CTF刷题01

最新推荐文章于 2024-05-28 15:44:18 发布
最新推荐文章于 2024-05-28 15:44:18 发布
阅读量698 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46150940/article/details/108559168
版权

[极客大挑战 2019]Havefun 1

访问网址,除了一个猫什么也没有
在这里插入图片描述
查看网页源代码,发现了猫腻
在这里插入图片描述
传参?cat=dog,得到flag

在这里插入图片描述

[护网杯 2018]easy_tornado 1

在这里插入图片描述
flag.txt
在这里插入图片描述
welcome.txt
在这里插入图片描述
hints.txt
在这里插入图片描述

从这三个页面来分析

  1. flag在fllllllllllllag文件里面
  2. flag在md5(cookie_secret+md5(filename))文件中

从welcome.txt文件中,根据提示render,可以知道存在模板注入

python SSTI tornado render模板注入 原理 :
tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。

直接访问fllllllllllllag文件

Payload: file?filename=/fllllllllllllag

在这里插入图片描述
页面返回的由msg的值决定,修改msg的值形成注入,百度得Tornado框架的附属文件handler.settings中存在cookie_secret

通过msg={}传参

error?msg={{handler.settings}}

在这里插入图片描述
计算md5(/fllllllllllllag)
在这里插入图片描述
计算:

md5(e590be88-c72f-470c-8df9-69a1eac2450e3bf9f6cf685a6dd8defadabfb41a03a1)

在这里插入图片描述

访问fllllllllllllag并修改filehash的值

Payload: file?filename=/fllllllllllllag&filehash=43eadd54db84a3b243c0a5a6f8fb4591

得到flag
在这里插入图片描述

弱口令

题目描述: 通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。

访问靶机地址,显示管理后台登录,一般管理用户名为admin,随便输入一个密码再使用burpsuite抓包
在这里插入图片描述
对password进行爆破
在这里插入图片描述

Payload Options选择password,然后点击Start attack
在这里插入图片描述
爆破不出来,管理员密码应该没有那么复杂,换个简单的字典

123456
123456789
111111
5201314
12345678
123123
password
1314520
123321
7758521
1234567
666666
888888
123456
5201314
1314520

爆破,爆破得到123456
在这里插入图片描述
提交
在这里插入图片描述

默认口令

打开题目地址
在这里插入图片描述

用bp爆破好几次,还是没有没有头绪,想了想题目是默认口令,百度一下
常见网络安全设备弱口令(默认口令),收集了一下字典
在这里插入图片描述
在这四条账号密码尝试,当账号为eyougw密码admin@(eyou)时得到flag
在这里插入图片描述

吹着贝斯扫二维码

下载附件解压,一大堆文件,其中有一个加了密的压缩包
在这里插入图片描述

用010 editor打开,看到了可疑的字符串

在这里插入图片描述

把字符串拿出来

GNATOMJVIQZUKNJXGRCTGNRTGI3EMNZTGNBTKRJWGI2UIMRRGNBDEQZWGI3DKMSFGNCDMRJTII3TMNBQGM4TERRTGEZTOMRXGQYDGOBWGI2DCNBY

Base32解密

3A715D3E574E36326F733C5E625D213B2C62652E3D6E3B7640392F3137274038624148

Base16解密

:q]>WN62os<^b]!;,be.=n;v@9/17'@8bAH

rot13解密

:d]>JA62bf<^o]!;,or.=a;i@9/17'@8oNU

Base85解密
https://test.bugku.com/tool/base85

PCtvdWU4VFJnQUByYy4mK1lraTA=

Base64解密

<+oue8TRgA@rc.&+Yki0

这里说是Base68加密,这里找不到在线Base68解密工具,只能看大师傅们的wp,才得到这个结果

https://test.bugku.com/tool/base85

ThisIsSecret!233

得到的结果就是压缩包的密码,解密,flag就在文档里面
在这里插入图片描述

rot13密码

套用ROT13到一段文字上仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可。
A换成N、B换成O、依此类推到M换成Z,然后序列反转:N换成A、O换成B、最后Z换成M。只有这些出现在英文字母里头的字元受影响;
数字、符号、空白字元以及所有其他字元都不变。因为只有在英文字母表里头只有26个,并且26=2×13,ROT13函数是它自己的逆反。

对任何字元x:ROT13(ROT13(x))=ROT26(x)=x,两个连续的ROT13应用函式会回复原始文字

rot13转换表
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
NOPQRSTUVWXYZABCDEFGHIJKLMnopqrstuvwxyzabcdefghijklm

