ctfshow misc入门&&ctfhub&&攻防世界

最新推荐文章于 2025-09-23 17:24:07 发布

原创最新推荐文章于 2025-09-23 17:24:07 发布 · 979 阅读

2 ·

CC 4.0 BY-SA版权

flag 专栏收录该内容

11 篇文章

订阅专栏

本文详细介绍了一个CTF竞赛的解题过程，包括目录遍历、弱口令破解、SQL注入等多种技巧，并提供了具体步骤和工具使用说明。

文章目录

ctfshow
ctfhub

ctfshow

misc 2

将后缀改为png即可

misc 3

用bpgviwe查看就行
bpg是图片压缩就我所知，不能用010和.txt看出什么东西

misc 4

将所有的.txt文件改为.png
文件就行

misc5

将图片放到010中寻找ctfshow就行

misc 6

同上

misc7

我以为是在属性中，但是属性中没有，无奈放010中，发现flag

ctfhub

目录遍历

在得到的构建网站中的16个文件，只需要每个都查看一边即可得到flag在4.3

弱口令

用burp抓包爆破即可

sql整型注入

运用sqlmap，爆破sqli这个表就能拿到flag（这几道题我写完才进行记录，粗略记录一下）

sql字符注入

跑sqlmap，依旧是sqli，得到flag

sql报错注入

在这里插入图片描述
跑sqlmap，依旧是sqli，得到flag

baby_web

首先得到一个在线场景
在这里插入图片描述
直觉要开F12，但是没有看到什么特别的东西，说实话，懵了，以为是签到题，谁知道是我太拉跨。
查看wp才知道，抓包，在包里包含

Training-WWW-Robots

首先，看到robots，想到是在url后面改东西
加上翻译
在这里插入图片描述
把.txt文件名放在url后面可以得到

然后

得flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ctfshow-Misc入门

LYJ20010728的博客

07-29

7425

ctfshow-Misc入门写在前面图片篇(基础操作)misc1misc2misc3misc4图片篇(信息附加)misc5misc6misc7misc8misc9zsteg (补充)misc10misc11misc12misc13misc14misc15misc16misc17misc18misc19misc20misc21misc22misc23misc41 写在前面后续提取图片中的flag均为脚本提取，部分flag提取出错需要人工再次核验哈~，flag提取演示图片篇(基础操作) misc1 f

CTFshow-misc入门-图片篇(文件结构)

2403_85472272的博客

09-04

2438

提示说明要改高度用010editor查看文件，点击信息块，发现大小为675000字节，除以3（代表3个颜色），得225000。用225000除以高度900，得到宽度为250，在editor中修改即可得到flag双击longbiheight就是高度，改成250。

参与评论您还未登录，请先登录后发表或查看评论

CTF-MISC赛题入门：把“杂乱题”拆成“送分题”

ewii12567的博客

09-23

1484

MISC 题的出题人更像 “调皮的藏东西者”，不会用太复杂的方法，只要你掌握 “看外表→扒底层→解密码→验结果” 的流程，多练 10 道题，就能从 “摸不着头脑” 变成 “一眼看穿套路”。文章来自网上，侵权请联系博主互动话题：如果你想学习更多网安方面的知识和工具，可以看看以下题外话！

CTFshow misc入门图片篇(图片结构)

2301_79697181的博客

11-06

1169

使用ApngDisassembler打开apng图片，inupt处选择apng文件，output处是输出文件的前缀，点击convert转换，会逐帧分离apng图片，并生成一个txt问问文件，里面是每张图片的delay。gif图片从文件头开始数第七和第八个字节是宽，第九第十个字节是高，将高的值修改为250即FA，gif有多个地方要修改高度，可以直接搜索变量名称：height，发现一共有两个地方，修改保存后打开图片看到flag。使用脚本通过正确的crc爆破png图片宽高，运行结果为：1044 150；

ctfshow misc入门wp

m0_58030673的博客

01-31

8498

ctfshow misc入门wp，是关于图片类型隐写的题目

ctfshow-MISC入门

m0_72898152的博客

03-12

5164

ctf,misc

CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门

2401_84254087的博客

04-26

1145

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。，毕竟实战是检验真理的唯一标准嘛~最后就是项目实战，这里带来的是。

CTFSHOW misc入门中misc8解法

爱学习的JackYang的博客

08-21

834

利用binwalk 和 foremost命令来解析文件，获取flag

ctfshow misc入门50-56 图片篇（颜色通道）

Azure_lyn的博客

09-03

156

本人初学，如果有错误欢迎批评指正！

CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门(1)

