GKCTF2021部分wp

最新推荐文章于 2023-02-27 11:17:38 发布
最新推荐文章于 2023-02-27 11:17:38 发布
阅读量922 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43923136/article/details/118303069
版权

Misc

签到

过滤http流量,找到cat /f4g的流量,再追踪http流,可以发现末尾有一串16进制数:
在这里插入图片描述

拿到这串十六进制数去解码,在base64解码得到:
在这里插入图片描述
我们可以看到这串“==QIhM0QDN0Q”的顺序反了,由此猜测我们要把这串编码全部反着来:

a="wIDIgACIgACIgAyIK0wIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMiCNoQD"
b="jMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjoQDjACIgACIgACIggDM6EDM6AjMgAzMtMDMtEjM"
c="t0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0iCNMyIjMyIjMyIjMyI"
d="6AjMgAzMtMDMtEjMwIjO0eZ62ep5K0wKrQWYwVGdv5EItAiM1Aydl5mK6M6jlfpqnrQDt0SLt0SL"
e="t0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLK0AIdZavo75mlvlCNMTM6EDM"
f="z0yMw0SMyAjM6Q7lpb7lmrQDrsCZhBXZ09mTg0CIyUDI3VmbqozoPW+lqeuCN0SLt0SLt0SLt0SL"
g="sxWZld1V913e7d2ZhFGbsZmZg0lp9iunbW+Wg0lp9iunbW+Wg0lp9iunbW+WK0wMxoTMwoDMyACM"
h="DN0QDN0QDlWazNXMx0Wbf9lRGRDNDN0ard0Rf9VZl1WbwADIdRampDKilvFIdRampDKilvVKpM2Y"
j="==QIhM0QDN0Q"
print(a[::-1])
print(b[::-1])
print(c[::-1])
print(d[::-1])
print(e[::-1])
print(f[::-1])
print(g[::-1])
print(h[::-1])
print(j[::-1])

得到的base64编码再次解码,最后处理一下即可得到flag

apng

分解apng,从中找到四张二维码进行一些操作后扫码得到flag
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

execl骚操作

Excel中发现有部分格子被隐藏了信息 1 ,于是联想到可能是张二维码,将其标注 1 的填充黑色
在这里插入图片描述
发现是汉信码,利用工具中国编码APP扫描得到flag

