WUST-CTF2020

已于 2022-03-17 17:23:22 修改
阅读量171 收藏
点赞数
分类专栏: CTFwirteup 文章标签: 个人学习总结
于 2020-07-10 11:07:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43641982/article/details/105186884
版权

Web

  • checkin

    打开题目链接

    发现submit for flag是虚的不能点
    查看元素找到了问题
    首先是disable,然后是maxlength,dis删掉,长度改为10
    把题目里的作者放上去提交
    的到弹窗

    然后进入网址

    这里弹出字发现会出现wctf2020{
    查看元素
    在这里插入图片描述
    flag只有半个
    再看看题目弹框:远古的博客
    在这里插入图片描述
    确实有一个远古的博客,得到了后半部分

Misc

  • 比赛规则

    进入网址看到

    查看元素,
    提交就行

  • Welcome
    在这里插入图片描述
    提取附件,解压,记住关键词“三人”
    里面有个exe文件,等待运行,打开了摄像头,只要放三个人的照片对着摄像头就有flag出现
    在这里插入图片描述

  • 调查问卷

    我用火狐浏览器上的插件可以访问Google,然后填完问卷就有了flag

Crypto

  • 大数运算

    附件是

    第三问百度一下
    在这里插入图片描述

    然后 用计算机算出来的,换成十六进制就得出flag
  • B@se
    在这里插入图片描述
    打开附件:
    在这里插入图片描述
    这道题在欢乐赛见过,除了那几个****
    直接把题目中的base64解码得不出有用的
    可以了解base64编码原理,一 一对应一下
    在这里插入图片描述
    上面的字母分别对应base64的字母
    在这里插入图片描述
    有两个字母的对应不知道,依次带进去放进去然后解码试试
    3对应w,j对应y
    解码得到

