WUST-CTF2020

已于 2022-03-17 17:23:22 修改
阅读量144 收藏
点赞数
分类专栏: CTFwirteup 文章标签: 个人学习总结
于 2020-07-10 11:07:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43641982/article/details/105186884
版权

Web

  • checkin

    打开题目链接

    发现submit for flag是虚的不能点
    查看元素找到了问题
    首先是disable,然后是maxlength,dis删掉,长度改为10
    把题目里的作者放上去提交
    的到弹窗

    然后进入网址

    这里弹出字发现会出现wctf2020{
    查看元素
    在这里插入图片描述
    flag只有半个
    再看看题目弹框:远古的博客
    在这里插入图片描述
    确实有一个远古的博客,得到了后半部分

Misc

  • 比赛规则

    进入网址看到

    查看元素,
    提交就行

  • Welcome
    在这里插入图片描述
    提取附件,解压,记住关键词“三人”
    里面有个exe文件,等待运行,打开了摄像头,只要放三个人的照片对着摄像头就有flag出现
    在这里插入图片描述

  • 调查问卷

    我用火狐浏览器上的插件可以访问Google,然后填完问卷就有了flag

Crypto

  • 大数运算

    附件是

    第三问百度一下
    在这里插入图片描述

    然后 用计算机算出来的,换成十六进制就得出flag
  • B@se
    在这里插入图片描述
    打开附件:
    在这里插入图片描述
    这道题在欢乐赛见过,除了那几个****
    直接把题目中的base64解码得不出有用的
    可以了解base64编码原理,一 一对应一下
    在这里插入图片描述
    上面的字母分别对应base64的字母
    在这里插入图片描述
    有两个字母的对应不知道,依次带进去放进去然后解码试试
    3对应w,j对应y
    解码得到

