buuctf Dest0g3 520迎新赛(后续会优化)

已于 2022-06-02 14:21:39 修改
阅读量1.8k 收藏 3
点赞数 2
分类专栏: ctf赛事 文章标签: 安全
于 2022-05-27 22:37:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58111246/article/details/125011117
版权

1:签到题目~

2: Pngenius

复制到kali,binwalk先看一看里面大概,foremost进行分离,得到一张yy图片和一个加密压缩包这里就不要想到会不会是伪压缩了,打开ste工具看是不是lsb隐写等等,j(找不到留言吾)然后就出来了 flag.txt

3: EasyEncode

下载是一个加密的压缩包,不是伪加密,爆破一下,就出来了密码

然后出来一个encode.txt

 4 :你知道js吗

首先txt或者其他文本编辑工具打开,发现类似word的东西,改成.doc打开也不知道什么东西

 开头是pk,改扩展名为zip然后解压,原来不是zip是个doc文档,打开document.xml发现(解开后是xml文件里边js部分被转义)

桌面新建个txt用来放东西 ,三段base64解码后,连接起来,里面那段url的编码,CTF在线工具-在线URL编码|URL解码 (hiencode.com)http://www.hiencode.com/url.html

得到的+++
最低0.47元/天 解锁文章
该用户正摸鱼
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Dest0g3 520迎新 个人复现Writeup
m0_61596829的博客
06-01 1526
Dest0g3 520迎新 Dest0g3首次招新啦! Dest0g3 Team现逐步发展到各大高校及安全公司均有成员分布,在过去的半年里先后取得L3HCTF第十、SCTF第六及SUSCTF第四的优异成绩。 首届Dest0g3 520迎新更加注重CTFer的基础知识面掌握程度,由易到难,适合各学习阶段选手参加,纯萌新水准。 Dest0g3期待更多新生力量的加入,如有意向请在后提交wp与简历,或联系@Dest0g3 Team (QQ:1115230222) 比时间:2022.5.20 10:
【Web】Dest0g3 520迎新 题解(全)
uuzeray的博客
04-16 1380
通过故意将文件名和目录名混用,以及改变一个项目在文件系统中的类型(从文件到目录),来创建一个难以解压的ZIP文件。在Cookie处rO0A起手,明显是java序列化的base64编码,可以打入反序列化。打靶机,解压失败,但是其是在解压出部分文件后直接exit,从而绕过后续的unlink。这题估计也可以打php://input和日志包含,感兴趣可以试一试。生成的phar文件在010editor中打开,删去最后一个}D这个类对文件可以写可以读,用来打phar反序列化。访问/tmp/jyh.php回显404。
Dest0g3 520迎新部分WP_v6 = 247;(1)
最新发布
2401_84520457的博客
05-16 350
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。当我学到一定基础,有自己的理解能力的时候,去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
buuctf:Dest0g3 520迎新 web EasySSTI
qq_29060627的博客
06-10 669
python flask ssti绕过过滤注入 ctf web
Dest0g3 520迎新web部分
m0_62422842的博客
05-28 533
前言 以为迎新比较简单,谁知一点也不简单,也可能是我太菜了。正好借这次比可以学到很多东西。 phpdest 题目代码很简便,一看就知道是文件包含。 题目核心就是这个require_once函数。它与require一样都是包含函数,作用和语法也基本相同,唯一的区别就是php检查该文件是否已经被包含过,如果该文件被包含过,则不再次包含。这是这题最头疼的地方,用伪协议读取不出来可以说明该文件已经被包含了。那么接下来就要绕过该限制了。 绕过不能重复包含文件的限制 php的包含机制就是将已包含
BUU Dest0g3 520迎新 WEB writeup
weixin_43610673的博客
05-29 2061
WEB phpdest <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once($_GET['file']); } require_once 绕过不能重复包含文件的限制 /?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/r
(BUUCTF)Dest0g3 520迎新之REVERSE
qq_39763436的博客
05-23 228
Dest0g3 520迎新之REVERSE
