FSCTF 2023部分题目复盘(思路简易版)

最新推荐文章于 2024-08-22 21:57:51 发布
最新推荐文章于 2024-08-22 21:57:51 发布
阅读量536 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjcjfkdj/article/details/134292115
版权

部分题目wp参照某些大佬的,我只是从自己的角度略微总结了一下方法,只提供思路,具体自己复现或者参照其他大佬的wp

我只是啥也不会的菜狗,别骂了别骂了

[FSCTF 2023]源码!启动!

f12和右键禁用

ctrl+u查看源码,发现flag

[FSCTF 2023]webshell是啥捏

😭是passthru,命令执行直接

?👽=cat /flag.txt获得flag

[FSCTF 2023]细狗2.0

简单尝试发现是命令执行

;闭合,ls发现两个php文件,尝试读取发现有过滤

经过尝试发现使用tac代替cat,空格过滤用$IFS代替,flag用f*代替

1;tac$IFS/f*获得flag

[FSCTF 2023]ez_php1

首先根据源码提示,分别get传参a,b和post传参FL_AG

a和b要进行数组绕过:a[]=1&b[]=2

看到一个文件:L0vey0U.php

url查看该文件,需要对key进行序列化

?str=s:10:"YES I love";

再次得到一个文件:P0int.php

再次查看这个文件,是一个反序列化

源代码中读取flag的内容给了a,但是__destruct函数输出的是b,反序列化要把b的地址指向a,这样就能输入读取的内容

[FSCTF 2023]Hello,you

和细狗2.0类似,是shell命令执行,尝试过后同样;闭合

过滤了cat、flag等,可以使用more、head或者转义字符绕过,flag也可以用f*或者转义字符绕过,获得flag

[FSCTF 2023]EZ_eval

分析源码,发现很多过滤,<?过滤,使用<script>执行命令

<script%09language='php'>system('ta\c%09/f*');</script>

[FSCTF 2023]巴巴托斯!

打开发现提示,bp抓包,修改访问浏览器,提交发现问你是不是local man,本机访问,添加Referer为本机,再将file参数改为读取flag.php文件

[FSCTF 2023]萧河

用winhex打开,添加png文件头,打开没有东西,看wp,发现需要修改图片高度

winhex打开,第二行中间四个是图片高度,修改后看到flag

[FSCTF 2023]ez_php2

代码审计,php反序列化,pop链

payload:

O:2:"Ha":3:{s:5:"start";a:1:{s:3:"POC";s:4:"1111";}s:6:"start1";O:2:"Rd":3:{s:6:"ending";N;s:2:"cl";O:2:"Er":2:{s:6:"symbol";N;s:4:"Flag";s:9:"cat /flag";}s:3:"poc";N;}s:6:"start2";s:5:"11111";}

[FSCTF 2023]Simple Encryption

根据提示是伪加密,下载附件,用winhex打开,找到全局方位标记并修改,保存打开获得flag

[FSCTF 2023]行不行啊细狗

后缀改成zip,查看内容,最终在document.xml里找到flag相关信息,仔细查找发现有三段flag,拼起来获得完整的flag

[FSCTF 2023]为什么不换换思路捏

下载附件发现是密文,根据提示应该要用base解码,但是格式不对,经过尝试发现要先进行16进制转字符,但是base64解码还是乱码,尝试字符反转,解码成功获得flag

