赛的MVP,以下是一些关键的技巧和策略。 1. **全面分析目标网站**:首先,你需要深入理解你要攻击的目标,这包括浏览网站的所有页面,查看HTML源代码,分析JavaScript脚本,...
ctf web解题找flag夺旗赛之常用的解题思路及技巧
12-29
ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺...
网络安全CTF比赛工具集(整合版)
01-04
涵盖在线工具以及其他好用的工具包, 在线工具:导航型站点,CTF大集合。 CTF工具包:包里有CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛。
CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up
08-26
CTF-第二届“陇剑杯”网络安全大赛线上赛部分write up 本篇文章将围绕第二届“陇剑杯”网络安全大赛线上赛的 Write-up 进行详细的讲解,从中可以学到许多实用的网络安全知识。 首先,我们来看一下第一个题目,黑客...
ctf web解题 找flag夺旗赛.zip
05-19
"ctf web解题 找flag夺旗赛"这一主题通常指的是参赛者需要通过解决一系列Web安全相关的挑战,来寻找隐藏的“flag”(标志),这些标志通常是字符串,代表着成功解题的证明。 首先,让我们了解一下什么是Web安全。...
ctf web解题 找flag夺旗赛.doc
05-13
这类比赛通常模拟真实的网络攻击场景,要求参赛者发现并利用Web应用程序中的安全漏洞来获取flag。 以下是一些常见的解题步骤和技巧,帮助你在CTF Web解题中找flag: 信息收集: 使用搜索引擎(如Google、Shodan等...
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
网络安全领域,特别是参与Capture The Flag (CTF)竞赛时,了解和掌握各种字符串编码识别工具至关重要。CTF比赛通常包含多种类型的问题,其中MISC(Miscellaneous)题型涉及广泛,包括密码学、逆向工程、取证分析等...
网络安全CTF夺旗赛入门到入狱-入门介绍篇
喜欢Python编程的程序员柚柚呀
06-09 8298
网络安全CTF夺旗赛入门到入狱-入门介绍篇
i春秋“网络内生安全试验场CTF答题夺旗赛(第四季)部分题目WP
李熠专用博客_白帽子一枚,人称低危终结者
12-30 2838
1.nani 构造payload,拿到user.php源码:http://120.55.43.255:24719/?file=php://filter/read=convert.base64-encode/resource=./user.php <?php class convent{ var $warn = "No hacker."; function __destruct(){ ...
CTF夺旗赛总结
醉等佳人归
06-25 1040
文章目录探测靶场IP信息探测探测大端口的信息SSH私钥泄漏提权 探测靶场IP 使用netdiscover -r ip/netmas 信息探测 对于只是给定一个对应IP地址的靶场机器,我们需要用对其进行扫描,探测开放的服务。 渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限 nmap -sV ip挖掘开放服务信息 探测大端口的信息 对于开放http服务的大端口,可以采取http://ip:port/的形式访问 查看源代码获得对应信息;如果没有flag信息,使用工具探测隐藏页面 -
网络安全夺旗赛CTF竞赛模式详解与入门指南
国内知名的CTF比赛有TCTF、XCTF全国联赛、XDCTF、HCTF以及信息安全铁人三项赛,这些赛事为国内网络安全人才的培养提供了平台。国际上,DEFCONCTF和UCSBiCTF等比赛代表了全球最高水平的技术对决,吸引了众多顶尖选手...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值