2月20CTF记录

已于 2022-02-21 13:54:18 修改
阅读量3.6k 收藏
点赞数
分类专栏: 笔记 文章标签: web安全 安全 php
于 2022-02-20 20:14:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44445063/article/details/123034686
版权

二月二十CTF记录

第一题 game1

此题是一个盖楼游戏题,开始在源代码没有发现flag值发现了一段请求数据
开发工具网络找到请求发送,发现js调用,用控制台命令行调用作者函数得到score和加密base64,放到get请求提交
发现请求头文件GET包含score和sign两部分其中score为分数sign为分数经过base64加密加上验证部分
如:zM + base64编码部分 + ==
重新构造score和sign到请求头返回flag值

第二题 网站被黑

源码数据包均没有发现flag值,提示为黑客没有后门
御剑扫描网站后台
得到后台为ip加shell.php
进入后台burp爆破得到密码为hack,进而得到flag值

第三题 bp

根据提示选择burp爆破
下载top1000字典筛选Z开头的密码

grep 正则表达式 文件名 > 目标文件

爆破发现返回长度不变,burp勾选grep-match重新爆破
查看返回内容发现zxx123返回与其他不一样得到?code=hacker1000
得到flag

第四题 eval

<?php
    include "flag.php";				///include是将flag.php文件包含进页面代码,顺便提示了flag位置
    $a = @$_REQUEST['hello'];		///$_REQUEST可以用于接受get和post传递的参数
    eval( "var_dump($a);");			///eval函数可以把字符串当作php命令执行
    show_source(__FILE__);
?>

构造/?hello=system(‘cac flag.php’),得到flag
或者/?hello=file(“flag.php”)