不眠之夜

拼图题
在这里插入图片描述
解压得到120张图片,每张像素都是200 x100,猜测得到的拼图应该是2000x1200像素,所以应该长:10张,宽:12张。

使用montage合成

montage *jpg -tile 10x12 -geometry 200x100+0+0 flag.jpg

在这里插入图片描述

gaps命令

gaps --image=flag.jpg --generations=40 --population=120 --size=100

在这里插入图片描述

Atkxor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
从零开始做题:[MRCTF2020]不眠之夜-wp
weixin_44626085的博客
11-25 1070
从观察题目发现有121张图片,其中1张是损坏的,需要先删除查看发现每张图片的像素大小是200x100(长X高)查看相关信息发现此题涉及到gaps和montage的联合使用montage的作用是把乱序图片先按的总大小拼成一张图gaps的作用是将一张图按指定的size切割并尝试将其拼好。
[CFI-CTF 2018]Kadyrov‘s Cat
wangjin7356的博客
04-01 662
目录 题目链接 解题过程 总结 题目链接 https://buuoj.cn/challenges#[CFI-CTF%202018]Kadyrov's%20Cat 解题过程 附上原题的提示: A man from the soviet union has sent you two strange documents. Find the identity of the man as well as his location. Flag format is : CFI{Firs
BUGKU_CTF杂项题之1和0的故事
沐一 · 林 的博客
07-27 1800
BUGKU_CTF杂项题之1和0的故事 01文本非白即黑锁定二维码考点: python脚本: from PIL import Image MAX = 25 #二维码大小 pic = Image.new(“RGB”,(MAX, MAX)) str = “” str为获取的01片段,注意要把01连成一串,因为换行符也是占一位的,会干扰图像 i=0 for y in range (0,MAX): for x in range (0,MAX): if(str[i] == ‘1’): pic.putpixel([x
CTF| 格式化字符串漏洞
最新发布
2401_84466227的博客
05-28 1083
printf("格式化字符串",参数...)该printf函数的第一个参数是由格式化说明符与字符串组成,用来规定参数用什么格式输出内容。格式化说明符:%d - 十进制 - 输出十进制整数%s - 字符串 - 从内存中读取字符串%x - 十六进制 - 输出十六进制数%c - 字符 - 输出字符%p - 指针 - 指针地址%n - 到目前为止所写的字符数例如:return 0;调用以后会显示:特别要注意的是%n这个格式化字符串,它的功能是将%n。
ctfshow_crypto_妈呀完了writeup
Altering_Ji的博客
03-08 822
ctfshow平台crypto方向萌新赛题目妈呀wp
攻防世界 web进阶区 easytornado
m0_51395584的博客
06-17 429
攻防世界 web进阶区 easytornado Tornado 框架的漏洞利用
我的ctf刷题wp笔记
03-25
### CTF刷题WP笔记解析 #### 1. SWPUCTF 2021 新生赛 —— whitegive_pwnV1 本题目聚焦于一个典型的CTF比赛中的二进制漏洞利用挑战,名为“whitegive_pwnV1”。通过对题目描述的解读,我们可以深入分析其中涉及的...
ctf学习刷题网址合集.md
05-16
ctf学习刷题网址合集.md
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
Funny-Coding:刷题笔记
03-08
《Funny-Coding: 刷题笔记》是一份深入探讨C++编程技巧与算法解题思路的资源集合。在这个压缩包中,"Funny-Coding-main"是主要的学习资料目录,包含了作者在刷题过程中的学习记录、代码实现以及解题心得。这份笔记...
hacker101-ctf:在Hacker101 CTF中以编程方式找到标志的脚本
04-04
在网络安全领域,Capture The Flag(CTF)比赛是一种常见的学习和竞技形式,它涉及各种安全技能,包括逆向工程、密码学、Web安全等。在Hacker101CTF挑战中,参赛者需要解决一系列的安全问题来获取“旗标”,这些...
轮转机加密
03-24
用最简单的循环方式编写的轮转机加密,轮转匹配随机。
01字符串生成二维码.py
07-07
用Python代码实现01字符串生成二维码,非常实用。
[护网杯 2018]easy_tornado 1(STTI模板注入+Tornado的secret_cookie)
Home to come
08-19 1425
本文为个人刷题记录,不记录完整步骤,主要记录比较有感触的知识点 SSTI注入 参考:SSTI完全学习 SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。 常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。 sql注入是从用户获得一个输入,然后又后端脚本语言
攻防世界crypto练习---转轮机加密
qq_46927150的博客
04-23 2865
转轮机加密 题目描述:你俩继续往前走,来到了前面的下一个关卡,这个铺面墙上写了好多奇奇怪怪的 英文字母,排列的的整整齐齐,店面前面还有一个大大的类似于土耳其旋转烤肉的架子,上面一圈圈的 也刻着很多英文字母,你是一个小历史迷,对于二战时候的历史刚好特别熟悉,一拍大腿:“嗨呀!我知道 是什么东西了!”。提示:托马斯·杰斐逊。 flag,是字符串,小写。 打开附件,内容为: 根据密钥提示,将第二行换...
漏洞复现-easy_tornado
qq_59350385的博客
07-04 284
windowsFirefoxtornado是python中的一个web应用框架。拿到题目发现有三个文件:flag.txt 发现flag在/fllllllllllllag文件里;welcome.txt render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。hints.txt filehash=md5(cookie_secret+md5(filename)) 现在filename=/fllllllllllllag,只需要知道cookie_secret的
tornado系列五:cookie安全
BOKE
05-06 4410
1、通过签名防止cookie篡改 import tornado.httpserver import tornado.ioloop import tornado.web import tornado.options from tornado.options import define, options define("port", default=8000, help="run on the
CTF--攻防世界crypto新手训练7-11
qq_40730029的博客
05-06 1593
7.不仅仅是Morse 8.easy_RSA 9.easychallenge 10.混合编码 11.转轮机加密 7.不仅仅是Morse 题目:“这个题目和我们刚刚做的那个好像啊但是为什么按照刚刚的方法做出来答案却不对呢” ,你奇怪的问了问小鱼,“可能是因为还有一些奇怪的加密方式在里面吧,我们在仔细观察观察”。两个人 安安静静的坐下来开始思考,很耐心的把自己可以想到的加密方式一种种的过了一遍,十多...
BUUCTF 6
qq_52431855的博客
01-19 203
知识点 一句话木马结构:<?php @eval($_POST['attack']) ?> render:python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。 SSIT:SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。详情可见该博客。 tornado:Tornado龙卷风是一个开源的网络服务器框架,它是基于社交聚合网站FriendFeed的实时信息服务开发而来的。 6-1 做题思路
CTF刷题笔记:whitegive_pwn漏洞分析与plt/got表利用
本笔记记录了作者在CTF(Capture The Flag)比赛中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Atkxor

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值