CTF平台
文章平均质量分 79
一些CTF平台的题目总和
Starry`Quan
这个人很勤奋,但还是什么都没有留下
展开
-
BugKu-杂项(Misc)的部分Writeup(持续更新,直到刷完)
MISC题的部分writeup(持续更新)1.签到题2.这是一张单纯的图片3.隐写4.telnet5.眼见非实(ISCCCTF)6.啊哒7.又一张图片,还单纯吗用了些时间把BugKu里的Misc的解题思路和套路整理了一下,发出来分享1.签到题给了一张二维码,扫描关注就得到了flag2.这是一张单纯的图片题目给了一张图片,下载下来,然后用Winhex打开,发现末尾处有一段Unicode编码key{y&原创 2020-06-17 19:51:06 · 4912 阅读 · 6 评论 -
BUGKU-Misc 成果狗成果狗
下载下来可以得到一张图片成果真好看放到kali里面用binwalk查看有没有隐藏文件,发现这里面有两张图片然后可以拖到winhex或者010里面把两张图片分离出来,可以分离出1.jpg和54.jpg(随便命名的)可以发现,在分离开的两张图片的后面都有一串base64加密过的密文把它复制到base64解码网站解码可以得到新的16进制,之后把得到的十六进制复制到FFD9之前然后把图片的宽高改成一致修改图片的高度和宽度,binwalk分析一下发现什么也没有藏,那就可能是图片被改“短”原创 2021-03-09 08:45:05 · 450 阅读 · 0 评论 -
【攻防世界】江苏工匠杯 Web easyphp
打开页面是一个代码审计的题目,是我不太熟悉的东西,但是没关系,我们可以学是吧,以下为源代码。原创 2022-12-30 16:57:48 · 888 阅读 · 0 评论 -
【攻防世界】Web very_easy_sql
时间盲注 和 Bool 盲注很像,区别就是 “参照物” 的不同,Bool 盲注是通过页面的一些变化来进行判断结果,但是有时候,执行一些 sql 语句的测试,页面不会有像布尔盲注那样直观的变化,这个时候可以在布尔盲注的基础上结合 if 判断和 sleep() 函数来得到一个时间上的延迟参照,也就可以让我们进行一些判断。当你在index.php登录admin,admin的时候,是不会登录成功的,只能在use.php用ssrf去登录,因为它需要在内部登录。很幸运的是,好像登录上去了,这一串解码出来是admin。原创 2022-12-31 13:22:56 · 1764 阅读 · 0 评论 -
【攻防世界】江苏工匠杯 Web unseping
打开题目,发现又来到了我的知识盲区,php的反序列化首先我们来简单的讲一下,什么是反序列化反序列化,主要是两个函数通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击。原创 2022-12-30 21:36:43 · 927 阅读 · 0 评论 -
【攻防世界】Web easyupload
本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行关于.user.ini文件是怎么利用的,可以非常详细,我这里截取一段.user.ini实际上就是一个可以由用户“自定义”的php.ini,我们能够自定义的设置是模式为“PHP_INI_PERDIR、PHP_INI_USER”的设置。而且,和php.ini不同的是,.user.ini是一个能被动态加载的ini文件。也就是说我修改了.user.ini后,原创 2022-12-30 15:00:30 · 923 阅读 · 0 评论 -
【攻防世界】网鼎杯2018 Web fakebook
curl_init:初始化新的会话,返回 cURL 句柄,供curl_setopt()、 curl_exec() 和 curl_close() 函数使用。:会传入一个url值,就是我们输入的blog值,然后会curl这个url,把url返回的内容输出到页面上,curl是可以使用file协议来包含文件的。这里给了一个链接说是博客页面,猜测就是这里使用了curl获取页面,暂时还不知道怎么利用,我们再看看有没有什么能提供思路的地方。是一段序列化后的字符串,那思路就很明确了,我们需要反序列化他,传入恶意的代码。原创 2022-12-31 16:26:34 · 940 阅读 · 0 评论 -
【攻防世界】Web warmup
这一题主要是利用了include的特性如果include的文件名中含有“/”,那么它会识别其为一个带目录的文件,只有最后一个“/”后的字符串对应的文件会被包含,而前面的字符串都只是在指定目录意思是,如果我们的payload是这样的对于include来说,就只会识别"/"后面的内容,变成了解了这个特性之后,我们就可以开始做题了。原创 2023-01-02 12:55:29 · 820 阅读 · 0 评论