[ctfshow]入门2

最新推荐文章于 2024-05-02 02:56:40 发布
最新推荐文章于 2024-05-02 02:56:40 发布
阅读量2k 收藏 2
点赞数 2
分类专栏: 刷题记录 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61109509/article/details/122581047
版权

目录

web14(默认配置)

web15(社会工程学)

web16(探针泄露)

web17(sql备份)

wed18(js小游戏)

web19(数据库泄露)

 web20(mbd文件)

杂项5

杂项6 ,

杂项6

杂项7

杂项8

杂项10

杂项11

隐写1

隐写2

萌新隐写5

web14(默认配置)

那我们访问editor,出现如下页面

在图片里面找到fl000g.txt,放在网址中访问

web15(社会工程学)

右下角看到邮箱

访问admin看到这个页面,将邮箱输入密码显示错误。那就点忘记密码。忘记密码里面需要用所在地,那就用QQ查看,将所在地提交即可

web16(探针泄露)

什么是雅黑探针,以及雅黑探针的使用方法

网址后访问tz.php,这里点入

ctrl+f搜索flag 

web17(sql备份)

网址后输入backup.sql

wed18(js小游戏)

无法直接打开源代码,ctrl+u

点击js一个个搜寻,在最下面js里面发现uncode编码

解出来后是一堆汉字,读出来就好了。访问110.php 

web19(数据库泄露)

  • 解法一hackbar

注意是Post,

,

  • 解法二:抓包

抓包后发现pazzword里的密码和原先不一样,应该是加密所致,改成原先密码出flag

  • 解法三:ASC加密

AES解密网址

对AES理解:注意是AES/CBC/...

源代码里出现了密钥和偏移量

 web20

mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。

直接查看url路径添加/db/db.mdb 下载文件通过txt打开

杂项5

FBI大写,试着找找大写文件。这里我想复习一下正则表达式 

import re
string = 'i was always Fond of visiting new scenes, and observing strange characters and manners. even when a mere chiLd i began my travels, and made mAny tours of discovery into foreiGn {parts and unknown regions of my native City, to the frequent alarm of my parents, and The emolument of the town-crier. as i grew into boyhood, i extended the range oF my obServations. my holiday afternoons were spent in rambles about tHe surrounding cOuntry. i made myself familiar With all its places famous in history or fable. i kNew every spot where a murder or robbery had been committed, or a ghost seen. i visited the neighboring villages, and added greatly to my stock of knowledge,By noting their habits and customs, and conversing with their sages and great men.}'
result = ''.join(re.findall(r'[A-Z\{A-Z\}]', string))
print(result)

正则表达式还是要多多练习啊 

杂项6 ,

根据题目判断是zip伪加密.再复习一遍伪加密

zip伪加密

00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了

杂项7

有点儿意思

借助大佬脚本算图片正确宽高

import struct
import binascii
import os
 
m = open("D:/flag.png","rb").read()
k=0
for i in range(5000):
    if k==1:
        break
    for j in range(5000):
        c = m[12:16] + struct.pack('>i', i) + struct.pack('>i', j)+m[24:29]
        crc = binascii.crc32(c) & 0xffffffff
        if crc == 0x889C2F07:
            k = 1
            print(hex(i),hex(j))
            break

crc:

