Catf1ag,两小时AK赛

已于 2022-05-21 14:08:31 修改
阅读量279 收藏
点赞数
文章标签: CTF
于 2022-05-21 10:23:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62260856/article/details/124671497
版权

1.[两小时AK赛] - WEB - 签到了!!!你会玩2048么?

找到源码判断,找到 flag

[两小时AK赛] - MISC - 签签

catf1ag%7Bcc02061e-c88d-11ec-bedb-2cf05d955455%7D

URL

catf1ag{cc02061e-c88d-11ec-bedb-2cf05d955455}

2.[两小时AK赛] - MISC - 这4什么好看的

jpeg 图,查隐写

排除几个,lsb 同样没藏东西, steghide 跑密码

跑出 txt

import os
for i in range(0,9999):
    os.system(f'steghide extract -sf src_sec.jpg -p {i}')
    print(i)

3.[两小时AK赛] - CRYPTO - 栓q

 

catf1ag{f4ef7dd6-cda1-11ec-860b-2cf05d955455}

4.[两小时AK赛] - WEB - easy_unser

明显得绕过 wakeup,修改属性数大于实际属性

反序列化执行语句查看 flag 位置

直接读

 

catf1ag{9tuq5gjfxm1ln8yvrpiz3a46b0woh7sec2dk}

Part 03
关注
catf1ag 小时ak
zip471642048的博客
05-09 790
目录Crypto[小时AK] - CRYPTO - 怎么会多一个呢[小时AK] - CRYPTO - 高实在是高[小时AK] - CRYPTO - 栓qMisc[小时AK] - MISC - 签签[小时AK] - MISC - 奇怪的字符[小时AK] - MISC - 这4什么好看的 Crypto [小时AK] - CRYPTO - 怎么会多一个呢 yafu分解n可以分解出三个因子 import libnum import gmpy2 n=73551482761993440
catf1ag misc writeup
zip471642048的博客
12-05 1032
lsb看了都说big 题目是lsb隐写加steghide加密 zsteg 1.jpg -a 发现b1,rgba,msb,yx存在base64形式的图片 可以利用lsb脚本进行提取 然后用浏览器打开 然后其实这个题目就提示了是lsb隐写密码是big只不过很难看出 steghide extract -sf 3.jpg -p big flag{reward_yourself} ...
catf1ag 小时AK PWN/ATTACK 查杀总结应急响应常用命令指南
Aiwin的博客
05-12 812
catf1agAK中PWN总结一下应急响应的常用命令。
小时AK
shinygod的博客
05-10 329
WEB - 签到了!!!你会玩2048么? main.js WEB - easy_unser __wakeup可以把序列化后的属性个数改一下就可以绕过了。 ?catf1ag=O:7:"catf1ag":2:{s:6:"target";s:26:"<?php include('/flag'); ?>";} MISC - 签签 base64解码一下就可以了 WEB - 你猜猜是什么注入? 经测试cat,/,|,tee可以用,虽然页面不能回显,但是我们可以把结果保存到文件中。 ?catf1ag=
catf1ag CTF [小时AK] - MISC - 签签
weixin_56051888的博客
05-10 565
1、将图片下载下来 2、将图片在winhex中打开 观察到后面出现比较特殊的字符串,类似base64加密(Y2F0ZjFhZyU3QmNjMDIwNjFlLWM4OGQtMTFlYy1iZWRiLTJjZjA1ZDk1NTQ1NSU3RA==) 3、将字符串复制到解码器解码(Base64在线加密解密-在线Base64加密解密工具-Base64编码解码工具) ...
catf1ag [小时AK] - WEB - easy_unser
weixin_56051888的博客
05-12 668
<?php //flag in /flag show_source('./index.php'); class catf1ag{ public $target='flag'; function __wakeup(){ $this->target = "catf1ag is CTF platform!"; } function __destruct(){ $fp = fopen("catf1ag.php","w"); ...
天权信安杯 catf1ag CTF 2022 题目
12-09
天权信安杯 catf1ag CTF 2022 题目。除了Web,其他类型的题目基本上都下载了。
catf1ag Web writeup(wp) 可能会持续更新
m0_54850952的博客