第五题 变量1

<?php  

error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>

构造请求?args=GLOBALS得到flag

  • $GLOBALS全局变量用于在 PHP 脚本中的任意位置访问全局变量输出flag值

第六题 头等舱

直接开发者工具找到header文件,flag在里面

第七题 伪造

从女朋友聊天得到flag在一个叫小bug的人那,QQ改名为小bug,输入自己QQ得到

第八题 图片

在这里插入图片描述
在这里插入图片描述

  • (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头
  • (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13
  • (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH)
  • (可变)13位数据块(IHDR)
    • 前四个字节代表该图片的宽
    • 后四个字节代表该图片的高
    • 后五个字节依次为:
      Bit depth、ColorType、Compression method、Filter method、Interlace method
  • (可变)剩余四字节为该png的CRC检验码,由从IDCH到IHDR的十七位字节进行crc计算得到。
沐子♭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之路:关于HTTP $_GET方法中使用base64加密传值
zw05011的博客
01-06 2138
题目 盖楼游戏 但是,不管盖到几层都是失败。题目是不是想让我们想办法通关呢?去试试。 知识点 HTTP $_GET方法中常用base64加密参数值 base64是什么 首先明确一点base64 是一种编码格式。就想UNICODE一样,能在电脑上表示所有字符,或者换句话说通过编码能让电脑理解你想要表示的字符(因为电脑只知道0和1 ) 就像ascII 中 0100 0001 表示A. 当然base64 并不是为了表示当个字符的。 想base64 的名字一样。他的作用是用64个字符(A-Z a-z 0-9 +
ISSessions-2021-CTF:ISSessions 2021年3CTF的文章
04-11
【标题】:“ISSessions-2021-CTF:ISSessions 2021年3CTF的文章” 在信息安全领域,Capture The Flag(CTF)是一种流行的比赛形式,它涉及网络安全、逆向工程、密码学等多个领域的知识挑战。这篇文章集合了2021年...
BugkuCTF web game1
ChaoYue_miku的博客
07-15 2361
** 0、使用firefox打开网页,发现是盖楼游戏 ** 先玩一下游戏 1、游戏结束之后,查看网络活动 发现发送了一个php类型的数据 score.php?score=50&ip=223.72.62.234&sign=zMNTA=== 其中sige的内容是zM+base64(score) "50"的base64编码正好是NTA= ** 2、去源代码中查找sign字符串 ** 找到了有关sign的js代码 var ppp='223.72.62.234'; var sign = B
【bugku】web game1 来盖楼
DdddddXxxxx的博客
07-16 331
ps萌新第一次写wp如有不足请大佬指点 打开网址 是一个盖楼游戏 老规矩先玩几把 Fn+F12 查看源码 发现相关信息 xmlhttp.open 括号里面提交的值等于正确 那么打开score.php这个文件 嗯 是get传参 去网络信息那边看看 这里的sign是baes64编码过的 加上了格式 sign=zM+baes64(score的值)+== 反复试玩后发现网络 最底部一个消息头有相关消息 我们双击打开 试试看 要提交相关数值与服务器里的值匹配后 才能打...
bugku---game1
qq_44418229的博客
07-11 1808
bugku----game1题解
CTF bugku-game1(小宇特详解)
小宇的web博客
06-19 2064
CTF bugku-game1(小宇特详解) 1.这里打开后是一个盖楼房的游戏。这里先简单的玩一下后,在游戏结束的页面打开f12.查看网络 2.这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的,查看源代码。 3.这里显示了这个游戏的传参有ip,score,和sign。这里sign是base64的加密方法。这里尝试把几个分值用base64的方法进行,发现每个都没有sign的前缀zM,这里加上构造url。 这里构造score.php?score=99999&ip=60.223
撰写内容:一般CTF的撰写内容
02-22
自2020年324日起,本存储库旨在记录并分享可能遇到的各种CTF挑战的解决方案和撰写心得,以帮助参赛者提升技能,深入理解网络安全实践。 【标签】:“VBScript”:VBScript(Visual Basic Script Edition)是微软...
2021-10-12T15_40_50.239103+00_00告警包.pcapng.zip
10-23
这种文件的命名方式通常包含时间戳,便于追踪事件发生的具体时刻,本例中的时间戳是"2021-10-12 15:40:50.239103",表示该数据包捕获发生在2021年1012日下午3点40分50秒。 PCAP(Packet Capture)文件格式是一种...
20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_06_49.zip
07-17
第二场_06_49.zip”指的是2021年624日由信息化管理部主办的一场工业信息安全技能大赛的第二场活动,其中包含了编号为06的文件,可能是该赛事的一个环节或者一个特定挑战的记录。 工业信息安全是当前信息技术领域...
2021-10-12T15_44_19.174914+00_00scene.jpg.zip
10-18
日期时间戳 "2021-10-12T15_44_19.174914+00_00" 表明文件是在2021年1012日15:44:19创建或修改的,时区为UTC。这种格式通常用于记录文件的精确生成或更新时间。 描述中的 "CTF附件题隐写" 提供了关键信息,表明这...
Bugku-game WP 一道有意思的题
qq_53099119的博客
09-20 1656
从这几个参数可以分析出:通过open创建了一个新的http请求,并制定了请求的方法为GET方法,其URL地址的相对地址为 ”score.php?score=”+score+”&ip=”+ppp+”&sign=”+sign 各位noob ctfer要注意,这一串地址中,被双引号引起来的部分为url地址中的内容,而没有被双引号引起来的位置的score、ppp、sign等,则是待输入的值。
Bugku game1记录
qq_53856457的博客
09-04 335
1.打开题目,我们先瞅一眼源代码,发现没什么东西,直接开始游戏。几局游戏之后,发现基本不可能靠游戏通关来获取flag(想想也知道不可能,不过我倒是较劲玩游戏去了,差点忘了在做题,hahaha) 2.查看网络,这里的sign显示是加密的。 3.这里我好几次都是zM开头的,查看源代码。 ...
【bugku】 web_game1_来啊盖楼
weixin_54957456的博客
05-03 3629
萌新第一次写writeup,如有不足请大佬指正!本人也在学习中进步! 首先是这么一个网页小游戏,有点意思 一般来说这种题可以通过玩游戏直接得到flag(经验与直觉,今年蓝帽杯的第一道web题历历在目),但要是出题人头铁要你得分99999999999999分(那到不至于),这就真的不好办,毕竟没办法大力出奇迹。 然后我们先试玩一下游戏。 好吧其实分数并不重要,因为你玩过几次后就会发现就算是达到预定分数获取flag也并非你人力所能及。 在提交分数页面用bp抓包或者按F12查看源代码。 找
F12开发者工具建议打开的功能
飞得更高肥尾沙鼠
10-24 2247
F12开发者工具搜索前要打开的功能
bugku-头等舱
m0_62094846的博客
10-24 270
页面上什么也没有,再看看源代码, text/html好像有点不一样,但不管怎么尝试都没有用 然后,尝试用burp抓包 在头部信息(题目名字叫头等舱)就可以看到flag
春秋web题目解题及思路汇总(自用搜集)
Devil_B的博客
05-12 1331
(Misc-Web)爆破-2 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 题目知识点: file_get_contents(path)函数,获得指定路径下的文件内容,以字符串的形式返回出来。 eval(str)函数,把括号里的字符串,当作php命令来执行。 解题思路: 这一题,把一个file_get_contents()函数命令赋值给$a传入var
天朝挖煤CTF
weixin_34362875的博客
03-02 702
中国矿业大学网络安全实训平台 你的石锅拌饭 打开链接还是原来的页面,仔细读那几句话,发现培根,而且这段话字体不同, 想到培根密码。百度查表可知flag。此题源于学校三食堂有名的石锅拌饭。。。。。 魂斗罗 打开链接是一个文件,分析可知是个游戏,用模拟器打开就是经典的魂斗罗, 提示是:上上下下左右左右,百度可知作弊代码就是这段话,下载金手指,选关即可通过。 PS:注意flag的形式,仔细看清楚...
CTF隐写术知识点总结
qq_64584459的博客
05-08 6130
CTF隐写术知识点总结 0x01 目录 图片隐写常用方法: 1.附加式的图片隐写 ( 2.基于文件结构的图片隐写 (1)PNG图片结构 (3)IDAT块隐写 3.基于LSB原理的图片隐写 (1)简单的LSB隐写 4.基于DCT域的JPG图片隐写 (1)背景知识 (2...
软设之网络安全控制
最新发布
2301_81968528的博客
08-08 393
漏洞检测和安全风险评估技术,可预知主体受攻击的可能性和具体指证将要发生的行为和产生的后果。网络漏洞扫描技术主要包括网络模拟攻击,漏洞检测,报告服务进程,提取对象信息以及测评风险,提供安全建议和改进等功能,帮助用户控制可能发生的安全事件,最大可能消除安全隐患。IDS设备对于网络中的入侵行为往往是采用将入侵行为计入日志,并向网络管理员发出报警的方式来处理的,对于入侵行为并未主动的采取对应措施,响应方式单一。防火墙的作用是防止不希望的,未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。
CTF密码学基础与编码解析
2. 已知铭文攻击:除了加密算法和部分密文外,攻击者还知道一些明文与对应的密文。 3. 选择铭文攻击:攻击者可以自己选择明文进行加密,以分析加密算法。 4. 选择密文攻击:攻击者可以提交密文让系统解密,从而获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值