我就做成功这五+1个题了

想学安全的元气汪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wust1104 - oracle
06-12
wust1104 - oracle课程资料 - 老师:刘鹏
WUST-CTF2020-WP
夏日 の blog
03-29 5247
目录WEBcheckinadminCV Makereasywebtrain yourself to be godlyMISCSpace ClubWelcomeAlison likes jojoShopgirlfriend小结 WEB checkin 打开页面显示Who’s the author?,回到题目发现作者是52HeRtz,输入52HeRtz发现有截断,f12选中输入框把maxlength改...
WUST-CTF 2020 WriteUp
weixin_45883223的博客
03-30 3028
WUST-CTF 2020 WriteUp前言WebcheckinadminCV Maker朴实无华Crypto大数运算情书B@sebabyrsa佛说:只能四天MiscSpace ClubWelcome爬Find megirlfriendShopReverseCr0ssFunlevel1 前言 又一次被“面向萌新,题目友好”给骗了,我还是tcl。 Web checkin 打开链接发现要提交作者的名...
【Web】WUSTCTF 2020 部分题解
最新发布
uuzeray的博客
04-15 335
1/**/UnIon/**/select/**/1,2,3# //回显3。改Content-Type,文件内容加个GIF89a魔数。访问/fAke_f1agggg.php。随便注册个账号,更换头像功能存在文件上传。抓包看响应头看到/f14g.php。第一反应搜CVE,但没搜到有用的。过滤了空格,测出来有sql注入点。简单的bypass,不解释了。直接读环境变量拿到flag。访问/robots.txt。访问/f14g.php。可以搜索找到上传的路径。连接蚁剑,发现权限不够。
WUST-CTF2020(武汉科技大学第一届"WUST-CTF"网络安全竞赛)WP
weixin_45461609的博客
03-30 3507
WUST-CTF2020Webcheck inadmin(不会web勉强做出)PWNgetshellgetshell2number gameCrypto大数运算B@se情书babyrsa佛说:只能四天MISC比赛规则Space ClubWelcomegirlfriend爬ShopRECr0ssFunlevel1level2level3 Web check in 修改maxlength,删除按钮的d...
[WUSTCTF2020]朴实无华
Lumos427的博客
04-16 857
<?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 && intval($num + 1) > 2021){ echo "鎴戜笉缁忔剰
CTF常见文件类型的文件头
qq_62376678的博客
10-16 734
ctf的misc杂项部分经常遇到一些需要通过文件头去判别文件类型的题目。下图为一些常见类型的文件头。
武科大OJ WUST OnlineJudge
02-27
OJ基础部分代码 1000 1001 1002 1003 1004 1005 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 1020 1021 1022 1023 1024 1025 1026 1027 1028 1029 1030 1031 1032 1033 1034 1035 ...
传动系的检测与诊断--WUST.pdf
07-30
传动系的检测与诊断--WUST.pdf
python 登录wust wifi6
09-12
python 登录wust wifi6
wust计算机学院ftp站点使用图解
12-04
这是武汉科技大学 计算机学院的 一个 ftp站点 里面 有大量的 学习资源 电影 讲座 等
buuctf-[WUSTCTF2020]朴实无华(小宇特详解)
小宇的web博客
02-23 963
buuctf-[WUSTCTF2020]朴实无华(小宇特详解) 1.这里先看题目 2.然后去查看一下robots.txt,看一下爬虫规则。 3.提示是/fAke_f1agggg.php,这里访问并查看f12的网络 这里发现了/fl4g.php的提示,尝试访问 4.访问/fl4g.php,这里如果出现乱码问题请参考我的文章 (1条消息) 如何修复火狐浏览器的乱码问题(最新版)_小宇的web博客-CSDN博客 <?php header('Content-type:text/html;charset=
[WUSTCTF2020]颜值成绩查询
zzqzzq11的博客
12-05 385
输入正确的话可以有固定回显,其他的没有。经过测试,其实并没有把数据库中的内容提出来显示。
[WUSTCTF2020]朴实无华(特详解)
热门推荐
qq_74806534的博客
02-08 2万+
=弱类型比较中,字符'0e123'和字符'0e456'虽然是字符类型,但是因为==比较不比较数据类型,只比较值,而值就是科学计数法的表示格式,结果都是0,所以相等,返回true ===强类型比较中,字符'0e123'和字符'0e456'在比较数据类型的时候就被当作字符类型,而字符'0e123'和字符'0e456'当然不相等,所以返回false。解释为科学记数法,表示 3 乘以 10 的 3 次方,即 3000,然后再加上 1,所以结果为 3001。他一开始说header有问题,不妨抓包看看,果然有东西。
WUST-CTF2020 writeup
abtgu的博客
04-02 1312
文章目录WEBcheckinadminMISCSpace ClubWelcome爬Find meShopgirlfriendAlison likes jojo WEB checkin 题目: 无 解题思路: 打开链接,发现提问作者,打开查看器,发现按钮被隐藏,输入框被限制,更改代码,输入作者名,提示一个博客 打开,在最上方发现flag的一部分 仔细查看,有一篇名为《远古的blog》的博客,打...
WEB狗的各种绕过 —— 【WUST-CTF2020】朴实无华
Ve99tr’s Blog
03-30 4445
web狗的各种绕过:intval函数绕过、双重MD5以及==弱类型、空格过滤绕过
[WUSTCTF2020]朴实无华_WP
Accompany的博客
02-12 3407
题目一览 文章目录题目一览分析获取flag标题Level 1Level 2get flag 分析 打开题目,除了hack me,没有得到可利用信息,查看源码 虽然编码有一点问题,但还是发现了这个利用点bot,想到robots.txt网站的爬虫规则 robots.txt置于网站的根目录下。爬虫根据此文件决定网站下的哪些页面是被授权抓取的 robots.txt 意为对任何爬虫,禁止其访问/fAke_f1agggg.php目录下的文件 但对于这个提示,我们明显是要访问看看有无可利用信息 /fAke_f
outguess隐写算法
08-14
- *1* *2* *3* [ZIP爆破&图片outguess隐写 —— 【WUST-CTF2020】Alison likes jojo](https://blog.csdn.net/qq_42939527/article/details/105200093)[target="_blank" data-report-click={"spm":"1018.2226.3001....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值