CTF学习
文章平均质量分 51
零安道长
这个作者很懒,什么都没留下…
展开
-
攻防世界Web新shou区-command_execution
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。来到场景界面,发现是一个ping功能,先尝试是否可以ping通ping功能没有问题,题目中说没有waf拦截,试一试最简单最容易想到的管道符|是否能通过,构造payload 127.0.0.1 | whoami发现没有被拦截,那就直接命令查找flag,构造payload 127.0.0.1 | find / -name flag*在这里找到了flag文件,最后cat一下,构造payload 127.原创 2022-01-02 17:40:00 · 1700 阅读 · 0 评论 -
攻防世界Web新shou区-webshell
攻防世界web新手区webshell解题思路原创 2022-01-02 17:30:52 · 1774 阅读 · 0 评论 -
攻防世界Web新手区-simple_js
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )进入场景就弹了一个框,让输入密码随便输入一个密码,提示假的密码3. 根据题目描述得知此题和js有关,打开开发者工具,找到该网页的js代码4. 我们对这段代码进行简单的审计 function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65原创 2021-09-09 12:46:24 · 405 阅读 · 0 评论 -
攻防世界Web新shou区-simple_php
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。先打开场景,果然是php代码审计题目我们可以简单阅读一下这段代码,大概就是通过get方式传入a和b参数的值,然后判断a的值和0是否相等,b的值不能是纯数字或者数字型字符串,而且要大于1234先解决a,a的值要等于0,但是a的值不能为空,也就是不能为false首先,如果a的值为0,那么a是不是等于false这里需要知道php在进行比较时,有两种比较方式,当采用双等号(==)比较时会进行松散比较,只比较两者的值,原创 2021-09-08 21:55:05 · 754 阅读 · 2 评论 -
攻防世界MISC新手区-ext3
题目描述:今天是菜狗的生日,他收到了一个linux系统光盘下载文件,发现是一个无后缀名的文件,猜想应该是和linux有关2. 然后根据题目描述,这应该是linux的ext3文件系统,我们可以尝试挂载到linux系统下,但是我这里尝试更简单的方法,直接改后缀为zip发现里面有很多文件,然后解压,搜索flag4. 果然,打开后发现是base64编码的,然后在线base64解码得出flag本题结束...原创 2021-09-07 21:52:39 · 200 阅读 · 0 评论 -
攻防世界MISC新手区-stegano
stegano题目描述:菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写下载附件后是一个pdf文件,用浏览器打开,搜索flag,没有得到有用信息然后用记事本打开,搜索flag,发现有信息,但是却是base64加密的,3. 在线解码一下,发现不是flag然后将pdf内容复制粘贴到一个记事本中,发现了类似摩斯密码的字符串然后尝试猜测,A为短杠.,B为长杠-,此处直接用记事本替换来转换成功get到flag,不过这里有个小坑,就是需要手原创 2021-08-10 15:07:02 · 165 阅读 · 0 评论 -
攻防世界MISC新手区-如来十三掌
首先拿到一个doc 文档,提示是如来十三掌,由此想到是和佛有关,拿这去与佛论禅网解密注意前面要加“佛曰:”,发现是rot13 加密然后再去进行rot13 解密解密后发现是base64 编码,再去base64 解码5.得到flag源文件...原创 2021-08-05 18:41:14 · 158 阅读 · 0 评论 -
CTF学习之MISC之音频隐写
CTF学习之MISC之音频隐写莫尔斯电码波形隐写频谱隐写MP3编码隐写音频隐写和图片一样,数字音频也可以用于信息隐写音频载体信号存在冗余,为隐蔽信息提供支持人类听觉系统频谱范围是20Hz18kHz,但对2kHz4kH信息最为敏感。、人类听觉系统只对相对相位敏感,而无法感知绝对相位解题工具:Audacity,开源音频处理软件,分析音频的频谱、波形。MP3Stego,音频数据分析与隐写工具。摩尔斯电码摩尔斯电码(Morse code),又称摩斯密码一种时通原创 2021-05-04 12:37:57 · 4065 阅读 · 1 评论 -
CTF学习之MISC之图片隐写与文档隐写
CTF学习之MISC之图片隐写隐写术概述图片隐写技术图片EXIF信息隐写图片LSB低位隐写隐写术(Stega)隐写术(Steganography,简写Stega)一门关于信息隐藏的技巧与科学信息隐藏:不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容与密码学(Cryptography)不同隐写题目类型图片隐写图片EXIF信息隐写图片高度缩减隐写图片LSB低位隐写文档隐写文本隐写压缩包隐写其他文档格式(word、pdf、html文件)音频、视原创 2021-05-03 18:17:17 · 4407 阅读 · 0 评论