CTFshow_年CTF 2023

最新推荐文章于 2024-07-23 12:22:49 发布

LZ_KaiHuang

最新推荐文章于 2024-07-23 12:22:49 发布

阅读量812

点赞数 2

文章标签：安全网络 Powered by 金山文档

本文链接：https://blog.csdn.net/weixin_45908624/article/details/128777601

版权

除夕

代码看，是以get方式传参，变量名是year，做了个条件判断，条件成立输出flag。

这里条件既要输入值等于2022，又要+1后不等于2023

传入参数值用科学计数法表示，即可成功满足条件

注：例如199714=1.99714×10^5。计算器或电脑表达10的幂是一般是用E或e，也就是1.99714E5=199714。

所以，传入参数?year=2.022e3获得payload

初一

根据提示来解密这个加密后的字符串，一开始以为是AES加密的，尝试解密并没有解开

看到兔年，灵机一动可能是Rabbit加密的

Rabbit特点：Rabbit加密开头部分通常为U2FsdGVkX1

（AES、DES、RC4、Rabbit、Triple DES、3DES 这些算法都可以引入密钥，密文特征与Base64类似，明显区别是秘文里+比较多，并且经常有/）

使用在线解密工具去解密，密钥是2023，成功解出flag

后续更新！！！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

LZ_KaiHuang

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
CTFshow_年CTF 2023

_年CTF
复制链接

扫一扫

CTFshow_web2

zoixsoadji的博客

02-28

2251

进入题目，发现题目很简单，首先试试万能密码登陆。登陆成功，接下来使用bp抓包,并且寻找注入点。找到注入点，接下来看看它的2下面有什么查到表名为web2的数据库，接下来继续注入，查询字段。查找到了flag和user两个数据表，接下来查询字段最后查询字段内容，得到flag 本人萌新，大佬手下留情 >_< ...

2024年网安最全ctfshow-WEB-web6_ctf(3)

2401_84264583的博客

05-03

735

先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2接下来获取数据库中的所有表,用户名输入一下payload,密码随便输,如果直接复制payload,记得删掉内容中的空格等特殊字符,尽量使整个内容保持在一行,否则空格或换行符会使结果出错成功获取数据库中的表 flag , user。

参与评论您还未登录，请先登录后发表或查看评论

ctfshow 年ctf

qq_61768489的博客

02-10

842

来设置私有属性,给一个未定义的属性赋值时，触发__set()，传递的参数是被设置的属性名和值.所以，2023是兔年，密码也是。聪明的小伙伴们，你能破解出下面的密码吗？老g师傅最近发现了一个有趣的ctf工具，你能找出flag吗？据说上面的无线电信号代表的是中文，由红岸基地发往半人马星系。弱比较和强比较的问题 2023那里是强比较，还是很容易的。里面的$this->key，为happy2year类。还有个()，所以是个无参函数, 有个trick是。虽然exp比较简单，但是里面的逻辑挺值得学习的。

CTFSHOW 年CTF（web部分）

羽的博客

01-29

1764

CTFSHOW 年CTF

SYCTF2023

最新发布

wanfengchuifu的博客

07-23

142

SYCTF

ctfshow_年ctf-wp

网安小菜鸡

01-30

824

ctfshow年ctf2023-wp

CTF秀--年CTF

m0_59022585的博客

07-11

126

打开链接对PHP代码分析，使year=2022.时，==判断前先转换成字符串型判断为真，year+1后为浮点型，!==判断也为真，得到flag。通过分析密文首部和提示可以知道使用了Rabbit(兔)加密，提示也给出了密码(2023)，使用Rabbit解密得到flag。

每天CTF小练一点--ctfshow年CTF

2301_80284843的博客

06-05

199

有两个解不出来，但是可以通过解出来的文字猜测。这种题解不出来的时候，就要充分获取题目信息。

2024年ctfshow-WEB-web2_ctf

2401_84252281的博客

05-01

243

首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输接下来,我们修改payload中2的位置,就可以将数据回显到页面中了,下面获取当前使用的数据库,盲猜flag就藏在当前使用的数据库中数据库有了,接下来是脱表,在用户名的输入框中输入一下payload,密码还是随便输接下来获取flag表的字段接下来获取flag表的数据。

2024年网安最新ctfshow-WEB-web6_ctf(1)

2401_84297899的博客

05-03

978

ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。

ctfshow web165 JPG二次渲染脚本（生成图片马）脚本

10-21

ctfshow web165 JPG二次渲染脚本（生成图片马）脚本

NKCTF2023

weixin_73290593的博客

03-27

897

钝角

ctfshow-年_ctf初一初二

qq_47804678的博客

03-22

312

)弱比较会自动将两边转换成同一类型，只需要比较值是否相等；==)强比较是值和类型都会进行比较。所以我们可以将year=2022.0，在比较时值相同但是类型不同，刚好能通过，最后得到flag。

2021/10/27--2021/10/29CTF命令执行ctfshow

A的博客

10-27

2074

eval($c);经过过滤，传入参数执行

ctfshow 新年欢乐赛WP

博客地址 www.sec0nd.top

02-21

609

文章目录热身方法一方法二web1web2web3web4 热身 <?php eval($_GET['f']); 方法一打开之后先查看phpinfo() 直接可以代码执行，从phpinfo里面找到flag的位置(自动包含的文件）输出即可得flag 方法二第二种思路是，查看当前页面得变量，直接出flag ?f=print_r(get_defined_vars()); web1 <?php highlight_file(__FILE__); error_reporting(0);

HDCTF2023 WP

m0_68757308的博客

04-23

1444

HDCTF2023 WP

ctfshow 2022新春迎新赛(详细解说)

qq_50589021的博客

02-11

1500

ctfshow 新春迎新赛热身 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-01-16 15:42:02 # @Last Modified by: h1xa # @Last Modified time: 2022-01-24 22:14:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ eval($_GET['f']); 直接写一句话：?

NKCTF-2023-RE-Baby_rust

qq_54894802的博客

03-31

614

简单的rust逆向

NKCTF2023·Crypto WP(全)

qq_32284207的博客

03-31

2121

NKCTF2023密码全题解

ctfshow sql

08-03

回答: 要在ctfshow数据库中执行SQL查询和获取数据，可以使用sqlmap工具。首先，使用以下命令查询ctfshow_user表的列名：python ./sqlmap.py -u ...[1]接下来，使用以下命令来查询和获取ctfshow_user表中的数据：python...