[FSCTF 2023]ez-osint

一张图片判断时间,完全没有思路

盲猜跟太阳或者影子有关,但还是无从下手

看了别人的wp,发现有篇文章有这张图片根据一系列我看不懂的计算,得到了时间,也得到了flag

[FSCTF 2023]夜深人静的时候也会偷偷emo

一个压缩包加密了mp3文件,没提示,试试爆破密码,是12345

MP3stego跑音频文件,有flag.mp3.txt文件,密码也是12345

[FSCTF 2023]base套

一眼base64,解码发现套中套套套...,上当了

被迫学习py脚本,解码获得flag

[FSCTF 2023]小试牛刀

winhex打开发现最后有flag{5a+G56CBMTIz},base64解码为密码123

看不懂,不会,不知道

查看wp,发现需要用到JPHS工具

[FSCTF 2023]最终试炼hhh

winhex打开,翻到最后看到个KP,感觉应该要反过来,但是没什么思路

查看大佬wp,使用py脚本反转后获得压缩包,而且是个伪加密,修改全局方位标记打开是个pdf文件,用wbstego发现密码没有,打开获得flag

[FSCTF 2023]二维码不要乱扫

第一次接触二维码的题目,不太会,参考wp学习

首先用stegsolve查看发现一个lsb隐写压缩包

导出后保留两列,去除空格和换行,再用工具爆破密码,密码是1tcKm

然后获得flag

Sud0Jie
关注
地产杂谈系列之五十:2009-2023行情逐年复盘与未来展望.pdf
10-12
【地产行业年度行情复盘与未来展望】 房地产行业在2009年至2023年间经历了多轮政策调控和市场波动。此期间,政策的逆周期调整对地产板块的表现产生了显著影响,但其影响力逐渐减弱。政策宽松,如2009年、2012年上...
项目版本复盘模版.xlsx
09-27
1、项目版本复盘模版
[FSCTF 2023]最终试炼hhh
个人做题记录,大佬勿喷
02-07 422
这里可以看出来是把zip的16进制逆序了,代码如下:借鉴其他师傅的。然后解压发现需要密码,看看是不是伪加密。改完解压就行啦,得到flag。文件头,看不懂,看看文件尾。
[FSCTF 2023]EZ_eval
weixin_44833249的博客
07-12 258
原因是eval("?>". $word);构成了闭合,如果我们在输入php代码系统是不会识别的,会直接当成结果输出。看源码 不一样的是eval("?>". $word);我们第一要想到的是重新构造一个<?也被ban了,所以要用到script标签。而后就是正常操作了过滤了空格用%09换行符代替。flag过滤了用fla[g]代替。tac过滤了用t""ac代替。
[FSCTF 2023]ez_php2
最新发布
2301_80243833的博客
08-22 341
这段代码主要定义了四个类(Rd、Poc、Er、Ha),并通过检查 $_GET 参数来决定是否进行反序列化操作。如果存在特定的 $_GET 参数,则尝试反序列化其值,否则输出 “You are Silly goose!开始找链子,入口在Ha里面。使得其触发__call方法,然后给start赋值[‘POC’=>‘1111’]然后value就成为了system,修改$Flag就可以修改执行的命令了。进入if语句,然后通过其中的var1触发__set方法。首先我们审计这段代码。
FSCTF2023 wp
HvAng10的博客
11-30 1291
看上去很复杂,根据c的位数以及flag的位数,e=3,小明文攻击,我们直接对c开3次方即可,一开始还真没看出来,傻傻的在想。这里考察到了兔子流密码的认识,它类似于base64编码的组成,可能以=结尾,最大的特征为,以U2FsdGVkX1开头!这里考察到了兔子流密码的认识,它类似于base64编码的组成,可能以=结尾,最大的特征为,以U2FsdGVkX1开头!>闭合,此时我们需输入<?emmm,没时间打,赛后自己做了一部分,跟wp复现了一部分。埃塞克,即ASCII,此处的ROT,我们试出是ROT47。
[FSCTF 2023]巴巴托斯!已解决
XXokok的博客
10-25 730
为什么不能直接写文件路径而是要用php伪协议呢
20230131-浙商证券-影视院线行业2023春节档复盘:优质供给释放+潜在需求爆发=电影市场回暖.pdf
07-30
20230131-浙商证券-影视院线行业2023春节档复盘:优质供给释放+潜在需求爆发=电影市场回暖.pdf
2023年GPT产业复盘.pdf
11-07