在这里插入图片描述

瞬间H
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GKCTF2021-web-easycms
zji
06-27 1435
GKCTF2021-web-easycms 文章目录GKCTF2021-web-easycms一、解法1二、解法2 一、解法1 方法:任意文件下载 目录扫描 /admin.php 官方提示了,后台密码为5位数字的, 后台 demo/demo登录或者admin/12345登录。 点击:设计->导出主题->保存 随便填写保持后弹出 复制下载链接 http://a7242e8c-7eae-4593-93b8-5905a22305f8.node3.buuoj.cn/admin.php
BUUCTF-[GKCTF 2021]0.03
m0_67507776的博客
05-09 598
1.打开得到一个压缩包文件和一个文本 2.先用VeraCrypt挂载输入密码 311223313313112122312312313311,密码不对 3.使用NtfsStreamsEditor2打开发现存在ntfs数据流隐写,导出文件 4.打开发现内容有点像密码表,结合secret.txt文件中的数字,推断为三分密码 5.解密得到明文:EBCCAFDDCE 6.将得到明文作为密码再次尝试Vera crypt挂载,得到flag ...
[GKCTF 2021]CheckBot
cjdgg的博客
11-25 2842
[GKCTF 2021]CheckBot <html> <body> <iframe id="flag" src="http://127.0.0.1/admin.php"></iframe> <script> window.onload = function(){ /*
2021GKCTF-hackme
unexpectedthing的博客
07-13 705
GKCTF-hackme
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
2021GKCTFMisc 0.03--详解
qq_43871179的博客
06-28 1538
GKCTF Misc 0.03 第一步: 拿到文件,发现zip文件解压不了 第二步: 先用VeraCrypt挂载输入密码 311223313313112122312312313311 他告诉你flag不在里面 应该是密码错误。需要寻找正确密码。 第三步 用NtfsStreamsEditor2打开发现存在ntfs数据流隐写。 选中并导出,记事本打开。得到一个密码表。 密码表三个字母一组,三行三列,结合上文的311223313313112122312312313311 很像是三分密码的密文的三维坐标
UNCTF2021 部分wp.pdf
12-10
UNCTF2021 部分 WP 解题报告 本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一...
UNCTF2021WP.pdf
12-10
UNCTF2021WP.pdf
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 wp 解题思路
08-17
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 WP 解题思路 本资源为2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题的 WP 解题思路,涵盖了四个题目,分别为蓝01-取证、蓝02-取证、蓝03-取证...
Wp.rar_wp
09-14
简单实用的butterworth滤波器设计,很好用
GKCTF 2021】Random
MangoFengC++
05-26 660
Random 题目 import random from hashlib import md5 def get_mask(): file = open("random.txt","w") for i in range(104): file.write(str(random.getrandbits(32))+"\n") file.write(str(random.getrandbits(64))+"\n") file.write(str(ran
[GKCTF 2021]easycms
东隅的博客
10-30 1015
先去 设计-> 高级 ,尝试修改一下代码,他会报错,复制它报错的目录,比如我这里复制。第四步,连接蚁剑getshell, flag在根目录。找到后台是admin.php,弱口令登陆。下面提示了使用的cms和cms版本。找这个版本的cms利用方式就好了。搜索一下发现他存在命令执行漏洞。第二步,修改一下原始id保存。
buuctf13(perl脚本GET open命令漏洞&redis主从复制&xss&ssti关键字过滤绕过&csrf)
weixin_63231007的博客
02-27 1095
[HITCON 2017]SSRFme & [网鼎杯 2020 玄武组]SSRFMe & [GWCTF 2019]mypassword & [GWCTF 2019]你的名字& [GKCTF 2021]CheckBot
[GKCTF 2021]RRRRsa
qq_52193383的博客
09-15 1419
昨天+今天都在了解和学习Rho算法以及题目羊城杯2021的easy_rsa。Rho算法算是看懂了点,可是用起来好像时间花销好大还解不出来(不知道是不是数据的问题,我用的模数是网站上无法分解的)。最最最最痛苦的是easy_rsa魔改rho后却能很快得分解出p,q,可我用Rho算法求解却解不出来(自己编的,代码附上),而且我还不知道为什么它这么一改就可以算出来。 def f(x,c,n): return (pow(x,2,n) + c)%n def Rho(n): while True:
[GKCTF 2021]babycat
08-11 733
这道题点开始注册登录界面,但是点击注册按钮会提示Not Allowed。 但是查看源码会发现 这里是直接跳出了Not Allowed,构造POST请求,通过burp发包注册一个账号。 注册成功,登录后又上传和下载两个功能,我们发现下载有一个目录穿越,尝试读取,/WEB-INF/web.xml. 由于上传功能只有管理员可以使用它,因此可以根据xml的内容构造出, ../../WEB-INF/classes/com/web/servlet/registerServlet.class,...
GKCTF2021 部分复现
Je3Z的博客
06-28 840
misc 0.03 用VeraCrypt加载输入密码 311223313313112122312312313311 所以我们需要真正的密码 所以说 311223313313112122312312313311应该是有意义的部分 通过扫描NTFS得到了secre.txt存在数据流 用AlternateStreamView导出 想个密码表 而且题目里多次提到3所以考虑将那堆数据按3位一组进行拆分 311 223 313 313 112 122 312 312 313 311 所有其有两种情况 得出的密码
GKCTF2021 checkin
pondzhang的专栏
06-27 495
from pwn import * context.log_level='debug' p = process('./login') elf = ELF('./login') libc = elf.libc puts_func = 0x00000000004018B5 puts_got = 0x0000000000602028 pop_rdi_ret = 0x0000000000401ab3 main = 0x0000000000401A2A bss = 0x0000000000602400 p.recv.
GKCTF2021 ✖ DASCTF应急挑战杯 部分WP
Le1a's Blog
06-27 978
Misc 你知道apng吗 下载附件得到girl.apng,用apngdis_gui分解得到每一帧的png图片 分别在2,18,26发现二维码。其中18,26可以直接扫描得到-ad20和-0327-288a235370ea}。图片2是扭曲的二维码,但可以用ps拖正 扫描得到flag{a3c7e4e5,最后在第十张图片的红色通道1中得到二维码 扫描得到-9b9d,所以flag为 flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea} 银杏岛の奇妙冒险 下载附件,打开exe,
2021陇剑杯线下赛 wp
最新发布
09-02
2021陇剑杯线下赛wp指的是该比赛的胜利方案(Winning Proposal)。这个问题的答案取决于具体的比赛和题目,因此我无法提供具体的场景和情况。不过,我可以向你介绍一些常见的比赛wp示例,帮助你理解wp的含义。 通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值