第十一届极客大挑战部分WP(无re和pwn)

最新推荐文章于 2021-12-15 23:40:48 发布
最新推荐文章于 2021-12-15 23:40:48 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: ctf 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45696568/article/details/109158642
版权

1

web

Welcome(150)

进入网站后发现页面405报错
在这里插入图片描述
猜想是请求方法错误,于是用burpsuite抓包,改请求方法(我是改成post)再forward。
这里改成post就成功了

然后页面就跳转了,这里可以看到只能用post请求
在这里插入图片描述
于是代码审计,用数组绕过
在这里插入图片描述
在这个位置发现线索
在这里插入图片描述
然后访问,重点来了,这里是这题最坑的地方,这个报错界面是出题人写的!(太狗了)
在这里插入图片描述
flag藏在这里
在这里插入图片描述
Flag: SYC{w31c0m3_t0_5yc_r0@m_php1}

朋友的学妹(100)

简单粗暴f12
在这里插入图片描述
base64一下得到SYC{F1@_4s_h4Lpfullllll}

EZwww(100)

给的提示是让找备份文件,进入网站,提示让post一个东西
在这里插入图片描述

所以用御剑扫了一下,发现有http://47.100.46.169:3901/www.zip,访问得到备份文件,文件夹里有三个文件,比较坑的地方是中间那个flag是假的。
在这里插入图片描述
正解是打开index.php
在这里插入图片描述
post一下得到SYC{Backup_1s_4_good_h4bit_l0l}在这里插入图片描述

EZgit(150)

这题其实考察的是工具的使用

提示让用githack,但是我更习惯用git extract.
git extract的安装比较简单,在linux里输入:
git clone https://github.com/style-404/Git_Extract.git

然后在git extract文件夹里打开终端,输入:
python2 git_extract.py http://47.100.46.169:3902/.git/

在这里插入图片描述
得到SYC{I_l0ve_sycl0ver_l0l}

刘壮的黑页(100)


界面拉到底,然后构造
在这里插入图片描述
得到SYC{d0_y0u_k0nw_GET?}

我是大黑客(150)

在这里插入图片描述
打开这个备份文件
在这里插入图片描述
一句话木马,所以用蚁剑连接在这里插入图片描述
在根目录下发现flag在这里插入图片描述

ezbypass(150)

这题就是简单的代码审计
在这里插入图片描述

带恶人六撞(150)

这题分值不高,但是卡了我挺久,习惯性直接手注,结果手注了很久没有进展…最重要的是我居然忘了sqlmap这种神器。

#这题也可以用extractvalue函数进行手动报错注入。

这里就用windows里的演示。

python2 sqlmap.py -u "http://49.234.224.119:7415/?id=1" --dump #一步到位

得到结果
在这里插入图片描述
得到: SYC{liuzhuang_4s_@_G00d_m@n}

建议大家还是一步步慢慢来, --dump用习惯了不太好。

Misc

一“页”障目(50)

宣传单里藏有flag,不过分成了三份,拼好如图:

在这里插入图片描述

壮言壮语(100)

很直接,给了一段佛曰,我们去解密
在这里插入图片描述
得到SYC{i_l0ve_Japanese_wife}

来拼图(150)

下载文件,得到一个有1600张拼图的文件夹和一张预览图,写脚本把被改动过的图片挑出来再拼好就得到SYC{d60fca51c3c7e61259191f0}
关于脚本可以参考大佬的文章,或者过几天我把脚本放出来。
在这里插入图片描述

秘技·反复横跳(100)

下载得到一张图片,题目提示用binwalk,显然图片里藏有其他东西,我是直接foremost得到一个压缩包(foremost的使用方法),里面是一张错位的二维码

我们把位置调整好,得到
在这里插入图片描述
扫描得到答案

吉普赛的歌姬(200)

这题就很离谱,提示是QQ:2411194883,进入这个人的空间,发现相册是上锁的(flag所在处),得到三个线索
1.他的贴吧
在这里插入图片描述

2.他的生日(后面会用到)
在这里插入图片描述

3.在他的一个贴子里得到一个重要线索
在这里插入图片描述
传送门

给出了相册密码的线索(已经引起民愤了)
在这里插入图片描述
相册密码是jqy20000206

民愤现场
在这里插入图片描述

得到:SYC{Fr1endsh1p_1s_w1tchcr@ft}

Crypto

二战情报员刘壮(100)

