CTF-安全杂项(十一)

最新推荐文章于 2020-11-29 11:33:34 发布
最新推荐文章于 2020-11-29 11:33:34 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: CTF-安全杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/108392990
版权

声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。

                             21.BAT公司信息查询系统(来源:实验吧)

1.关卡描述

                                                

2.解题步骤

分析:

      进去网址后,看到的是满屏二维码:

直接扫码可以得到:

也可以直接右键--源代码:

rootpadding.txt

         这里直接做法就是访问if最内层的地址即可,若是要通过在原来网页上提交来达到跳转,userid=0.999999999999999(即可满足代码跳转,这考的是php的弱类型机制。


跳转后,虽然是一个404页面,莫慌,先看源代码,有一句注释,若是熟悉的人就知道是一句话木马,这是ANSI转Unicode而得到的,只要解密后,拿到里面密码,再加上ctf{密码},就ok。

┼攠數畣整爠煥敵瑳∨灯捲≤┩>

Ctf{oprcd}

                                 22.抓到你了(来源:实验吧)

1.关卡描述

                      

2.解题步骤

分析:

题目提到数据包,果断wireshark

题目中有给的提示:入侵者是通过ping工具进行扫描的。而ping命令使用的是ICMP协议,所以在过滤器中填写icmp;

有5个数据包,分别查看他们的大小,发现第一个比后四个的数据包正好小16个字节。因此,flag就是后四个数据包中比第一个多出来的信息;

复制下来,把:(冒号)取掉就是flag;

2122232425262728292a2b2c2d2e2f30

 