2401_84254057的博客

04-26

770

HxDflag。

CTFSHOW misc入门

qq_45694932的博客

08-31

1114

misc43 题目提示根据提示中的错误想到用pngdebugger来分许发现发现所有IDAT块的crc32值都是错误的把错误信息存放到txt文档中结合提示把，错误的crc提取出来，hex转字符串得到flag 这里附上脚本 # coding=utf-8 flag="" a=[] f=open("1.txt") for i in range(83): s=f.readline() a.append(s) if("CRC0" in a[i]): flag=flag

CTFSHOW-MISC入门

Monica的博客

11-27

8886

MISC 1 打开即得flag MISC 2 打开是一个txt文件，使用win的记事本打开，这个塒NG开头就是png文件了。改后缀为png，打开即得flag。也可以winhex或者010直接打开，从而知道是png文件 mac上可以用hex fiend python3脚本 #用于获取图片中的文字 import pytesseract from PIL import Image pytesseract.pytesseract.tesseract_cmd = r'D:\应用\Tesseract-OCR\t

ctfshow_MISC入门

weixin_45204546的博客

08-20

2782

解压压缩包后，有一张扩展名为png的图片，显示there_is_no_flag_here，显然这不是flag，我们只能从其他方向出发，先去看看属性有没有flag，大小有没有问题，这张图片都没有，那我们就用winhex或者010查看一下。压缩后是六个txt为扩展名的文件，可以进文件里面看一看，有没有flag或者找到一些信息，好像每个文件的类型都不一样，我把每个文件都改为png为扩展名，都能显示出flag。同上，见没有结果后，像我这样的新手，只能一个一个试，现在我们去分离一下图片看看。

CTFSHOW_MISC入门

bys617120的博客

01-02

2687

解压后得到bmp文件，根据题目提示可知图片正确的宽度为950，看到图片属性中宽度为900，进入010查找900对应的16进制值（03 84），但是直接查找没有发现宽度，查看文件头部发现有一串十六进制值为84 03，可能这串数字就代表的是文件的宽度，查找950对应的十六进制值为03 B6，于是将84替换为B6，发现图片出现flag。打开文件发现两个IDAT块，但是删除后没有东西，根据题目提示打开010，发现有四段疑似flag的，根据规律隔位删除可得到四个flag，挨个试可以看到第三段flag为真。

ctfshow(misc入门)

Dug123456_的博客

04-23

2718

ctf中有一些打开是乱码文件更改后缀名之后才能找到我们想要的信息第一种方法：在kali liunx里面使用file命令第二种方法使用010或者是winhex打开文件查看文件头使用场景：windows下通过文件头信息判断文件类型PNG1）文件格式•头识标，89 50 4E 47 0D 0A 1A 0A•宽度位0x10-0x13，不可随意更改，需根据CRC值修改•高度位0x14-0x17，可随便改。

ctfshow - Misc入门

qq_62262904的博客

05-15

1746

此系列为Misc入门图片篇，不定期更新；目的是介绍 Misc 方向中与图片相关的常见出题点；题目按照知识点分类，并尽量保证难度为入门水平；大部分题目仅涉及单一知识点，但可能有多种解法；找到flag并不困难，关键是了解每一题背后的原理；藏在哪？为什么可以这样藏？请多考虑这两个问题；才疏学浅，人菜手残，若有错漏之处，还望指出；希望能对刚接触 Misc 方向的朋友有所帮助。

CTFSHOW MISC入门

zbbjya的博客

05-11

969

图片篇基础操作 misc1 直接打开就有了只是需要识别一下就好 misc2 解压后会有一个txt文件，点进去乱码，改为png形式就可以了图片中有flag misc3 是bpg图片，正常不能打开，需要使用能查看bpg图片的软件 bpg bpgview.exe 图片名称 misc4 给了6个txt文件将文件后缀名改为屏，唉果然它对了然后组合就可了 misc5 打开图片发现没有然后改了txt文件，发现是乱码然后用winhex 打开发现有flag misc6 然后就可以查找的flag了

ctfshow-misc-misc入门

xunyue88的博客

03-18

211

6个txt，观察文件头，将后缀改成png，发现全部改成图片后缀拼起来就行。看属性啥都没有，丢进winhex搜索ctf，在结尾。，将后缀改成jpg或者png就是flag。BGP文件用honeyview打开。文件打开是一个txt，但是。

ctf_show misc入门

weixin_52873955的博客

01-22

1659

misc1 打开图片看到flag misc2 压缩包打开是txt文档，提示图片题将文件格式改为jpg 打开图片显示flag misc3

ctfshow misc入门图片