xctf的一道题目(77777)

最新推荐文章于 2022-01-19 12:14:15 发布
最新推荐文章于 2022-01-19 12:14:15 发布
阅读量215 收藏
点赞数
原文链接:http://www.cnblogs.com/nienie/p/8551913.html
版权

1342730-20180312205419442-936366065.png

这次比赛我没有参加,这是结束之后才做的题目
1342730-20180312205437473-1920450843.png

题目链接http://47.97.168.223:23333
1342730-20180312205444719-14836315.png

根据题目信息,我们要update那个points值,那就是有很大可能这道题目是一个sql注入的题目,首先要找到那个points值,随意点一下其他几项

1342730-20180312205454898-998672057.png

Points值在这里
1342730-20180312205459938-1528474136.png

这里有部分代码
1342730-20180312205507622-1834174411.png

这个不知道是什么

发现了代码,那就是要先看一下代码
可以看到这里传进来了两个参数,一个是flag,一个是hi,然后两个值用spintf格式化传进sql语句,有要求,flag只能传进数字,hi没有规定,但是有waf,也就是说我们的注意点就存在hi值这里,也就是题目说的update points值
观察代码,发现如果出现执行不了就输出sorry,也就是说如果顺利执行的话,就没有什么提示
1342730-20180312205514270-1424094492.png

输入flag=0&hi=1,发现points值为1,那就是代码所说的
那就尝试让他出现sorry
1342730-20180312205522996-1745217184.png

输入flag=0&hi=a
出现了sorry,这里一定要注意看,因为这个颜色和背景颜色太贴近了

接下来就看看过滤了什么
1342730-20180312205529841-1733665833.png

输入hi=union
出现了fuck,那就是被过滤了
测试了一下常用的函数
被过滤函数 union in sleep limit =
看到被过滤的函数,然后就想到查不了表了,那就是说,只能靠猜了
先把user跑出来
1342730-20180312205548868-413114197.png

知道了user是root
(在查不了表的情况下,问了一下朋友,朋友说,权限是root,查不了表,结合题目说的是admin’s password,想到了是root这个用户的password)

然后就是查那个root的密码,用不了limit,那就用条件,where user like ‘root’
1342730-20180312205556320-712316303.png