给了一段摩斯密码,先把’/'替换成空格,再在线解密
得到SYC{L1UZHU4NG_I_Z1Y1}

铠甲与萨满(100)

题目名很明显告诉我们这是凯撒密码,推荐一个很好用的网站:
在这里插入图片描述
得到SYC{liuzhuangliuzhuang_bangbangbang}

跳跃的指尖(100)

这题就非常简单了…低头看看你的键盘,举个例子第一组wdr,这三个按钮围住了e,其他的以此类推。

成都养猪二厂(150)

下载,得到一个手写的猪圈密码(真的过分)和hint.txt,我们用猪圈密码在线解密网站
在这里插入图片描述
得到 ssyirceehsagiulisolbhy
再结合题目描述和hint,再来一次栅栏密码,栅目数是7(由hint里的内容算出)。

在这里插入图片描述

结果: SYC{his_house_is_really_big}

韡髻猊岈(250)

这四个字和维吉尼亚的发音很像,是在暗示维吉尼亚密码,维吉尼亚加密我以前是用脚本解的,直到发现了一个网站
在这里插入图片描述
密文放进去直接点击break cipher,得到明文。
SYC there is no tears in vigenere加上{}以及_
得到SYC{there_is_no_tears_in_vigenere}

z.volcano
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
baby_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
【描述】"baby_pwn 赛题 ciscn 2019 第十二届全国大学生信息安全竞赛" 这段描述进一步明确了“baby_pwn”是该竞赛的一个具体赛题,可能是一个简化版或者入门级别的漏洞利用挑战,旨在让参赛者了解和实践基础的缓冲区...
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
【描述】"pwn赛题之Double ciscn 2019 第十二届全国大学生信息安全竞赛"指出比赛的一个关键部分是"Pwn"类赛题。在信息安全竞赛中,Pwn通常指的是破解或漏洞利用类任务,要求参赛者发现并利用程序中的漏洞来获得控制...
极客挑战2021-部分wp
qq_53460654的博客
12-15 1427
DARK 看到后缀去搜然后洋葱浏览器下载打开即可. SYC{hav3_fUn_1n_darK} welcome2021 f12看到提示后,改为welcom的请求方式,直接curl -X 改请求方式。 访问fllllaaaggg9.php发现这是个跳转页面,抓包发送一次得到flag SYC{WeLcom3_t0_Geek_2o21!!} babysql 简单试了试1’union select 1,2,3,4#,发现有两个回显点 先爆数据库 1'union select group_concat(schem
2020第十一届极客挑战——Geek Challenge部分wp
monster663的博客
10-26 3993
比赛正在进行中,本来只剩web没有AK,然后出了一波新题,先留一个坑,之后再填
CTF Geek Challenge——第十一届极客挑战Web Write Up
无限迭代中......
11-18 1210
比赛时间:2020年10月17日早上9点 比赛时限:一个月 0x1Welcome sha1绕过、php文件包含、一句话木马 Postman发送POST请求 sha1绕过 0x2flagshop md5碰撞 0x3朋友的学妹 源代码泄露 Base64在线加密、解密工具:http://tool.chinaz.com/Tools/Base64.aspx 0x4EZwww 后台扫描 后台扫描 ...
CTF Geek Challenge——第十一届极客挑战Misc Write Up
无限迭代中......
11-18 1004
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
极客挑战2020年部分wp
qq_46041723的博客
11-17 1505
2020极客挑战部分wp前言web一、朋友的学妹二、EZWWW三、刘壮的黑页四、welcome 前言 2020极客挑战开始了。又是一届自闭季。在变菜的路上一去不复返 web 一、朋友的学妹 打开题目 发现提示,然后查看控制窗口发现 然后看到base64加密,解密后得到flag。 二、EZWWW 打开题目 发现提示网站已经备份,那么就直接御剑扫后台得到 然后打开zip路径得到下载提示,打开 直接放弃文档里的flag。肯定假的。所以打开index.php,发现 <html> <hea
your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
PWN不欢沙龙演讲PPT.rar
05-20
理解这些机制的工作原理以及如何绕过它们是高级PWN技巧的一部分。 5. **shellcode**:一旦成功触发溢出,攻击者通常会注入shellcode,这是一段能在目标进程中执行的机器码,用于获取控制权或进一步的攻击。 6. **...
【广东大学生网络攻防大赛】Pwn | jmp_rsp 题目附件
05-24
