刷题笔记
文章平均质量分 81
刷题笔记
Sunlight_614
怀着勇气追随自己的内心和信念。保持饥饿,保持愚笨。
展开
-
【2022春秋杯】两个题wp
Mercy-code无参数RCE,过滤了很多解法一<?phphighlight_file(__FILE__);if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd)) { if (preg_match('/file|if|localeconv|phpversion|sqrt|et|na|nt|strlen|info|p原创 2022-05-28 21:27:02 · 887 阅读 · 0 评论 -
【BUUCTF】刷题总结(基础篇)
目录[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Upload[极客大挑战 2019]BabySQL[ACTF2020 新生赛]Upload[极客大挑战 2019]BuyFlag[ACTF2020 新生赛]BackupFile[BJDCTF2020]Easy MD5[RoarCTF 2019]Easy Calc[HCTF 2018]admin[MRCTF2020]你传你🐎呢[GXYCTF2019]Ping Ping Ping知识点:命令执行绕过:; 来拼接命令$I原创 2022-05-15 22:51:21 · 2184 阅读 · 0 评论 -
【vishwaCTF】misc题解wp
【vishwaCTF】misc题解wpMISCEpistemus(信息检索、Twitter 隐写和cat命令)So Forgetful!(流量包)The Last Jedi(binwalk和信息检索)Keep the flag high(文件头和rot47)Garfeld?(Audacity和维吉尼亚加密)MISCEpistemus(信息检索、Twitter 隐写和cat命令)打开图片,发现右下角有一个网站,没错就是这个网站,https://github.com/RohitStark/Episte原创 2022-04-12 20:30:17 · 640 阅读 · 0 评论 -
【vishwaCTF】web题解wp
webKeep Your Secrets(jwt典例)一打开发现有两个页面,一个页面是注册,一个是admin管理员页面注册完成之后会返回一段字符串,分析得到这是一段Token:那么我们就可以利用这段Token伪造管理员请求去得到flag打开jwt.io:要爆破的就是下面这个检验码打开hashcat,设置掩码爆破或者暴力爆破,5分钟出来了:或者rockyou.txt,很多密码,秒出结果密钥是:owasp最后POST请求提交作为请求头的Token即可,要放在中间,放在包最后原创 2022-04-12 18:04:11 · 1476 阅读 · 0 评论 -
【MISC】USB键鼠流量分析
一开始拿到一个压缩包里面有一个流量包和加密的bmp图片:打开wireshark分析:直接用大佬的脚本,放在kali里跑:#!/usr/bin/env pythonimport sysimport osDataFileName = "usb.dat"presses = []normalKeys = {"04":"a", "05":"b", "06":"c", "07":"d", "08":"e", "09":"f", "0a":"g", "0b":"h", "0c":"i", "原创 2022-04-12 09:52:59 · 1921 阅读 · 0 评论 -
【CTFhub】技能树SSRF
目录第一部分内网访问伪协议读取文件端口扫描第二部分POST请求上传文件FastCGI协议Redis协议第三部分URL数字IP302跳转DNS重绑定第一部分内网访问构造payload:/?url=http://127.0.0.1/flag.php伪协议读取文件这里使用file协议,构造payload:/?url=file:///var/www/html/flag.php打开源码即得flag端口扫描据说端口范围是8000-9000哦。直接用burpsuite无脑暴力爆破哇,立马得出原创 2022-03-06 20:40:48 · 5220 阅读 · 0 评论 -
【Hgame2022】第一周misc和web题解
MISC这个压缩包有点麻烦下载压缩包,发现有注释,提示是暴力破解6位数字的密码破解得483279得到下一个zip压缩包和提示判断应该是一个密码本,字典包。所以选择字典爆破,得到密码 &-`;qpCKliw2yTR\发现又是一个zip压缩包,里面还有一个文件和之前的readme是一样的文件(已知部分明文),所以直接明文攻击根据提示:注意将明文压缩时,压缩包的属性要设置为仅储存得到一个jpg文件好康的流量群青(其实是幽灵东京)Webeasy_aut原创 2022-02-15 21:24:38 · 1838 阅读 · 0 评论 -
【攻防世界7-12题】题解和解题心得
攻防世界7-12题WP7.simple_php8.get_post1.GET和POST的区别:9.xff_referer10.webshell解法一11.command_execution12.simple_js7.simple_php题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。审计PHP代码得 要输入a=abc&b=1235a然后在a=abc&b=1235a前面添加一个?就直接出flag8.get_post题目描述:X老师告诉小宁同学原创 2021-10-31 01:18:29 · 3303 阅读 · 0 评论 -
刷题记录(一)
1.一个小游戏拿到1000分就可以拿到flag了,但我们黑客怎么可能老老实实的玩游戏呢?http://101.35.98.118/qinwa/WP:原创 2021-11-14 22:29:02 · 5315 阅读 · 0 评论 -
【攻防世界1-6题】题解和解题心得
攻防世界1-6题WP1.view_source解法一解法二2.robotsRobots协议:3.backup解法一解法二4.cookie解法一解法二解法三5.disabled_button解法一解法二解法三6.weak_auth1.view_source解法一题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。直接按F12点开代码一看,flag就在那解法二抓包(◕ᴗ◕✿)2.robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶原创 2021-10-30 21:51:23 · 2216 阅读 · 0 评论