安徽AWD线上CTF样题(5)

最新推荐文章于 2024-06-25 21:32:43 发布
最新推荐文章于 2024-06-25 21:32:43 发布
阅读量847 收藏 2
点赞数 3
分类专栏: CTF解题 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45178855/article/details/101652838
版权

不跟你哔哔莱莱,上来就是干
文章末尾有题文件

1.登录

**
写不出来思路……
大佬说(调用源码中jsp可以得到密码admin123465)
在这里插入图片描述

2.小明闯祸了

打开是一张图片,分析就是隐写,先查看备注
在这里插入图片描述
然后更改文件后缀名为.txt,打开根据图片备注信息得到txt中的UUencode密文

整理去空格uuencode解密得到flag
在这里插入图片描述

3.神秘人物小黑

上来就是wires hark分析,然后对不起,打扰了,直接右键代码编辑器打开,找到base64密文,拉出去就是解密
在这里插入图片描述
在这里插入图片描述
把密码值输入压缩文件flag.txt里,得到flag值
在这里插入图片描述

4.有敌军

代码编辑器打开(最简单txt查看)然后CTRL+F查找flag
在这里插入图片描述

5.线索断了

在python2.7文件中创建1.txt,写入cmd,然后更改为1.bat文件,把md5.py放进文件在,在1.bat中运行md5.py得到flag( )中的值在这里插入图片描述
在这里插入图片描述
链接:https://pan.baidu.com/s/1_7M0fB07gKsx44kWjydxbg
提取码:3fgy