在网络安全领域,特别是针对Pwn(破解)类竞赛,"jmp_rsp"是一个常见的技术概念,主要涉及栈溢出漏洞的利用。广东大学生网络攻防大赛中的这个“jmp_rsp”题目显然是设计来测试参赛者对这类漏洞的理解和利用能力。...
CTF Geek Challenge——第十一届极客挑战Crypto Write Up
无限迭代中......
11-18 1045
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
2021极客挑战web部分wp
bmth666的博客
11-26 5727
Dark 看到url:http://c6h35nlkeoew5vzcpsacsidbip2ezotsnj6sywn7znkdtrbsqkexa7yd.onion/ 发现后缀为.onion,为洋葱,下载后使用洋葱游览器访问 Welcome2021 查看源码发现 那么抓包使用WELCOME请求方式访问 访问f1111aaaggg9.php 得到flag babysql 简单的sql注入,直接使用sqlmap即可,也可以联合注入 1' union select 1,2,3,4# 发现注入点为1,2 直
极客挑战2020wp
Atkx's Blog
11-29 1039
Crypto 二战情报员刘壮 简介:你能知道刘壮在说什么?得到的flag包裹上SYC{} .-…/.----/…-/–…/…/…-/…-/-./–./…–.-/…/…–.-/–…/.----/-.–/.---- 提示:刘壮早上起床打摩丝 提交flag,发现错误,转换成小写还是不对,查看了一下群里给的hint,成功提交 铠甲与萨满 简介:YEI{roafnagtmroafnagtm_hgtmhgtmhgtm} 提示:kaisa? 偏移量为6时,得到flag MISC 一“页”障目 作者:lingze 简
CTF Geek Challenge——第十一届极客挑战Pwm Write Up
无限迭代中......
11-18 404
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
2021极客挑战WP集合
Love&Share
11-20 1856
WP来自齐鲁师范学院网络安全社团 关注公众号接收更多最新的安全讯息 文章目录WEBDarkWelcome2021babypybabyphpbabypopwhere_is_my_FUMO蜜雪冰城甜蜜蜜easyPOPbabysqlBaby_PHP_Black_Magic_Enlightenment人民艺术家givemeyourloveRERe0调试easypyc刘壮桌面美化大师PWNRetxxxeasycanaryeasyfmt恋爱小游戏恋爱小游戏2.0checkinpwn777MISC今天有被破防吗Cryp
CTF Geek Challenge——第十一届极客挑战Re Write Up
无限迭代中......
11-18 667
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
2020极客挑战web题部分wp
qidiandexiaowu
11-17 589
可能起点不同吧,对于萌新(我)来说确实是难了点。 web1 welcome 进去是个空白页面,以post方式提交数据,就会看到 <?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allowed"); exit(); } else { if (!isset($_POST['roam1']) || !isset($_POST['ro
第十届极客挑战——部分web和RE的WP
A_dmin的博客
11-11 2691
第十届极客挑战——部分web和RE的WP web - 打比赛前先撸一只猫! web - 你看见过我的菜刀么 web - BurpSuiiiiiit!!! web - 性感潇文清,在线算卦 web - Easysql web - RCE me web - Lovelysql web - Babysql web - 神秘的三叶草 web - Jiang‘s Secret web - Hardsql web - 反序列化1.0 web - 又来一只猫 web - 你有
2019西湖论剑预选赛部分WP
weixin_33826609的博客
04-13 382
Web babyt3 点进链接发现提示 include $_GET['file'] 估计是文件包含漏洞 尝试包含index.php,发现一串base64编码,解码得到 <?php $a = @$_GET['file']; if (!$a) { $a = './templates/index.html'; } ...
Introduction-to-Pwn.pdf
09-09
"Introduction to Pwn"这份手册将引导你进入一个充满挑战和机遇的世界,通过实践pwn挑战,你将提升自己的技能,成为一名更全面的安全专家,不仅能在比赛中取得好成绩,还能在现实世界中保护和增强系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z.volcano

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值