FSCTF 2023部分题目复盘(思路简易版)

最新推荐文章于 2024-03-22 23:26:20 发布
最新推荐文章于 2024-03-22 23:26:20 发布
阅读量376 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjcjfkdj/article/details/134292115
版权

部分题目wp参照某些大佬的,我只是从自己的角度略微总结了一下方法,只提供思路,具体自己复现或者参照其他大佬的wp

我只是啥也不会的菜狗,别骂了别骂了

[FSCTF 2023]源码!启动!

f12和右键禁用

ctrl+u查看源码,发现flag

[FSCTF 2023]webshell是啥捏

😭是passthru,命令执行直接

?👽=cat /flag.txt获得flag

[FSCTF 2023]细狗2.0

简单尝试发现是命令执行

;闭合,ls发现两个php文件,尝试读取发现有过滤

经过尝试发现使用tac代替cat,空格过滤用$IFS代替,flag用f*代替

1;tac$IFS/f*获得flag

[FSCTF 2023]ez_php1

首先根据源码提示,分别get传参a,b和post传参FL_AG

a和b要进行数组绕过:a[]=1&b[]=2

看到一个文件:L0vey0U.php

url查看该文件,需要对key进行序列化

?str=s:10:"YES I love";

再次得到一个文件:P0int.php

再次查看这个文件,是一个反序列化

源代码中读取flag的内容给了a,但是__destruct函数输出的是b,反序列化要把b的地址指向a,这样就能输入读取的内容

[FSCTF 2023]Hello,you

和细狗2.0类似,是shell命令执行,尝试过后同样;闭合

过滤了cat、flag等,可以使用more、head或者转义字符绕过,flag也可以用f*或者转义字符绕过,获得flag

[FSCTF 2023]EZ_eval

分析源码,发现很多过滤,<?过滤,使用<script>执行命令

<script%09language='php'>system('ta\c%09/f*');</script>

[FSCTF 2023]巴巴托斯!

打开发现提示,bp抓包,修改访问浏览器,提交发现问你是不是local man,本机访问,添加Referer为本机,再将file参数改为读取flag.php文件

[FSCTF 2023]萧河

用winhex打开,添加png文件头,打开没有东西,看wp,发现需要修改图片高度

winhex打开,第二行中间四个是图片高度,修改后看到flag

[FSCTF 2023]ez_php2

代码审计,php反序列化,pop链

payload:

O:2:"Ha":3:{s:5:"start";a:1:{s:3:"POC";s:4:"1111";}s:6:"start1";O:2:"Rd":3:{s:6:"ending";N;s:2:"cl";O:2:"Er":2:{s:6:"symbol";N;s:4:"Flag";s:9:"cat /flag";}s:3:"poc";N;}s:6:"start2";s:5:"11111";}

[FSCTF 2023]Simple Encryption

根据提示是伪加密,下载附件,用winhex打开,找到全局方位标记并修改,保存打开获得flag

[FSCTF 2023]行不行啊细狗

后缀改成zip,查看内容,最终在document.xml里找到flag相关信息,仔细查找发现有三段flag,拼起来获得完整的flag

[FSCTF 2023]为什么不换换思路捏

下载附件发现是密文,根据提示应该要用base解码,但是格式不对,经过尝试发现要先进行16进制转字符,但是base64解码还是乱码,尝试字符反转,解码成功获得flag