我就做成功这五+1个题了

想学安全的元气汪
关注
专栏目录
WUST-CTF2020(武汉科技大学第一届"WUST-CTF"网络安全竞赛)WP
weixin_45461609的博客
03-30 3643
WUST-CTF2020Webcheck inadmin(不会web勉强做出)PWNgetshellgetshell2number gameCrypto大数运算B@se情书babyrsa佛说:只能四天MISC比赛规则Space ClubWelcomegirlfriend爬ShopRECr0ssFunlevel1level2level3 Web check in 修改maxlength,删除按钮的d...
web签到题之前端修改 —— 【WUST-CTF2020】checkin
Ve99tr’s Blog
03-30 1389
最近去蹭了一波武汉科技大学的“练手赛”,收获蛮多,更一下wp web签到题,前端修改,然后check,check,check
[WUSTCTF2020]朴实无华_WP
Accompany的博客
02-12 3632
题目一览 文章目录题目一览分析获取flag标题Level 1Level 2get flag 分析 打开题目,除了hack me,没有得到可利用信息,查看源码 虽然编码有一点问题,但还是发现了这个利用点bot,想到robots.txt网站的爬虫规则 robots.txt置于网站的根目录下。爬虫根据此文件决定网站下的哪些页面是被授权抓取的 robots.txt 意为对任何爬虫,禁止其访问/fAke_f1agggg.php目录下的文件 但对于这个提示,我们明显是要访问看看有无可利用信息 /fAke_f
[WUSTCTF2020]朴实无华
Lumos427的博客
04-16 914
<?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 && intval($num + 1) > 2021){ echo "鎴戜笉缁忔剰
WUST-CTF2020-WP
夏日 の blog
03-29 5400
目录WEBcheckinadminCV Makereasywebtrain yourself to be godlyMISCSpace ClubWelcomeAlison likes jojoShopgirlfriend小结 WEB checkin 打开页面显示Who’s the author?,回到题目发现作者是52HeRtz,输入52HeRtz发现有截断,f12选中输入框把maxlength改...
WUST-CTF 2020 WriteUp
weixin_45883223的博客
03-30 3302
WUST-CTF 2020 WriteUp前言WebcheckinadminCV Maker朴实无华Crypto大数运算情书B@sebabyrsa佛说:只能四天MiscSpace ClubWelcome爬Find megirlfriendShopReverseCr0ssFunlevel1 前言 又一次被“面向萌新,题目友好”给骗了,我还是tcl。 Web checkin 打开链接发现要提交作者的名...
RSA的dp泄露 —— 【WUST-CTF2020】leak
Ve99tr’s Blog
03-30 5004
RSA的dp泄露 && gmpy2安装
DTMF拨号音识别&手机键盘密码 —— 【WUST-CTF2020】girlfriend
Ve99tr’s Blog
03-30 7014
DTMF拨号音识别&手机键盘密码
万能密码&HTTP基本方法 —— 【WUST-CTF2020】admin
Ve99tr’s Blog
03-30 2126
万能密码&HTTP基本方法 —— 【WUST-CTF2020】admin 简单的GET、POST、 XFF
第五十四题——[WUSTCTF2020]朴实无华
分享简单的安全技术
04-29 725
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,访问/robots.txt文件看到提示/fAke_f1agggg.php 第二步:访问/fAke_f1agggg.php,看到提示:/fl4g.php 第三步:访问/fl4g.php看到源码 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level
WEB狗的各种绕过 —— 【WUST-CTF2020】朴实无华
Ve99tr’s Blog
03-30 4682
web狗的各种绕过:intval函数绕过、双重MD5以及==弱类型、空格过滤绕过
[WUSTCTF2020]朴实无华1
qq_63169208的博客
07-02 1972
这个真的是各种绕过
buuctf-[WUSTCTF2020]朴实无华(小宇特详解)
小宇的web博客
02-23 1299
buuctf-[WUSTCTF2020]朴实无华(小宇特详解) 1.这里先看题目 2.然后去查看一下robots.txt,看一下爬虫规则。 3.提示是/fAke_f1agggg.php,这里访问并查看f12的网络 这里发现了/fl4g.php的提示,尝试访问 4.访问/fl4g.php,这里如果出现乱码问题请参考我的文章 (1条消息) 如何修复火狐浏览器的乱码问题(最新版)_小宇的web博客-CSDN博客 <?php header('Content-type:text/html;charset=
[WUSTCTF2020]朴实无华 刷题记录
EC_Carrot的博客
12-16 342
题目 打开后题目就只有hackme这串字符,但是看到标题有bot字样,可以试试robots.txt文件里面有没有东西 进到那个文件后,写着flag{this_is_not_flag}一看就知道不是flag,再找找头 看到fl4g.php文件,再进去 level1 GET传参num,而且num的值既要小于2020,加1后又要大于2021 为了绕过,再看看这张图 来源:https://www.runoob.com/php/php-intval-function.html 里面提到一点: echo in
[WUSTCTF2020]level4 wp
weixin_47158947的博客
08-06 881
1.ida打开 发现什么都没有, 但是注意struct ,left, right,data structure 用kail运行一下 先说了type1和type2,但是type3不给说,就是flag了, 主要是得知道1和2是那种遍历方式 肯定有一种是中序遍历! 这俩个开头都一样,那就没有先序遍历了 这道题的flag就是先序了,wuctf,后序遍历最后一个应该是w 然后根据自己学的知识获得flag wctf2020{This_IS_A_7reE} ...
【Web】WUSTCTF 2020 部分题解
最新发布
uuzeray的博客
04-15 436
1/**/UnIon/**/select/**/1,2,3# //回显3。改Content-Type,文件内容加个GIF89a魔数。访问/fAke_f1agggg.php。随便注册个账号,更换头像功能存在文件上传。抓包看响应头看到/f14g.php。第一反应搜CVE,但没搜到有用的。过滤了空格,测出来有sql注入点。简单的bypass,不解释了。直接读环境变量拿到flag。访问/robots.txt。访问/f14g.php。可以搜索找到上传的路径。连接蚁剑,发现权限不够。
2020-1-11 //CTF入门
qq_45666654的博客
01-12 762
CTF入门 一、什么是CTF? 总而言是这种赛事就是通过技术手段(pwn 逆向分析 decode等)从 程序或者数据中 找到关键的字符串(flag)并正确提交。 二、CTF比赛主要类别 解题模式 解题模式(Jeopardy)常见于线上选拔比赛。在解题模式 CTF 赛制中,参赛队伍可以通过互联网或者现场网络参与,参数队伍通过与在线环境交互或文件离线分析,解决网络安全技术挑战获取相应分值,根据总分和时...
CTF常见文件类型的文件头
qq_62376678的博客
10-16 859
ctf的misc杂项部分经常遇到一些需要通过文件头去判别文件类型的题目。下图为一些常见类型的文件头。
记 GKCTF2020 WEB
fly夏天的博客
06-02 1384
比赛的时候一道题也没做出来,现在看着大佬的wp做一波复现。 1.CheckIn 很明显的一道代码审计题。通过传入base64编码的Ginkgo参数即可执行eval函数。 用蚁剑连接 构造Ginkgo=QGV2YWwoJF9QT1NUWzFdKTs%3d (@eval($_POST[1]); 的base64编码) 发现根目录下存在 flag但是无法打开(权限不足) 同时发现了readflag文件,打开发现是一个程序,包含了cat /flag之类的内容猜测是通过执行该文件来进行读...
outguess隐写算法
08-14
- *1* *2* *3* [ZIP爆破&图片outguess隐写 —— 【WUST-CTF2020】Alison likes jojo](https://blog.csdn.net/qq_42939527/article/details/105200093)[target="_blank" data-report-click={"spm":"1018.2226.3001....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值