DMCTF2020(web部分wp)

最新推荐文章于 2022-07-18 12:13:05 发布
最新推荐文章于 2022-07-18 12:13:05 发布
阅读量738 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45785288/article/details/110351937
版权

首先非常感谢所有参与出题的师傅和相关工作人员,学到了很多,谢谢各位大佬,ddddhm!!!
2020带妹ctf杯,哪里有妹妹???
这个新生比赛打了一周,着实很累。
比赛时间:11月21日上午9点-11月28日下午5点
Rank:4

web

web有三题没解出来。分别是ezpop ez-cms ezbackground,
这三题题解都是出题师傅们的解,本菜鸡还在研读

weak_type

弱类型构造

get传参 num=202020020aaa&v1=240610708&v2=QNKCDZO
post传参 message={"key":0}

thinkphp

刚开始一看感觉好难。。。

后面百度了一下thinkphp5发现了一篇文章 https://blog.csdn.net/weixin_45949219/article/details/104334715

发现可以直接用 就打进去了 蚁剑连一下

hint提示flag在环境变量

QQ截图20201129195949.png

fungame

仔细看js的源码,发现有不一样的编码,解码就行了

今天你盗号了吗

抓包发现是post型的sql注入,sqlmap跑一下就出来了

xxe

抓包,发现xxe利用点,构造外部实体利用file协议读取flag

QQ截图20201129195958.png

bignxie

<?php
error_reporting(0);
highlight_file(__FILE__);
function filter($file) //hint in bingxie.php
{
   
  $file = strtolower($file);
  $file = str_replace('php', "", $file);
  $file = str_replace('data', "???", $file);
  $file = str_replace('http', "???", $file);
  $file = str_replace('file', "???", $file);
  $file = str_replace('input', "???", $file);
  $file = str_replace('filter', "", $file);
  $file = str_replace('log',"???",$file);
  return $file;
}
$file = $_GET['file'];
$md5 =substr(md5($_GET['md5']),0,6);

$file = filter($file);
if ($md5=='e95100')
{
   
 include $file;
}
?>

提示bingxie.php,发现可以文件包含。还有一个md5截断验证

将php 和filter替换为空 那就尝试双写绕过

md5截断验证脚本:

import string,hashlib
a=string.digits+string.lowercase+string.uppercase
for i
最低0.47元/天 解锁文章
林一不是01
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DMCTF_MISC
鱼的博客
12-01 989
DMCTF MISC Check In dmctf{Welcome_to_dmctf2020} 签到题 fakezip zip伪加密 WinHex打开,修改加密位 修改为00 00,保存 解压出来,是一个flag.txt [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EIXwN2dm-1606821107492)(https://raw.githubusercontent.com/flyingfish20201/PictureUpload/main/image-20201
DMCTF writeup
Calvinzan的博客
11-28 483
DMCTF write up 下面是对部分题目的讲解,主要是杂项方面,我也是第一次写博客,如有不当请谅解 前言 最近参加了一次ctf的比赛,在这里写下writeup 1、checkin 真签到题,答案就在题目里,粘贴弄下即可 2、fakezip 如题目所言,下载下来后发现用360解压是不需要用密码即可解压 得到一个txt文件 发现文件里面是一段音符,直接上网找在线音符转换即可解密 在线解密网站:https://www.qqxiuzi.cn/daohang.htm 3、basefamily 这个
DMCTF部分WP
star_feather的博客
01-11 514
MISC fakezip: ​ 伪加密。(不知道为什么,7zip可以不解压直接打开…)解压压缩包报错文件头错误,将压缩包用winhex打开,修改加密位为00 00,保存。 解压出来一个音乐符号加密,直接找文本加密为音乐符号工具解密: (https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=yinyue) 得flag{da1ada1a} base family: base编码叠加转换: 观察形式,先用base91解码,然后用base58解码,再使用base32,
WP】【web】中学生CTF | web部分wp
weixin_30684743的博客
08-31 823
$_GET 源码: <?php show_source(__FILE__); include 'config.php'; if(!isset($_GET['args'])){ die(); } if ($_GET['args'] === "give_me_flag") { ec...
buuctf web题的wp
qq_51439282的博客
11-25 531
首先看到buuctf里的 [HCTF 2018]WarmUp 可以发现这道题是关于PHP和代码审计的,好家伙我都不会,有得我学了。 打开链接可以看到一张滑稽脸 那不就直接F12,打开查看器 经过我的仔细观察发现没啥可用的东西,到后面开了题解才发现,oh~,原来要查看这个source.php的源代码(其实前面都说了这道题是关于php和代码审计的,我居然没反应过来) 好家伙,就算知道了这个思路,我也不知道怎么查看这个php的源代码,经过一番查找,才发现我们只需要将它复制下来,然后在我们这个web题的链接后面加
UNCTF2021 部分wp.pdf
12-10
本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一个 fuzz_md5Get 的问题,需要...
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
wpWeb服务编程案例
04-03
wpWeb服务编程案例源码,移动设备现在紧密的跟互联网结合,开发者应该利用这个优势来开发各种网络服务,今天我们介绍在 Windows Phone 上开发 Web 服务应用。
2020易霖博杯 web wp.md
04-02
2020易霖博杯 web wp. 参照大佬们比较好的思路写的WP 方便学习
web-wp-API
02-21
Adonis API应用程序 这是在AdonisJs中创建API服务器的样板,它已预先配置。 人体分析仪 验证 CORS 清醒的ORM 迁移与种子 设置 使用adonis命令安装蓝图 adonis new yardstick --api-only 或手动克隆存储库,然后...
2020年12月20日-河南省金盾杯 JDBCTF Crypto+Misc题目打包
12-21
2020年河南金盾杯 JDBCTF Crypto+Misc题目打包下载
BUUCTF WEB [安洵杯 2019]easy_web 1 WP
Whaocai的博客
08-02 1408
考点: md5强碰撞 php代码审计–正则表达式 F12看到md5 is funny~ ,猜测与md5算法有关。注意到<img>标签和url地址栏,img参数是文件名的某种加密后的,将读取到的文件内容base64加密之后,输出到img标签中。 这个时候,要想办法知道img参数是怎么加密的,查看wp之后,发现后端会对传进去的img参数先进行两次base64解密,再进行一次hex解密。所以我们在payload时要先进行一次hex加密,再进行两次base64加密 同理然后读取一下index.php,再
buuctf web wp
qq_63267612的博客
04-10 447
文章目录[极客大挑战 2019]EasySQL [极客大挑战 2019]EasySQL 打开后是一个登录框,直接尝试万能密码 (用户名:1’ or 1=1 # 密码:随便输) 登录得到flag 这里的万能密码是为什么呢? 数据库中的查询语句: select id from users where username = '' or 1=1-- and password = '456' 又 这里呢1=1永远为真,后面 and password = '456’被注释掉了。数据库不需要考虑,这里我们就跳
CTF信息泄漏
weixin_56947109的博客
04-22 741
文章目录一、目录遍历1.打开题目2.进入环境3.解题步骤二、PHPINFO1.打开题目2.进入环境3.解题步骤 一、目录遍历 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 3.解题步骤 ①打开网站,提示点击寻找flag ②跳转到flag_in_here这个目录,挨个对里面的目录进行寻找。 ③因为flag每次出现的位置都随机,多找找就可以发现 ④最终可以在某个目录中找到flag 二、PHPINFO 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 通过下方链接进入环境 http
DMCTF校赛思路总结
菜鸡程序员的博客
12-08 2024
DMCTF校赛思路总结 针对于校赛的一些题目的思路进行汇总。 WEB 题: Weak_type: ​ 我首先是百度了一下,题中涉及到的 isset(),intval()这两个函数,然后知道了第一关的含义就是输入一个整数并判断它是否等于 202020020,我输入之后发现不行, 程序在 if($num===“202020020”)这一行通过了,所以我就输入了 202020020.2 让他不进入 这个 IF 判断,然后就通过了第一关,第二关我是百度了一下 PHP 如何绕过 MD5 加密,然 后找到了一个 C
定义python函数时、如果函数中没有return_python中函数的定义、返回值以及参数的简要介绍...
weixin_39850787的博客
11-24 3138
一、1.函数定义:def关键字开头,空格之后接函数名称和圆括号(),后面紧跟‘:”。函数是对功能的封装语法:def 函数名(形参列表):函数体(代码块,return)调用:函数名(实参列表)#函数定义defmylen():"""计算s1的长度"""s1= "hello world"length=0for i ins1:length= length+1print(length)#函数调用mylen(...
NepCTF2022 WEB 博学多闻的花花详解
SHININGENDING的博客
07-18 1033
有意思的一道题
合天网安实验室CTF-基础100-Flag就在这儿
MyCyber
06-08 1567
合天网安实验室CTF-基础100-Flag就在这儿 题目描述   嗯,什么东东?相信聪明的你一定会想到吧 相关附件   misc100.txt 参考解题步骤 1、下载附件打开后是61366行每行3个数由逗号分隔,大部分是255,255,255 这里只截取了少部分 2、第一反应是坐标,觉得不合理,然后又想是不是RGB码,而RGB(255,255,255)对应的是白色,所以猜测可能是在白底上绘制了flag。那么现在要解决的是怎么将对应的图案绘制出来。   想来不会这么简单,先提交试一下吧   提示fla
第四十五题——[De1CTF 2019]SSRF Me
分享简单的安全技术
04-27 455
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,发现源码的乱码,整理后得到python的flask框架的源码,题目提示flag in ./flag.txt #! /usr/bin/env python # #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os
羊城杯2020 wp
最新发布
08-18
羊城杯2020是一场年度的电子竞技赛事,为广大电竞爱好者提供了一个展示技术和激发激情的舞台。今年的羊城杯聚集了来自全国各地的顶尖电竞选手,他们在各个游戏项目中展现了高水平的操作和战术。 在比赛的文化氛围...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值