杂项8

故技重施

杂项10

这图小时候都玩烂了

杂项11

保存下来看010editor发现是个png后缀,改掉后缀后是二维码,扫描得网址。网址放上去没结果。

因为最后是=结尾,看base64编码,得flag

隐写1

将图片保存到本地,修改文件头

隐写2

将图片保存本地,下载jphs打开文件,点击seek,保存。打开是flag

萌新隐写5

这题保存本地,将文中汉字用uncode编码转义,然后再转成ascii码,在笔记本去掉\u

最后用base32转义得flag

pipasound
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow web入门 web14
weixin_59560134的博客
05-11 880
根据题目提示查看源代码,发现编辑器路径 在url中输入/editor得到 点击文件上传发现文件空间可能有内容 /editor/attached/file/var/www/html/nothinghere/fl000g.txt 访问 /fl000g.txt拿到flag ctfshow{8be17f6c-7a13-419b-ada0-f5f1549b3ede} ...
ctf每日练习-第二天
想变得强大,虽然现在还弱不禁风
08-29 131
今天返校,坐了半天车,太累了,就做了一道题。 upload1 题目链接 很明显是文件上传漏洞 Array.prototype.contains = function (obj) { var i = this.length; while (i--) { if (this[i] === obj) { return true; } } return false; } functi
shell中 >/dev/null 2>&1
黄亚的博客
09-28 724
shell中>/dev/null 2>&1 1. /dev/null 这条命令的作用是将标准输出1重定向到/dev/null中。/dev/null代表linux的空设备文件,所有往这个文件里面写入的内容都会丢失,俗称“黑洞”。那么执行了>/dev/null之后,标准输出就会不再存在,没有任何地方能够找到输出的内容。 2>&1 这条命令用到了重定向...
ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)_ctf秀web14萌新
最新发布
2401_84264244的博客
05-02 500
萌新模块 web14关, 此关卡是一个代码执行漏洞, 重点在于命令执行函数的利用方式, 源码中过滤比较严格, 尤其是过滤了分号;之后, 虽然可以用?>来代替分号, 但这样一来就只能执行一行代码, 难度较大, 需要注意的是, 源码中的过滤只针对GET请求的参数, 而未对POST请求的参数做限制, 这里推荐曲线救国, GET请求传递一句话木马, 然后在POST请求中传递参数执行系统命令, 从而获取 flag来到页面后展示了部分源码, 并提示 flag 就在 config.php文件中。
ctf.show_web(1-14)wp
qq_73767109的博客
03-28 521
ctf.show_web(1-14) 详细解题思路及部分脚本
新手记录CTFshow过程
cctom_com的博客
06-29 405
新手学ctf的记录过程。刚开始接触ctf,本来也不知道是什么玩意,然后就跟朋友一起在瞎弄,新手的话可以试试ctfshow,我也是今天才开始去做这里面的题。
ctfshow 做题 web模块 web11~web14
Goodric的博客
07-23 1663
打开环境,可输入密码登录。 并且给出了源码, 过滤了这些字符: > $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; 满足这个条件时,输出 flag :
WP2-ctfshow
02-24
2
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
捌柒注音注音输入的曲线救国解决方案
08-12
捌柒注音 —— 注音输入的「曲线救国」解决方案
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
SWP文件详细介绍与利用
热门推荐
weixin_38133867的博客
11-30 1万+
SWP介绍与利用swp文件介绍 vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。如果原文件名是data,那么swp文件名就是.data.swp。如果文件正常退出,则此文件自动删除。需要注意的是如果你并没有对文件进行修改,而只是读取文件,是不会产生swp文件的。 swp文件产生 以下两种情况不会删除swp文件: * vi
ctfshow web14
m0_55923820的博客
07-16 992
ctfshow web 14 解析 这道题比较简单,分值也只有5分,就是一个简单的sql注入。但是这个sql注入的回显你得看它的源代码里才有。但是它把你右击查看源码那个玩意儿给禁了。你需要在你的url前面加view-source:才能看到源码
CTFshow web入门——爆破
小元砸的博客
01-24 4618
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
ctfshow - PNG隐写入门
LYJ20010728的博客
09-13 1549
ctfshow - PNG隐写入门赛前言One PieNG 1One PieNG 2One PieNG 3One PieNG 4One PieNG 5One PieNG 6One PieNG 7One PieNG 8One PieNG 9One PieNG 10One PieNG 11One PieNG 12One PieNG 13One PieNG 14One PieNG 15One PieNG 16One PieNG 17One PieNG 18One PieNG问卷调查 前言 题目下载链接
ctfshow杂项签到
08-25
根据引用所提供的信息,ctfshow杂项签到是通过打开一个压缩包文件,发现其中有一个无后缀名的文件,使用记事本打开该文件后发现了一个flagnothereFAT11的信息。根据引用中的线索,这与虚拟机和FAT11有关。通过在虚拟机中添加软盘驱动器并打开虚拟机,最终得到了flag flag{ctfshow} 3.miscx。所以,ctfshow杂项签到的答案是flag{ctfshow} 3.miscx。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【ctf.show-misc赛题】](https://blog.csdn.net/qq_61872115/article/details/130092403)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow MISC 杂项签到~misc4](https://blog.csdn.net/justruofeng/article/details/120592950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值