密码就是这个了,看了朋友的wp,证明这个是正确的

脚本

转载于:https://www.cnblogs.com/nienie/p/8551913.html

weixin_30337157
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ROIS_BCTF2017_Re_writeup
JasaLee的博客
04-19 1227
pingpong 刚刚过去的BCTF-2017有一道Mobile逆向题,下面放出我的解题思路 题目链接: https://pan.baidu.com/s/1boUKogv 密码: 9b52 拿到题目用JEB打开 得到两个比较有用的函数 public void onClick(View arg7) { if(MainActivity.this.tt % 2 == 1
XCTF MISC 我们的秘密是绿色的
A_dmin的博客
06-08 5621
XCTF MISC Reverse-it 我们的秘密是绿色的 一天一道CTF题目,能多不能少 下载文件,发现是一张图片,看名字绿色,我还是以为是啥lsb隐写啥的,结果啥都没发现 仔细看题目我们的秘密,刚好有一款工具就叫做Our secret: 用工具打开,发现要密码,,,各种尝试,green,GREEN啊,,,, 最后发现图片上的日历有些数字颜色是绿色的!!! 输入密码:040511121819...
xctf攻防世界 MISC高手进阶区 我们的秘密是绿色的
l8947943的博客
01-19 8344
1. 进入环境,下载附件 给了一张图片,是个日历,如图: 嗯,确实绿色! 2. 问题分析 绿色的含义 使用binwalk进行分析,并没有什么有用的信息, 读题,题目说:我们的秘密是绿色的。观察到图片上有翠绿色的字体,0405111218192526。不知道是什么东东,感觉像个密码一样。没有思路了,看了看wp,全是盲区,这些工具都没怎么用过。。。跟着wp不断学习吧。 使用Our Secret 工具下载地址:https://www.cr173.com/soft/80335.html 打开图片,并使用上
攻防世界——MISC——pdf
慎铭的博客
12-29 779
题目描述: 菜猫给了菜狗一张图,说图下面什么都没有。   很明显,图片里隐藏的有信息。我们按Ctrl+A全选,可以得到如下的效果。   说明图片里面隐藏的有文字,将其复制粘贴即可得到题解flag{security_through_obscurity}   除了这一种方法,还可以通过pdf编辑器(比如WPS)对pdf进行编辑,将图片进行拖到便发现文字被图片给覆盖住了,这种方法也可以得到flag。 ...
XCTF crypto x_xor_md5
A_dmin的博客
06-07 2414
XCTF crypto x_xor_md5 一天一道CTF题目,能多不能少 拿到文件,用winhex打开,发现是一串数字,根据题目的意思猜测是异或,发现后面的数字有一串是一样的!! 把这一串16进制的数字copy下来,与每一行进行异或得到: num = ['68', '4d', '4d', '4d', '0c', '00', '47', '4f', '4f', '44', '00', '4a',...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
writeup:xctf撰写
03-28
写上去xctf撰写
BCTF2017 BabyUse
weixin_30492601的博客
04-20 132
BCTF2017 BabyUse 问题 问题在于drop函数中在释放块之后没有清空bss_gun_list中的指针。 一般因为存在对bss_gun_flag的验证,所以不会出现什么问题,但是在use功能中没有验证bss_gun_flag struct_ptr = bss_gun_list[global_index_saved]; 因此use功能存在UAF,不得不说这个设计的还是比较隐蔽的,有点考...
XCTF MISC 新手练习区——pdf writeup
haolovejin的博客
09-23 8841
pdf 难度系数:1.0 题目来源: csaw 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 题目场景: 暂无 题目附件: 附件1 打开图片 发现什么也看不出来,但是根据题目提示应该藏在图片之中,复制的时候首先移动下光标,到有字的地方会变形。确定大概范围,拉到全部的文本,复制到TXT中即可得到Flag。当然我们也可以通过修改文件为TXT直接获得flag,正常一点的做法应该是用winhex把长...
XOR 异或加密简介
陈腾奎KUI的博客
06-10 8543
XOR 加密简介 作者: 阮一峰 日期: 2017年5月31日 本文介绍一种简单高效、非常安全的加密方法:XOR 加密。 一、 XOR 运算 逻辑运算之中,除了 AND 和 OR,还有一种 XOR 运算,中文称为"异或运算"。 它的定义是:两个值相同时,返回false,否则返回true。也就是说,XOR可以用来判断两个值是否不同。 true XO
攻防世界Crypto第一页-进阶区
weixin_44159598的博客
04-01 2082
你猜猜 打开附件明显为 16 进制,查询得知为 zip 的文件开头 打开 Winhex 后,新建文件,将内容导入保存为 1.zip,打开压缩包 此时发现压缩包有密码,使用 ziperello 爆破解密 解出 flag enc 附件: 可以看到为 zero 和 one ,明显为二进制,全部转换为 0 和 1,这时候可以利用 word 等专业 文字编辑工具 将二进制转为字符串 明显的 bas...
攻防世界 Crypto高手进阶区 5分题 x_xor_md5
闵行小鱼塘
01-09 1343
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是x_xor_md5的writeup
XCTF嘉年华 crypto1 Writeup
煮酒闲谈
10-17 1488
摘要题目描述 crypto1小明今天去妹纸家开Party,而妹纸却给他出了一个谜语,说只要他能答出来,她就会答应小明一个要求. 这是妹纸给小明的谜语序列:EW91X2FYZV9HX2DVB2RFYM95=解题思路1、从密文的格式上看,像是base64加密,直接解密之,得到如下字符串: ou_aXe_G_ՇdEϹ 解密出来的前两个字符串,像是正常的,就是说很有可能是base64编码。2、考虑到
777777777
10-29 1100
我没有精力编写所有的程序,甚至有一段时间我连电脑都没有,但是我真的特别喜欢编程,尤其是编写游戏程序,怎么办?我只有设计每个游戏的模型,思索模型的优缺点,以此满足编程的欲望。当然我也会从中选取一两个工作量相对比较小的进行编码。”随着接触游戏的增多,木鸿飞的训练也逐渐加大,建模能力在潜移默化中提升。
XCTF(MISC) 图片隐写
YenKoc的博客
01-28 1225
题目描述:菜猫给了菜狗一张图,说图下面什么都没有 1.给了个pdf,打开是这玩意 2.盲猜flag是图片后面,右键直接删除图片试试。 答案出来了。
XCTF-MISC-新手区:stegano
1stPeak's Blog
12-03 1665
题目: 下载附件1,是个PDF,打开后并未发现可以利用的地方 那么我们尝试使用记事本打开,看看有没有什么发现,发现了被base64加密的flag 将flag进行base64进行解密,呀,被骗了 那么,我们尝试将pdf转换为word格式,也未发现任何东西 此时,我们发现pdf中全是文字,这是我们使用火狐打开pdf,全选文字内容,粘贴到记事本中,有所发现 发现这些有点像摩斯密码,其实脑洞也挺...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值