[GKCTF 2021]签到

最新推荐文章于 2022-07-29 20:31:06 发布
最新推荐文章于 2022-07-29 20:31:06 发布
阅读量1k 收藏 6
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjin7356/article/details/122184631
版权

##签到
在这里插入图片描述打开tmpshell.pcapng
在这里插入图片描述主要是TCP和http数据流,选择一个HTTP/1.1 200 OK (text/html),点中”Line-based text data“,右键选择“显示分组字节”

在这里插入图片描述

在这里插入图片描述是一串16进制字符串,复制到NotePad++,然后转成ASCII,再使用“插件-MIME Tools”里的base64 decode插件解码
在这里插入图片描述显示为倒序的字符串。其他几个数据流解码后也是如此,判断解码应该是:16进制-字符串-base64解码-倒序。
导出http对象
在这里插入图片描述在这里插入图片描述打开一个大小为2K的php文件
在这里插入图片描述复制到Notepad++解码
在这里插入图片描述保存,复制到kali,用rev命令倒序,再用base64解码

rev tmpshell.php > tmpshell.txt
cat tmpshell.txt | base64 -d > result.txt

在这里插入图片描述字符串“ffllaagg{{}}WWeellcc))[删除] [删除] 00mmee__GGkkCC44FF__mm11ssiiCCCCCCCCCCCC!!”去重,得到flag