奕泽oday
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一带一路暨金砖大赛之企业信息系统安全赛项AWD决赛 部分赛解析
君逍遥o
11-29 1361
一带一路暨金砖大赛之企业信息系统安全赛项AWD决赛 部分赛解析
【2020安洵杯线下赛】AWD的第一道pwn
古月浪子的博客
12-18 2403
目是一个简易代码执行器 按照以前的此类型的经验试了一下,通过指针任意读写的方法好像用不了(不知道是不是我菜了-_- 可以看到一个ev函数,我们在sub_21B4函数中找到它的实现 可以发现我们能echo4个字符,如果让拼接的字符串变成echo 0;sh即可拿到shell 写脚本打全场: #!/usr/bin/python3 from pwn import * from LibcSearcher import * import requests def submit_flag(flag):
CTF-AWD-WEB:AWD 模式下的WEB试仓库
05-17
CTF-AWD-WEB AWD 模式下的WEB试仓库 上传一些参加过的CTF线下赛AWD模式的WEB试
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py web_chinaz 10 web_chinaz 为应用文件名称,10表示要生成的队伍数量 start.py python start.py 10 启动10个实例,以及check和flag服务。 stop_clean.py python stop_clean.py 暂停所有服务,并删除临时文件 注意,这里会删除所有现运行的容器,请谨慎使用。 pass.txt 存储队伍用户名密码,以及ssh、web端口 team01 ctf:308d66 ssh:2201 port:8801 team02 ctf:024b1d ssh:2202 po
CISCN华东南(AWDP)PWN全WP
最新发布
qq_41683953的博客
06-25 1073
CISCN华东南(AWDP)PWN全WP
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-8.zip
12-07
BugKu 2021 CTF AWD 排位赛 真
CTF线AWD脚本合集.zip
03-31
CTF(Capture The Flag)线AWD(Attack-Defence,攻击防御)脚本合集是一份专为网络攻防比赛设计的资源包,适用于初学者和那些希望在比赛中快速得分的选手。这个合集主要面向的是那些对网络安全有一定兴趣,但又不...
CTF AWD工具
10-07
AWD(Attack-Defence)是CTF的一种类型,它侧重于实战模拟,让参赛者同时进行攻击与防御。本压缩包汇集了一系列的CTF AWD工具,这些工具对于学习和提升网络安全技术非常有帮助。 首先,"Seay源代码审计系统.exe" 是...
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
【标】"BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战目,其中的"7"可能代表该赛事的第七个...
CTFAWD的waf 用于防止别人读取flag
10-08
CTFAWD的waf 用于防止别人读取flag 。 PHP版本,经过AWD实战。 可用于各种环境下的CTF线下赛
网鼎杯2020半决赛awdplus
12-07
网鼎杯2020半决赛awd plus目,包含pwn和web,解压密码在公告文本里。pwn ciri未开放无解压密码
网鼎杯密码
05-01
网鼎杯密码chaoyang.txt,加密方式暂不说,想知道解流程可以讨论
awd的flag是什么意思_红帽杯线下赛AWD目分析
weixin_33315077的博客
01-31 654
上周打了一场红帽杯的线下赛,可惜开具发挥失误服务器down了几轮一度垫底…最后才又勉强上了点儿分…..赛后对目中的几处比较有意义的漏洞做了一下分析,写出了下面篇文章.web1web1是一个wordpress的应用程序,可惜当时比赛刚开始时服务器上的权限设置并不能直接修复程序,所以就先去搞了web2.后来传了一个马上去才修复了一些权限的问,其他的漏洞基本上是通过抓包来搞出来的….这里贴一些赛后看...
awd初级思路
weixin_44255856的博客
09-09 3679
网络拓扑 ssh复制到电脑上 修改 ssh密码 数据库密码 ssh密码修改:sudo passwd user mysql密码修改: set password for 'user'@'localhost' = password('newpass'); 备网站源码 数据库 备份网站源码 使用Winscp等工具下载var/www/html下的文件,备份 tar -zcvf web.tar.gz /v...
AWD比赛常规套路
鹿鸣天涯
09-26 518
AWD比赛常规套路
【BUUCTF】MISC(第一页wp)
leekos的博客,分享web安全相关知识~
12-29 946
【BUUCTF】MISC(第一页wp)
awd攻防训练赛1
soldi_er的博客
05-28 2929
文章目录前言1.服务器运维2.攻击环节探测其他队伍主机攻击总结反思 前言   学校战队的几个人简单尝试了一下bugku的线awd攻防赛,做个记录。 1.服务器运维   下载Web源码:xftp连接192-168-1-247.pvp254.bugku.cn/,在/var/www/html目录下有网站源代码.zip,下载。   连接服务器主机:ssh连接服务器,以team2身份在根目录下寻找主机上的flag文件。 find / -name "*flag*" 2.攻击环节 探测其他队伍主机   编写Pyt
AWD集锦
njh18790816639的博客
04-18 1206
前言 首先要尝试着去打AWD,不要不敢打,多打几遍就会打了,记得我第一次打的时候,Xshell就链了半个小时还没好,只有被动挨打的份,没有打别人的份!但这是成为大佬的必经之路。 弱口令 这个点是必须重视,基本每场比赛都有弱口令,有的还不止一个!所以我们要想办法去避免弱口令! 必须备份 这里必须备份!刚开始一直被打,所以直接全删,它就会扣你的分,所以我们不可以全删,不过我们是在一轮过后进行检测,或者实时检测!我们不能够删除文件,并且也不能够对代码进行注释!刚开始我删了代码,它给我扣分,我便重置了一次,扣了
CTFAWDP总结(Web)
热门推荐
weixin_51614272的博客
06-29 1万+
AWDP是一种综合考核参赛团队攻击、防御技术能力、即时策略的攻防兼备比赛模式。每个参赛队互为攻击方和防守方,充分体现比赛的实战性、实时性和对抗性,对参赛队的渗透能力和防护能力进行综合全面的考量。比赛中,每支队伍拥有相同配置的虚拟靶机,参赛队员需对平台中的GameBox发起攻击,并向平台提交正确的flag(证明自己具备对该的攻击能力);在此期间,由平台以轮次制的方式向参赛队伍的靶机发起攻击,检查其他选手的漏洞是否修补成功,若修补成功则认为参赛队伍具备该漏洞的防御能力。计分规则如下:比赛过程中每支参赛队拥有相
ctf_awd_platform
10-23
AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值