第二周做题记录

最新推荐文章于 2022-05-15 11:57:26 发布
最新推荐文章于 2022-05-15 11:57:26 发布
阅读量319 收藏
点赞数
分类专栏: 做题记录 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45710230/article/details/107577290
版权

[BJDCTF2020]藏藏藏

下载打开发现一张图片,根据经验对其基本操作下,最后拖进kali分离发现一个zip文件,解压打开是一张二维码,扫码出flag

flag{you are the best!}

[SWPU2019]我有一只马里奥

下载后是一个exe文件,运行后产生一个1.txt文件,打开提示ntfs

使用ntfsstreamseditor分离得到一个D!_Downloads_题目_1.txt!flag.txt,文件,打开后看到flag

flag{ddg_is_cute}

BJDCTF2020]just_a_rar

打开发现一个加密的rar文件,提示4位数,用ARCHPR破解,跑出密码为2016

解压后得到一张图片,在属性备注里发现flag

flag{Wadf_123}

[BJDCTF 2nd]TARGZ-y1ng

打开拖入kali tar zxvf发现解压不了,好吧是我弱智题目都说了

用notepa++打开发现文件头为zip,修改后解压需要密码,根据题目提示尝试文件名,

解压后发现又是一个相同格式的文件,按照上述操作继续操作,然后心态崩了,搜wp,发现万恶的出题人套了300层娃,借大佬的脚本一用,得到flag.txt

import zipfile,os
def unzip(zipname):
    while True:
        passwd = zipname.split('.')[0]
        zf = zipfile.ZipFile(zipname,'r')
        zf.extractall(pwd=passwd.encode())
        os.remove(zipname)
        zipname = zf.namelist()[0]
        zf.close()
unzip("OKMIlLVft.tar.gz")