红烧兔纸
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-安全杂项-BAT公司信息查询系统
mynd天堂
03-06 1931
题目来源-http://www.shiyanbar.com/ctf/1820点击打开链接 打开题目链接,首先让我感到背景很奇怪,是一大堆同一张二维码,点击源码,查看里面的样式看到一张lala.jpg是一张二维码扫描得到rootpadding.txt,进入得: 这就是我们第一次点击页面时对ID的判断,代码已经说明了跳向何处,直接进入得是一个404页面查看源码有一句很 奇怪的
unicode转ansi
05-26
当看到“煥敵瑳灯捸>”这样的内容时,可以用该软件转换为“”,比csdn之前上传的更好用。
WINHEX
LANVNAL的博客
01-20 3545
可以查看16进制文件 比如做题遇到这个: 煥敵瑳灯捲> –> 把上面这串复制到记事本,另存为,编码选上“Unicode”,关闭。用WinHex等可以查看16进制的软件,直接打开,一目了然。如果想显示正常,把开头的FF FE两个字节删了,再用记事本打开就看到了。 原理是:Windows平台下默认的Unicode编码为Little Endian的UTF-16,UTF-16就需
CTF-web 第十部分 webshell基础与免杀
热门推荐
iamsongyu的博客
11-15 1万+
一、什么是webshell (1)webshell简介         webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载...
UNICODE码和ANSI码两种编码转换工具
05-26
UNICODE2ANSI.exe是UNICODE码和ANSI码两种编码转换工具。说编码转化可能很多朋友还不是很明白,但是如果说起插入数据库的一句话“”的加密代码“煥敵瑳∨≮>”,相信很多朋友都有所耳闻。它就是一个转换这2种编码的一个小工具。
收集一些常见的webshell后门的特征码
blogfeifei
02-26 757
一些常见的webshell(asp,aspx,php,jsp等)后门木马。 什么是一句话木马?不了解的朋友百度一下。 一句话木马具体有以下这些,这些都是自己平时收集的。(当然收集不齐全,希望大家帮忙完善~) ============================ asp一句话木马:<%%25Execute(request("a"))%%25><%Execute(requ...
实验吧杂项记错本
Grey的博客
05-06 5930
1.小白鼠与蝙蝠的故事下载题目压缩包解出来是一个vbs文件,这题就是考验vbs能力了,如果是学c语言的人会感觉有点吃力。第一步千万!千万!千万!不要直接运行vbs(不管是不是这题还是其他vbs),这会有风险,先复制个副本在虚拟机(当然本题没那么危险啦)运行下,弹出框显示"this_is_key",(⊙0⊙)如果有那么简单就好了,这里要注意下,当运行后这个vbs,原文件会被改写(幸好运行的是副本)。...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)部分常常涉及到各种编码问题。这类题目通常测试参赛者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
My-CTF-Challenges
05-09
【标题】"My-CTF-Challenges"是一个个人创建的网络安全挑战集合,主要涉及Web安全领域,特别是网页和杂项类的题目。这个压缩包包含了作者设计的一系列CTF(Capture The Flag)挑战,旨在帮助学习者提升在网络安全,...
花钱买的三星520u4c.bin
06-07
三星笔记本的BIOS!花钱买的 好用 如果你的笔记本可以点亮 但是无法进系统和PE 就用编程器刷这个!
Ansi转Unicode工具
06-12
Ansi字符转Unicode字符的工具,自己开发的。无毒、无木马
UNICODE2ANSI
03-24
UNICODE2ANSI.exe是UNICODE码和ANSI码两种编码转换工具。说编码转化可能很多朋友还不是很明白,但是如果说起插入数据库的一句话“<% ex ecut e requ est("n")%>”的加密代码“煥敵瑳∨≮>”,相信很多朋友都有所耳闻。它就是一个转换这2种编码的一个小工具。
ctf笔记 杂项 web 密码学基础笔记
最新发布
07-05
### CTF笔记:杂项、Web与密码学基础 #### 一、文件处理技术 **1.1 文件分离** 在CTF竞赛中,文件分离是一项常见的技能,用于从复合文件中提取有用的数据。 - **Binwalk**: 是一个强大的工具,可以用来识别文件...
CTF杂项解题思路探究.zip
02-26
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种技术挑战来获取虚拟旗帜,这些挑战涵盖了密码学、逆向工程、Web安全、取证分析等多个领域。"CTF杂项解题思路探究"通常指的是那些无法归类到特定领域...
实验吧 杂项
weixin_34087307的博客
12-08 1319
1. xor解密: lovelovelovelovelovelovelovelove ���V��� �� �0� �0� �0�� ������ # -*- coding:utf-8 -*- a =open('1.txt','rb').read() b =open('2.txt','rb').read...
墨者学院-CMS系统漏洞分析溯源(第3题)
JimWu的博客
09-04 500
CMS系统漏洞分析溯源(第3题) 难易程度:★★★ 题目类型:CMS漏洞 使用工具:FireFox浏览器、菜刀 1.打开靶场,跟住题目的解题思路提示在用户注册的密码问题能将一句话木马插入到数据库当中。 然后把前面的信息填好。 在密码问题中填入:煥敵瑳愾 这是由<% execute request(“a”)%>经过Unicode加密的,加密方式是: ANSI→Unico...
access筛选末位数字为1或5_SQL注入第二章——access,mssql,oracle
weixin_39957835的博客
11-29 365
一、Access注入Access是轻量级数据库,特点是没有库,没有用户,单文件即可存储数据,在SQL注入时必须猜测表名和列名。Access只有联合注入和布尔盲注。1,联合注入http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=151 order by 1 http://127.0.0.1/Production/PRODUCT_DETAIL.asp?i...
墨者学院 - CMS系统漏洞分析溯源(第3题)
多崎巡礼的博客
10-29 1372
新云网站内容管理系统是一套开源的WEB网站管理系统,采用目前非常成熟的ASP+Access/SQL开发而成。使用它,我们可以很方便的管理自己的网站,目前新云网站内容管理系统最新的版本是v4.0.0 SP2。本文要介绍的捕洞就出在新云网站内容管理系统v4.0.0 SP1以及未打官方最新补丁的v4.0.O SP2的问吧系统中。 新云的问吧是类似百度知道的互动知识问答分享平台,问吧采用自己的数据库,数...
ctf杂项需要的工具
10-10
CTF杂项是一种常见的网络安全竞赛项目,需要使用一些特定的工具来解决各种问题和挑战。以下是一些常见的CTF杂项所需的工具: 1. 网络分析工具:网络分析工具如Wireshark、tcpdump和Nmap等可用于捕获、分析和解释...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值