CTF真题-Dest0g3CTF2022招新
06-01
CTF真题-Dest0g3CTF2022招新,来自BUUCTF
Dest0g3-Java部分1
08-03
Dest0g3-Java部分1
C语言中对于循环结构优化的一些入门级方法简介
01-01
优化前: void lower1(char *s){ int i; for(i=0;i<strlen>='A'&&s[i]<='Z') s[i]-=('A'-'a'); } 优化后: void lower2(char *s){ int i; int len=strlen(s); for(int i=0;i<len>='A'&&s[i]<='Z') s[i]-=...
DEST戴尔服务器硬件日志收集工具
04-02
1.本工具为DELL服务器官方硬件日志提取工具,不是安装程序,请直接运行"dsetreport.hta"即可,运行时长大约5~15分钟,运行期间请关闭杀软等; 2.本程序可以在不关机的情况下完成服务器错误日志的收集;...
oracle数据库设置db_recovery_file_dest_size参数为0
11-02
需要注意的是,如果数据库已经在使用闪回区,那么将`db_recovery_file_dest_size`设置为0可能导致现有的闪回数据丢失。因此,在进行这种操作前,应该评估对现有恢复策略的影响,并确保数据的安全性。 此外,如果...
buu-[ACTF新生2020]rome
qaq517384的博客
02-08 1757
无壳32位文件 32位ida打开查看main函数 _main();太乱了不想看 先看func() int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp
Dest0g3 520迎新wp复现
zhhhb1005的博客
08-28 324
放入 steg中观察发现password:Weak_Pas5w0rd然后放入kali中binwalk发现含有zip然后foremost进行分离,因为在steg中知道了密码,所以直接拿到flag。
Dest0g3 520迎新部分WP
Aluxian_的博客
05-30 973
Dest0g3 520迎新部分WPMISC:Welcome to fxxking DestCTF:Pngenius:webEasyEncode: MISC: Welcome to fxxking DestCTF: hint:关注公众号并回复:Give me the fxxking flag 下载下来是一个没有后缀得png 文件 加个后缀 得到公众号 图片 扫一下 回复上面提示即可。 Dest0g3{W31c0m3_t0_DestCTF2022!} Pngenius: 下载下来是一张图片,先放入Wi
BUUCTF之杂项,密码学,Web(五题)
qq_46148060的博客
09-27 516
1.镜子里面的世界 打开后看到一张图 用StegSlove解题,选择图片后多试几次发现了flag。 2.Rabbit 兔子吗?百度一下发现是一种加密解密名称,那就复制字符串用rabbit解密就得到了flag。 Web之极客大挑战Have fun 打开链接后看到一起来撸猫,然后再看图片的原码 原码拉到最后看到 大概就是当cat=dog时,可以获取到flag,那就传参试试,输入?cat=dog,就得到了答案。 4.Web之 ...
CTF刷题记录11.9WP_几道MISC题复现
weixin_40103894的博客
11-09 930
津门杯-m0_01 【键盘流量|云影密码(01248)】津门杯2021-m1 【StegSolve提取字符串】津门杯-tunnel 【DNS流量分析|文件提取|base64隐写】江苏工匠杯-来自银河的信号 【sstv慢速扫描|栅栏密码】
用于CTF(MISC)的kali虚拟机更改过程记录
Che_ng的博客
10-18 2156
用于CTF(MISC)的虚拟机
BUUCTF MISC刷题笔记(四)
热门推荐
volcano的博客
05-08 1万+
BUUOJMisc[RCTF2019]disk[MRCTF2020]小O的考研复试[HDCTF2019]你能发现什么蛛丝马迹吗[BSidesSF2019]table-tennis[CFI-CTF 2018]webLogon capturekey不在这里很好的色彩呃?[INSHack2018]Self Congratulation[GUET-CTF2019]520的暗示greatescape[ACTF新生2020]frequency Misc [RCTF2019]disk 这个题本来是有提示的,buu这里没
优化代码unsigned short dest_port=20000;
03-22
可以使用宏定义来优化代码,如下所示: #define DEST_PORT 20000 unsigned short dest_port = DEST_PORT; 这样可以使代码更加易读和易于维护,同时也可以避免在多处使用相同的端口号时出现错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值