picoCTF 2022 web

最新推荐文章于 2024-05-11 14:26:22 发布
最新推荐文章于 2024-05-11 14:26:22 发布
阅读量3.2k 收藏 2
点赞数 2
分类专栏: 刷题 wp 文章标签: 安全 ctf 网络协议 html 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61768489/article/details/124060427
版权

目录

Includes

Inspect HTML

Local Authority

Search source

Forbidden Paths

Power Cookie 

 Roboto Sans

Secrets

SQLiLite

Eavesdrop

Includes

看题目以为文件包含啥的

很简单,直接看源码,然后里面有 两个源码链接,点进去就是flag

 

Inspect HTML
 

直接看源码。。
 

 


 Local Authority
 

打不开网页
 

不过也是源码类的题目
 

Search source
 

js源码找了半天没找到,还是在css翻到了
 

 

 

 

 

Forbidden Paths
 

 
 
We know that the website files live in /usr/share/nginx/html/ and the flag is at /flag.txt but the website is filtering absolute file paths. Can you get past the filter to read the flag?
 

 

告诉文件地址和路径了,这个环境也没了,看了wp也差不多
 

过滤了绝对路径,使用相对路径即可
 

../../../../flag.txt
 

 

Power Cookie 
 

看到是以guest进行登录的,直接在cookie那里找,果然看到了,改成1即可
 

 

 

 Roboto Sans
 

robots.txt 看到
 

 

 只解码第二行可以看到 信息,好坑
 

 

 

Secrets
 

一直找没找到,还是要主要源码里面的文件夹
 

 

访问后继续检查,一直这样下去 
 

 

 
 

 

SQLiLite
 

 

会给sql语句信息
 

用万能密码 
 

 

看源码即可 
 

 

Eavesdrop
 

https://github.com/LambdaMamba/CTFwriteups/tree/main/picoCTF_2022/Forensics/Eavesdrop
 

 

 

上面对话给了解密信息
 

这个是加密文件,保存出来,
 

 然后kali执行命令,我这里会出问题,还没解决

                

        

        

    




    

      

        

            

              
                
                  ThnPkm
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
picoCTF2020-Crypto

				
			

			

				

					煤矿路口西的博客
				

				

					11-11
					
					880
					
				

			

		

		

			
				
picoCTF
Cryptography

The Numbers

The Numbers

The flag is in the format PICOCTF{}


得到一串数字
16 9 3 15 3 20 6 { 20 8 5 14 21 13 2 5 18 19 13 1 19 15 14 }

根据hint,对照ASCII,已知部门为
80 73 67 79 67 84 70 { }

编写脚本,思路为after=before+64,或者手动加工也可得到flag.
caesar

caesa.

			
		

	



                

              
                



	

		

			

				
					
picoCTF:picoCTF挑战的解决方案

				
			

			

				

					03-31
				

			

		

		

			
				
微微CTF 您好,我将尽可能详细地发布针对picoCTF问题的解决方案。 我建议您先尝试自己解决问题,如果遇到困难,可以按照我的详细解决方案进行操作!

			
		

	



                


  
              

                


	

		

			

				
					
“黑客”营倒计时 - 体验由卡内基梅隆大学组织的信息安全竞赛

				
			

			

				

					weixin_36841920的博客
				

				

					02-21
					
					323
					
				

			

		

		

			
				
眺望前方,有人看到是障碍,有人看到是更大的目标。PicoCTF 由卡内基梅隆大学组织,是全球最大面向中学生的网络信息安全竞赛。去年有7800多个队参赛。PwA队取得了前12%的优异成绩。在为期两周刺激的竞赛过程中,PwA的队员们挑战智力、毅力、体力,夺旗后的快乐感满满,在知识、能力和信心上,获得巨大提升。PicoCTF竞赛的设计原则是”玩乐中学” (Learn in play) ,极具趣味性和挑战...

			
		

	





	

		

			

				
					
picoCTF-Web Exploitation-Most Cookies

					
最新发布

				
			

			

				

					huckers的博客
				

				

					05-11
					
					431
					
				

			

		

		

			
				
该网站上要指出的另一件事是有一个“验签”部分。由于Flask Cookie 涉及加密,因此设置了一个。将得到签名后的token替换到网页cookie→session中,刷新页面得到flag。使用flask-unsign及cookie_names转换的wordlist解签找到。安装flask-unsign(我是windows,cmd环境,请注意引号相关)wordlist.txt(放到cmd运行目录即可,我的是。这里的逻辑表示,本站使用Python的Flask框架。进行签名,使用我们解密出的secret。

			
		

	



		

			
		



	

		

			

				
					
picoCTF,Forensics,取证类,43/50

				
			

			

				

					Allezima阿力代码
				

				

					02-10
					
					1481
					
				

			

		

		

			
				
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……

			
		

	





	

		

			

				
					
picoCTF,General Skills,基本技能类,34/34

				
			

			

				

					Allezima阿力代码
				

				

					12-28
					
					1771
					
				

			

		

		

			
				
自己做的CTF,记录一下。后期不断编辑。

			
		

	





	

		

			

				
					
picoCTF 2023 Writeup By AheadSec

				
			

			

				

					末初的CSDN博客
				

				

					03-24
					
					2320
					
				

			

		

		

			
				
picoCTF 2023 Writeup By AheadSec

			
		

	





	

		

			

				
					
PicoCTF2021:Git du CTF PicoCTF版本2021

				
			

			

				

					04-05
				

			

		

		

			
				
PicoCTF2021  解决方案在2021年版《麻烦日报》上的无人驾驶解决方案(Voici mon petitdépôtsansprétention) 密码学 网络开发 领先 饼干 寻宝游戏 需要一些组装1  需要一些组装2 逆向工程 转型 速度和进给 法证 ...