02-22 308
文章目录 命令执行之我在干什么 签到题 webshell 无字符webshell int 命令执行 《我的女友是机器人》 变量覆盖_extract 等于False 啥都没了 文件包含 strcmp easy_serialize 什么?有后门 easy_js get_file 命令执行之我是谁 secret_key easy_flask 小矛盾 where is flags? random_flag xxelab_1 CGI xxelab2 urldecode 命令执行之我在哪 ENV 命
catf1ag平台 友谊杯
weixin_53268624的博客
07-14 1141
catf1ag平台友谊杯
catf1ag CTF 小时AK Crypto writeup
qq_39492081的博客
05-11 676
目录 怎么会多一个呢 高实在是高 栓q 怎么会多一个呢 factordb分解出来三个结果,不过原理还是相同,根据欧拉函数的定义,此时 python脚本 from Crypto.Util.number import * n = 735514827619934401163782764028509760176739701176858793847127680540972670289742448670042385876583664631067035811076138834631808
[小时AK] - WEB - 你猜猜是什么注入?
weixin_56051888的博客
05-12 926
尝试了union注入、报错注入等都没成功...最后想到用Linux命令 先学习一下Linux命令: 一、Linux命令——ls列出目录下的内容 ls 命令为英文单词 list 的缩写,正如英文单词 list 的意思,其功能是列出指定目录下的内容及其相关属性信息。 1、列出所有文件(包括隐藏文件):[root@linuxliangxu ~]# ls -a 2、列出文件的详细信息: [root@linuxliangxu ~]# ls -l 3、列...
[小时AK] - MISC - 签签
MrTreebook的博客
05-10 266
[小时AK] - MISC - 签签1.winhex打开2.base64解码 1.winhex打开 2.base64解码
[小时AK] - WEB - 签到了——你会玩2048么?
MrTreebook的博客
05-10 249
[小时AK] - WEB - 签到了!!!你会玩2048么?1.下载题目环境2.查看js代码 1.下载题目环境 2.查看js代码 直接ctrl + f 搜索flag即可得到flag
ctfshow WEB AK
LYJ20010728的博客
06-14 4642
WEB AK签到_观己考点思路Payloadweb1_观字考点思路Payloadweb2_观星考点思路Payloadweb3_观图考点思路Payloadweb4_观心考点思路Payload 签到_观己 考点 文件包含 思路 盲猜一波flag在根目录下,所以直接读取试试 Payload 源码 <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){
catf1ag平台AK
weixin_53268624的博客
05-10 913
catf1ag AKwp
天权信安&catf1ag网络安全联合公开-AGCTFS战队 wp
akxnxbshai的博客
12-17 1232
病刚好,发个wp吧。
Catf1agCTF——MISC(刷题纪录片)
最新发布
weixin_62074861的博客
05-16 288
描述:请注意,请师傅将最终的flag值替换成catf1ag{},比如zygsctf{}换成catf1ag{}进行提交!,在下载下来的文件中直接查找 zygsctf。按照提示,关注公众号即可。
catf1ag web题目 WriteUp(wp)
Anton1a的博客
01-16 7835
catf1ag web题目 WriteUp
cat 刷题经历(命令执行)
qq_62046696的博客
07-04 884
目录我幽默码ENV 命令执行之我在干什么 命令执行之我是谁命令执行之我在哪webshell 无字符Webshell打开源码,主页面啥都没有一个棋盘, 看#1部分,上面一行是顺序,下面一行是对应棋盘的坐标,比如null对应?,z1对应的字母是o位置是2,以此类推结果是?source,就想到这个应该是给url后面加一个?source但是传什么不清楚,那就随便传个?source=1看看,结果出现了源码,源码如下: 这时候,感觉唯一可以利用的就是else后面的$a = $_POST['a'];
2024年信息技术面试题精选:基础与高级知识点
第1题询问将`f1.txt`复制为`f2.txt`的Linux命令,正确答案是`C.catf1.txt>f2.txt`,因为`cat`用于合并文件内容,然后重定向到`f2.txt`。 2. 第2题考察网络故障排查,如果局域网内的主机之间能通信但无法访问公网,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Part 03

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值