[FSCTF 2023]ez-osint

一张图片判断时间,完全没有思路

盲猜跟太阳或者影子有关,但还是无从下手

看了别人的wp,发现有篇文章有这张图片根据一系列我看不懂的计算,得到了时间,也得到了flag

[FSCTF 2023]夜深人静的时候也会偷偷emo

一个压缩包加密了mp3文件,没提示,试试爆破密码,是12345

MP3stego跑音频文件,有flag.mp3.txt文件,密码也是12345

[FSCTF 2023]base套

一眼base64,解码发现套中套套套...,上当了

被迫学习py脚本,解码获得flag

[FSCTF 2023]小试牛刀

winhex打开发现最后有flag{5a+G56CBMTIz},base64解码为密码123

看不懂,不会,不知道

查看wp,发现需要用到JPHS工具

[FSCTF 2023]最终试炼hhh

winhex打开,翻到最后看到个KP,感觉应该要反过来,但是没什么思路

查看大佬wp,使用py脚本反转后获得压缩包,而且是个伪加密,修改全局方位标记打开是个pdf文件,用wbstego发现密码没有,打开获得flag

[FSCTF 2023]二维码不要乱扫

第一次接触二维码的题目,不太会,参考wp学习

首先用stegsolve查看发现一个lsb隐写压缩包

导出后保留两列,去除空格和换行,再用工具爆破密码,密码是1tcKm

然后获得flag

Sud0Jie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
项目版本复盘模版.xlsx
09-27
1、项目版本复盘模版
2023年GPT产业复盘.pdf
11-07
专业研究机构研究人工智能相关发展报告,GPT相关发展报告,AIGC相关发展报告 供人工智能行业学生,程序员,产品经理,从业者等多个职位人员需要 适合了解,研究,调研,学习等多项用途。
FSCTF2023 wp
HvAng10的博客
11-30 1076
看上去很复杂,根据c的位数以及flag的位数,e=3,小明文攻击,我们直接对c开3次方即可,一开始还真没看出来,傻傻的在想。这里考察到了兔子流密码的认识,它类似于base64编码的组成,可能以=结尾,最大的特征为,以U2FsdGVkX1开头!这里考察到了兔子流密码的认识,它类似于base64编码的组成,可能以=结尾,最大的特征为,以U2FsdGVkX1开头!>闭合,此时我们需输入<?emmm,没时间打,赛后自己做了一部分,跟wp复现了一部分。埃塞克,即ASCII,此处的ROT,我们试出是ROT47。
[FSCTF 2023]EZ_eval
XXokok的博客
10-25 473
[FSCTF 2023]EZ_eval
FSCTF 2023——Web方向WP
最新发布
ASD830的博客
03-22 788
图片文件头:bmp文件 BM;gif文件 GIFphp文件后缀黑名单绕过:pht, phpt, phtml, php3,php4,php5,php6超短webshell ,读取根目录下的所有文件=`nl /*`;、
[FSCTF 2023]巴巴托斯!已解决
XXokok的博客
10-25 572
为什么不能直接写文件路径而是要用php伪协议呢
FSCTF2023—MISC复盘
cppuHsir的博客
10-26 357
然后用脚本去除空格和回车,会看到压缩包这个压缩包有密码,试着找了一下没有看到密码的线索,考虑爆破,这里使用Ziperello,密码是1tcKm。把word改成zip,然后解压出来,一个一个看看里面的文档在document.xml中看到了flag字样,被分成了三段。一张图片,一个密码考虑一下,试了一下基本的工具没出,因为是jpg,想起了一个处理jpg的工具JPHS,试了一下。可以看到又出现了上面的内容,所以就是说这个东西要一直base64,直到不能base64以后输出答案。
[FSCTF 2023]行不行啊细狗
个人做题记录,大佬勿喷
02-07 374
这里明显有东西,换一下字体颜色,然后docx文件的话有个隐写的功能,ctrl+a全选,右键选字体,应该还有一部分,把后缀改成zip,解压一下,word-document.xml。
【WP】FSCTF 2023 WEB
m0_63138919的博客
10-24 948
本文为FSCTF 2023 web题解 供大家学习 有哪里不懂的或者有问题可以指出哦
2022年美赛C题思路复盘
03-29
题⽬叫'Trading Strategies(交易策略)',⼀共给了两个⽂件,分别是⽐特币和黄⾦价格随时间变化的CSV⽂件。⼤致要求可以分为以下 四个步骤: 1. 基于截⽌⾄当⽇的价格情况建⽴模型,预测2021年9⽉10⽇原来的本⾦...
2023年AI行情复盘及产业链转债全览
01-29
本篇报告复盘2023 年全年 AI 行情发酵情况及期间转债市场表现,并 对 AI 产业链中转债密集分布的环节进行重点梳理,以帮助投资者更好 地理解和择取 AI 相关标的。
[FSCTF 2023]ez_php2 WP
SmillPig的博客
12-17 209
传参请求,拿到flag。
[FSCTF 2023]ez_php1已解决
XXokok的博客
10-24 507
[FSCTF 2023]ez_php1已解决
FSCTF 2023-WEB部分wp
m0_74606212的博客
10-28 793
FSCTF 2023-WEB部分wp
CTF工具音频隐写神器MP3stego安装和详细使用方法
Aluxian_的博客
11-06 2135
MP3stego是一个在通用的MP3音频文件中隐写的软件,对MP3进行隐写。针对音频隐写MP3知道密码的情况下 可以尝试使用这个工具进行尝试。
[FSCTF 2023]base套
个人做题记录,大佬勿喷
02-07 415
之前做过类似的题目,就是多次base64加密。
【无标题】
weixin_62306641的博客
10-25 52
得到,PD8NCiRGTEFHPSAiRkxBR3t5MHVfYXJlX2wwdmUhISEhfSINCj8+DQo=进入,将UA改为FSCTF Browser,然后发现local man,改XFF,再改Referer.然后发现可能是日志文件注入,但日志打不开,所以使用Php伪协议。base64解密,FLAG{y0u_are_l0ve![FSCTF 2023]webshell是啥捏。[FSCTF 2023]巴巴托斯!得到,L0vey0U.php。得到,P0int.php。得到base64编码。
输出java项目复盘的模版规范
03-31
一、背景 说明本次复盘的背景,例如项目完成时间、项目规模等。 二、目的 说明本次复盘的目的,例如发现项目中存在的问题,总结项目中的经验等。 三、参与人员 列出参与本次复盘的人员以及其角色。 四、复盘内容 1. 项目概述 说明本次复盘的项目概述,包括项目的目标、范围、技术选型等。 2. 项目执行情况 说明项目执行情况,包括计划执行情况、进度变化情况、风险管理情况等。 3. 项目成果评价 评价项目成果,包括项目的质量、效率、可维护性等。 4. 问题发现 列举项目中存在的问题,包括技术问题、管理问题、沟通问题等。 5. 反思与总结 对项目中存在的问题进行反思与总结,分析问题的原因,提出解决方案。 6. 经验总结 总结项目中的经验,包括技术经验、管理经验、团队合作经验等。 五、复盘结论 对本次复盘的结论进行总结,包括问题解决方案、经验总结等。同时,提出下一步改进的建议。 六、附件 附上本次复盘的相关文档,如项目计划、风险管理报告、问题记录表等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值