			
		

	





	

		

			

				
					
picoctf-discord:picoCTF Discord通知机器人

				
			

			

				

					03-21
				

			

		

		

			
				
PicoCTF不和谐  通知机器人 设定档 注意:可以将配置存储在文件中,也可以通过环境变量进行设置。 姓名 默认 描述 DISCORD_WEBHOOK_URL 不适用 不和谐的Webhook网址 PICO_USERNAME 不适用 picoCTF用户名 PICO_...

			
		

	





	

		

			

				
					
picoCTF-2020-撰写:picoCTF 2020解决方案的撰写

				
			

			

				

					02-21
				

			

		

		

			
				
picoCTF 2020撰写 此存储库包含picoCTF 2020的字样,提示和解决方案。每个文件夹对每个类别都有相应的问题。 麻省理工学院 版权所有2021 Adam Jeniski和Caleb Garrick  特此免费授予获得该软件和相关文档文件(...

			
		

	





	

		

			

				
					
PICOCTF_2019:picoCTF2019解决方案

				
			

			

				

					02-18
				

			

		

		

			
				
PICOCTF_2019  picoCTF2019解决方案

			
		

	





	

		

			

				
					
picoctf_2018_are you root

				
			

			

				

					qq_62887641的博客
				

				

					08-28
					
					66
					
				

			

		

		

			
				
只free掉了v6的指针,也就是二号堆,并没有把申请的一号堆free掉,并且只清空了一号堆的[0]。然后free掉,进入tcache,然后再申请回来,此时的二号堆变成了。他会调用malloc()函数并且不会自身free。发现有个give_flag函数,基本调用就可以getflag了。第一个堆,申请0x10大小的堆,并且放入第二个堆的堆指针。的指针,指向的内容是5就可以getflag了。申请的二号堆,写入辣鸡数据,然后将[1]写入。所以再看一下free的过程。新的一号堆,里面存放着。他这里是申请两个堆,

			
		

	





	

		

			

				
					
picoCTF - Day 1 - Warm up

				
			

			

				

					0pr
				

				

					08-30
					
					500
					
				

			

		

		

			
				
picoCTF - Day 1 - Warm up

			
		

	





	

		

			

				
					
picoCTF-RE-otp WP

				
			

			

				

					weixin_43781139的博客
				

				

					10-15
					
					594
					
				

			

		

		

			
				
今天被大佬学弟带着做了一道国外的ctf,质量果然和国内的套娃题不一样,挺有意思的,写个wp纪念一下。
64位elf文件,无壳,用ida64打开,主要算法代码如下:
int __cdecl main(int argc, const char **argv, const char **envp)
{
  int result; // eax
  char v4; // al
  char v5; // dl
  unsigned int v6; // eax
  int i; // [rsp+18h] [rbp

			
		

	





	

		

			

				
					
picoCTF,Cryptography,密码类,40/50

				
			

			

				

					Allezima阿力代码
				

				

					02-10
					
					1222
					
				

			

		

		

			
				
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……

			
		

	





	

		

			

				
					
picoCTF,Binary Exploitation,二进制类,23/37

				
			

			

				

					Allezima阿力代码
				

				

					02-10
					
					730
					
				

			

		

		

			
				
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……

			
		

	





	

		

			

				
					
picoCTF2022Web部分

				
			

			

				

					Sparks_Pion的博客
				

				

					03-27
					
					1088
					
				

			

		

		

			
				
Includes


picoCTF{1nclu51v17y_1of2_f7w_2of2_5a94a145}
Inspect HTML

picoCTF{1n5p3t0r_0f_h7ml_b101a689}
Local Authority


picoCTF{j5_15_7r4n5p4r3n7_b964a657}
Search source
保存网页,直接搜

Forbidden Paths
路径穿越

Power Cookie
重载函数


Roboto Sans
扫网站

看 robots.txt

b

			
		

	





	

		

			

				
					
picoCTF]cookies write up

				
			

			

				

					GZWZ_的博客
				

				

					03-25
					
					1750
					
				

			

		

		

			
				
burpsuit拦截的情况有几种,本来我可以写两种,第一种做完忘记了,又试了好几次,得到这种方法,家人们,加油!如果有别的解法,评论区分享一下哦。

			
		

	





	

		

			

				
					
picoctf账号怎么注册不了

				
			

			

				

					05-17
				

			

		

		

			
				
1. PicoCTF比赛已经结束,无法进行注册。  2. 您的年龄未满13岁,PicoCTF需要您的家长或监护人同意并帮助您完成注册。  3. 您的电子邮件地址已经被使用。请确保您使用的电子邮件地址没有被其他用户使用。  4. 您的...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值