 flag{Welc0me_GkC4F_m1siCCCCCC!}
wangjin7356
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CSDN自动签到程序
12-21
【CSDN自动签到程序】是一个利用编程技术实现的自动化工具,主要用于个人在CSDN网站上的每日签到,以避免手动操作的繁琐。该程序由Python编写,结合了Selenium库和Chrome浏览器的ChromeDriver组件,适用于具有图形化...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
BUUCTF misc 专题(110)[GKCTF 2021]签到
tt_npc的博客
07-29 467
BUUCTF misc 专题(110)[GKCTF 2021]签到
BUU [GKCTF 2021]签到
cuihua的博客
03-20 3788
BUU [GKCTF 2021]签到 1.题目概述 2.解题过程 追踪HTTP流 在下面发现了一串可疑字符 Base16转base64 放到010里看看 复制下来,去转字符 好像不是,再回去找找其他的 又发现了这个 看来flag与Base64编码有关,那么怎么才能得到呢? 可以利用base16转成base64,然后base64又可以转成字符,就这么干 又找出来2个base16字符串 复制到010 但是第一个解出来啥都没有 再解解第二个 看来有戏,但是解了一下没出来什么东西,还提示
[GKCTF 2021]签到(详细解析)
weixin_66146598的博客
06-06 1506
进入题目后,参赛选手会下载到一个名称为tmpshell.pcapng的文件。首先,使用WIRESHARK打开后,会发现一系列ARP,TCP,HTTP报文。常规思路,跟踪TCP数据流,在第五个流(tcp.stream eq 5)中发现可疑信息。
[GKCTF2020]cve版签到
末初的CSDN博客
06-17 950
题目地址 在线googlecve-2020-7066 在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则 URL将被静默地截断。 这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 貌似是get_headers()函数可以被%00截断 测试payload:?url=http://127.0.0.1%0
BUUCTF--[GKCTF 2021]easycms
qq_46263951的博客
07-12 976
首先我们进入页面后发现有登录和注册,点击后并没有任何反应,所给出的页面没有可以利用点,接下来使用御剑工具进行扫描 发现有个后台,根据提示后台密码5位弱口令, 猜测用户名和密码为:admin/12345,成功进入后台 也可使用admin/admin,demo/demo 设计-->导出主题-->信息随便填 通过以上操作我们可以找到下载的链接 目录部分经过base64解码 经过一些盲猜后发现目录直接改为flag(base64)即可,最终下载地址为 h...
[GKCTF 2021]easycms
weixin_48083470的博客
07-02 956
[GKCTF 2021]easycms 复现 提示后台5位弱口令 进入admin.php页面 试得为 admin 12345 发现可以对网页编辑 保存的时候发现需要权限 在微信这里存在目录穿越 将原始ID 编辑成路径穿越的漏洞 随便上传张jpg图片 回到编辑页面 这个 ?> 一定要加上 不然代码失效 可以看到幻灯片被替换成了 代码 编辑代码 拿到flag ...
签到.zip
11-01
签到系统在日常生活中广泛应用,尤其在企业、学校和各种线上活动中,用于追踪参与者的出席情况。"签到.zip" 文件可能包含一个自动签到机器人的相关资源,这通常是为了解决手动签到效率低下或者避免人为错误的问题。...
京东签到.zip
11-01
标题“京东签到.zip”和描述“京东签到.zip”暗示了这个压缩包可能包含与京东平台自动签到相关的程序或脚本。标签“签到”和“机器人”进一步确认了这一点,意味着内部文件可能是用来自动化京东账户的每日签到过程。...
Python人脸识别签到
06-30
Python人脸识别签到是一种基于计算机视觉技术的智能应用,它利用深度学习和图像处理技术来识别个体的身份,并在特定场合如会议、活动或学校等进行自动签到。这种系统通常包括以下几个核心部分: 1. 图像采集:系统...
tmp_shell
04-01
tmp_shell
Android RecycleView日历签到
11-21
在Android开发中,RecycleView是一种非常常用的组件,它用于高效地展示大量数据列表,而日历签到功能则是许多应用中的常见需求。本篇将深入探讨如何利用RecycleView来实现一个日历签到系统。 首先,让我们理解...
攻防世界 Misc高手进阶区 3分题 misc1
闵行小鱼塘
12-02 466
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是misc1的writeup
GKCTF2021部分wp
re1wn
07-02 2042
GKCTF2021 部分wp
[GKCTF 2020]CVE版签到
m0_51426816的博客
02-01 469
查一下hint cve-2020-7066: 在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 F12之后在Headers中发现hint 两者结合利用零字符截断使get_headers()请求到本地127.0.0.1 以及链接 构造.
BUUCTF:[GKCTF2020]Harley Quinn
末初的CSDN博客
11-13 446
https://buuoj.cn/challenges#[GKCTF2020]Harley%20Quinn Heathens末尾存在DTMF码(电话拨号码) 将这一段截取出来,使用工具dtmf2num识别 #22283334447777338866# 对照即可得到 #ctfisfun# 题目压缩包上有提示:FreeFileCamouflage FreeFileCamouflage 是一款将重要文档以 AES 加密算法存放到 JPG 格式的图片中的工具 下载地址:http://www.my
uniapp签到功能
最新发布
04-10
UniApp是一款基于Vue.js的跨平台开发框架,可以用于开发iOS、Android和Web等多个平台的应用程序。UniApp提供了丰富的组件和API,方便开发者进行快速开发。 对于签到功能的实现,可以通过以下步骤进行: 1. 创建签到页面:在UniApp中,可以使用Vue.js的语法创建一个签到页面,包括签到按钮和显示签到状态的区域。 2. 定义签到逻辑:在签到页面中,可以定义签到的逻辑。例如,点击签到按钮时,发送请求给后端接口,将签到信息传递给后端进行处理。 3. 后端接口处理:后端接收到签到请求后,可以进行相应的处理,例如将签到信息保存到数据库中,并返回签到成功或失败的状态给前端。 4. 更新签到状态:前端接收到后端返回的签到状态后,可以根据状态更新签到页面的显示。例如,如果签到成功,则显示已签到的状态;如果签到失败,则显示签到失败的状态。 5. 数据持久化:为了保证用户下次打开应用时能够看到之前的签到状态,可以将签到信息进行本地存储。UniApp提供了本地存储的API,可以方便地将数据保存在本地。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangjin7356

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值