【GPT产业复盘】 人工智能领域中的GPT技术在过去的几年里取得了显著的进步,特别是从2019年至2021年。GPT(Generative Pre-trained Transformer)是由OpenAI开发的一系列语言模型,其核心是通过大量数据训练生成...
2023年AI行情复盘及产业链转债全览
01-29
"2023年AI行情复盘及产业链转债全览" 本篇报告复盘2023年全年AI行情发酵情况及期间转债市场表现,并对AI产业链中转债密集分布的环节进行重点梳理,以帮助投资者更好地理解和择取AI相关标的。 ChatGPT 引起全球...
FSCTF2023—MISC复盘
cppuHsir的博客
10-26 487
然后用脚本去除空格和回车,会看到压缩包这个压缩包有密码,试着找了一下没有看到密码的线索,考虑爆破,这里使用Ziperello,密码是1tcKm。把word改成zip,然后解压出来,一个一个看看里面的文档在document.xml中看到了flag字样,被分成了三段。一张图片,一个密码考虑一下,试了一下基本的工具没出,因为是jpg,想起了一个处理jpg的工具JPHS,试了一下。可以看到又出现了上面的内容,所以就是说这个东西要一直base64,直到不能base64以后输出答案。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 385
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
FSCTF 2023——Web方向WP
ASD830的博客
03-22 1091
图片文件头:bmp文件 BM;gif文件 GIFphp文件后缀黑名单绕过:pht, phpt, phtml, php3,php4,php5,php6超短webshell ,读取根目录下的所有文件=`nl /*`;、
【WP】FSCTF 2023 WEB
m0_63138919的博客
10-24 1315
本文为FSCTF 2023 web题解 供大家学习 有哪里不懂的或者有问题可以指出哦
[FSCTF 2023]ez_php2 WP
SmillPig的博客
12-17 374
传参请求,拿到flag。
NSSCTF第12页(1)
wwwwyyyrre的博客
11-14 409
应该是和[HUBUCTF 2022 新生赛]ezsql搞混掉了点击按钮出现了发现输入什么回显什么伪协议也不行看源代码发现了这个玩意输入了1;发现了其他回显ls 发现了两个文件发现被限制了不知道是cat还是空格绕过直接找吧还是 得到flag。
CTF工具音频隐写神器MP3stego安装和详细使用方法
Aluxian_的博客
11-06 4162
MP3stego是一个在通用的MP3音频文件中隐写的软件,对MP3进行隐写。针对音频隐写MP3知道密码的情况下 可以尝试使用这个工具进行尝试。
NSSCTF第13页(3)
wwwwyyyrre的博客
11-29 233
所以注册用户admin'--并修改密码就可以登录admin,在home页面的查询有两种回显,exist或no user,显然是布尔盲注,需要注意的是数据库是sqlite,查询语句不太一样。print(("%s表的%s字段数据: " + data) % (tab_name, col_name))先注册一个admin'--+ 因为admin'#报错了,用这个注册的admin来覆盖之前的那个admin。#使用时改一下Success_message、url!tbl_name:记录所从属的表名,如索引所在的表名。
输出java项目复盘的模版规范
03-31
一、背景 说明本次复盘的背景,例如项目完成时间、项目规模等。 二、目的 说明本次复盘的目的,例如发现项目中存在的问题,总结项目中的经验等。 三、参与人员 列出参与本次复盘的人员以及其角色。 四、复盘内容 1. 项目概述 说明本次复盘的项目概述,包括项目的目标、范围、技术选型等。 2. 项目执行情况 说明项目执行情况,包括计划执行情况、进度变化情况、风险管理情况等。 3. 项目成果评价 评价项目成果,包括项目的质量、效率、可维护性等。 4. 问题发现 列举项目中存在的问题,包括技术问题、管理问题、沟通问题等。 5. 反思与总结 对项目中存在的问题进行反思与总结,分析问题的原因,提出解决方案。 6. 经验总结 总结项目中的经验,包括技术经验、管理经验、团队合作经验等。 五、复盘结论 对本次复盘的结论进行总结,包括问题解决方案、经验总结等。同时,提出下一步改进的建议。 六、附件 附上本次复盘的相关文档,如项目计划、风险管理报告、问题记录表等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值