BJD{wow_you_can_rea11y_dance}

BJDCTF2020]鸡你太美

解压发现2个gif文件,对比发现篮球副本少了gif头文件,添加后显示正常且其中包含flag

flag{zhi_yin_you_are_beautiful}

打酱油的杯具
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞扫描基础内容
m0_57634647的博客
04-22 417
CTF基础知识 一.简介 1.开启目录,点击上面的题目附件,进入里面 2.在文章最下面找到FLAG 3.然后提交FLAG 二.竞赛 1.开启题目,然后点击上面的题目附件,进入里面 2.找到文章最下面的flag 3.然后提交flag 三.比赛形式 1.开启题目,然后点击上面的题目附件,进入里面 2.找到文章最下面的flag 3.然后提交flag 四.题目 1.开启题目,点击上面的题目附件,进入里面 2.找到文章最下面的flag 3.然后提交flag Web 信息泄露 一.目录遍历 1.
获取靶机Web Developer 文件/root/flag.txt中flag
qq_49085383的博客
12-07 2544
实验四文章目录前言1、发现目标 ,找到WebDeveloper的IP地址2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况3、若目标主机提供了HTTP服务,尝试利用浏览器访问目录4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan,简要说明其功能。6、使用 Dirb 爆破网站目录7、浏览器访问该目录(路径),发现一个cap文件8、利用Wireshark分析该数据包9、利用上一步得到的信息进入网站后台10、利用该CMS存在的(插件Plugin)漏洞,获得账号密码利用文件管理插件
【BUUCTF之easy_tornado】
qq_40646572的博客
05-15 913
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。 在flag.txt文件中也有提示flag在/fllllllllllllag文件中。 整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。 但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。 想到还有一个welcome.txt文件,上面提示到render,渲染。想到ss..
[实践]攻防世界-WEB-新手练习区(001-012)
3hex的博客
08-14 527
001.view source 思路:无法在网页右击,可以判断是js禁止了我们右击。 解题: 1.我们禁用js后,刷新页面,右击->查看网页源代码,即可得到flag。 2.使用抓取网络请求的Respond,在返回的数据中即可看到源码和flag。 Flag: cyberpeace{38acf4e3641244fc86b1d53ea445e4c7} 002. robots 思路:根据题目提示,我们访问robots.txt文件 解题:访问robots.txt文件,...
BUUCTF-Misc-No.2
pone2233的博客
04-10 2371
文章目录比赛信息[GUET-CTF2019]虚假的压缩包 | SOLVED[MRCTF2020]Unravel!! | SOLVED[SWPU2019]伟大的侦探 | SOLVED[BJDCTF2020]纳尼 | SOLVED[MRCTF2020]小O的考研复试 | SOLVED[BJDCTF2020]藏藏藏 | SOLVED[SWPU2019]你有没有好好看网课? | SOLVED粽子的来历 |...
第13周做题记录1
08-08
在第13周的做题记录中,我们关注的是两个网络安全相关的挑战,它们涉及到Flask框架的应用以及SQL注入漏洞的利用。首先,我们来看第一个挑战——hacker101的bugdb v1和v3版本。 在bugdb v1中,挑战似乎相对简单,...
数据库作业(第二周复习题)详解
12-14
一、选择题 1 使用( A )关键字,可以把重复行屏蔽。(10.0分) A DISTINCT B UNION C ALL D TOP B项 将两个SQL语句做并运算,并且自动去重 C项 在select后加入关键字all表示不去重(默认) D项 限制返回结果集中的...
高二英语下学期第四次双周考试题(4.11) 试题.doc
11-02
第2题则需要理解对话中人物的关注点。 3. **独白理解**:独白部分可能涉及更复杂的语言结构和主题,如第6、7、8、9和10段材料,这些材料可能涵盖日常生活、个人经历、工作计划等不同话题。学生需要在短时间内理解...
高一物理下学期第三次双周考试题B卷.pdf
11-27
根据万有引力定律和牛顿第二定律,可以推导出卫星的向心加速度、周期、角速度和线速度与行星质量的关系。 9. 月球探测:根据万有引力提供向心力和月球表面的重力加速度公式,结合测得的周期和物体在月球表面的重力...
四川省阆中东风中学2021届高三英语上学期第五次周考试题202103030387
08-07
- 第一小节:这部分题目主要测试对细节的理解,例如天气状况(第1题)、交通方式(第2题)、丢失物品的位置(第3题)、未来计划(第4题)以及话题主旨(第5题)。 - 第二小节:难度逐渐提升,对话或独白更长,涉及...
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]A_Beautiful_Picture 题目: 得到的 flag 建议用 flag{} 包上提交。 解题思路: 将图片放到kali中,发现报crc错误 直接上脚本爆破,脚本如下 import zlib import stru
BUUCTF:[BJDCTF 2nd]TARGZ-y1ng
末初的CSDN博客
10-29 714
题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]TARGZ-y1ng 解压密码就是当前文件的文件名,套娃 利用脚本 import zipfile name = 'hW1ES89jF' while True: fz = zipfile.ZipFile(name + '.tar.gz', 'r') fz.extractall(pwd=bytes(name, 'utf-8')) name = fz.filelist[0].filenam.
CTF——MISC习题讲解(BJDCTF2020系列)
tlovejr的博客
03-09 4269
CTF——MISC习题讲解(BJDCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下BJDCTF中杂项题目 一、[BJDCTF2020]你猜我是个啥 题目链接如下: 链接:https://pan.baidu.com/s/1EG6lGSh2ZOwIdlrU2An50A?pwd=zuc2 提取码:zuc2 下载后是一个压缩包,但是打开也好还是解压也好都是无法打开 用文本编辑器查看发现其实这是一个图片 保存为图片后发现是一个二维码,扫描看看是不是flag 扫描后发现,这个二
BUUCTF-Misc 我有一只马里奥 NTFS交换数据流隐藏文件
想喝奶茶的胖大海
04-07 1974
寄生一: echo 写入内容>>宿主文件:交换数据流文件(寄生文件) echo ever>>1.txt:2.txt 2.txt为echo创建出交换数据流文件,ever在2.txt中 寄生二: type 交换数据流文件(寄生文件)>>宿主文件夹:交换数据流文件(寄生文件) type 2.txt>>temp:2.txt temp为空文件夹,执行后2...
BJDCTF-writeup
夏日 の blog
03-23 1893
本篇文章为个人做题时的部分wp,如有错误,请联系我更正。 目录杂项最简单的misc-y1ngA_Beautiful_Picture小姐姐-y1ngEasyBaBa圣火昭昭-y1ngTARGZ-y1ng总结 杂项 最简单的misc-y1ng 题目是一个zip包,尝试解压出错,用AZR压缩包修复工具修复后,解压得到一个secret文件,由于没有后缀名,放入010editor查看,发现含有IHDR ...
buuctf-misc-[BJDCTF2020]鸡你太美
weixin_46079186的博客
07-27 1432
解压打开发现了两张gif图片 发现有一张打不开,先把另一张分解一下 gif分解 啥都没有 那就看一下副本那张,丢到 010 Editor 发现没有gif 文件头 插入字节 0 开始 4个 修改成 47 49 46 38 gif的文件头 保存打开拿到flag flag{zhi_yin_you_are_beautiful} ...
BUUCTF:[BJDCTF2020]just_a_rar
末初的CSDN博客
10-05 1806
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]just_a_rar 解压题目得到4位数.rar 很明显提示爆破,使用ARCHPR设置四位数掩码爆破即可 得到口令2016,解压得到图片,flag在图片exif中 flag{Wadf_123}
BUUCTF~Misc~Test3
m0_47643893的博客
02-04 352
这里写目录标题目录TARGZ-y1ngTARGZ-y1ngTARGZ-y1ngTARGZ-y1ngTARGZ-y1ngTARGZ-y1ng 目录 TARGZ-y1ng 首先拿到图片用kali binwalk 查看有rar文件,foremost分离然后爆破密码,拿到密码之后有一个txt文件里面很多的符号和数字然后查重两个脚本选其一即可第二个可以直接统计出flag{gaki_IsMyw1fe} TARGZ-y1ng TARGZ-y1ng TARGZ-y1ng TARGZ-y1ng TARGZ-y1ng ...
BUUCTF——MISC
bdm1121的博客
04-14 5184
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值