南宁杯writeup

最新推荐文章于 2019-08-28 23:34:54 发布
最新推荐文章于 2019-08-28 23:34:54 发布
阅读量366 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyj_1216/article/details/85090234
版权

web

超简单

ti

进行代码审计发现,对于$_REQUEST[‘no’],需要满足其值为0-9之间的数,且其字符串长度大于1。发现@ereg,考虑ereg()截断漏洞,利用%00截断。即为no=0%00。

flag

misc

太简单了

拿到这个不知名文件,放到winhex过一下,发现里面含有flag.png

ti

考虑为.zip,了解到.zip的格式:发现缺少文件头标识(50 4B 03 04),修改空文件头后,转换为flag.zip

JIE-1

解压后得到flag.png,打开得到flag。

flag

basic

真-签到题

签到题

白衣w
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
南宁CTF以及中科大CTF的一点总结
csu_vc的博客
10-26 1887
首先谈谈中科大吧,考的知识比较偏向数理,比较基础的是类似于正则表达式,重定向,隐写等等 看不见的字——利用技巧把flag隐藏,不用搜索或者全选无法察觉、、、、、、 科大学生家长的日常——重定向,发现科大学生的家长们是真的很热闹啊…… 被入侵的云端——拿到一个不知道什么的packet,先file看看,再strings看看,然后binwalk,发现开头0x2A,把它转一下格式导入到wireshark可以
9447 ctf writeup
ling
12-01 1860
9447 ctfwriteup 只做了一些低分值的逆向和pwn题目。 1. flag finder& the real flag finder 这两个题目一个1分,1个70分,没有看出难度有啥差别,都是明文比较,直接在比较的地方下断点,就看到flag了。   2.Hello joe 程序最开始mmap了0x6000的空间大小。之后调用了6次间接跳转。经调试发现,这六次间接跳转分
2018南宁ctf RE题目
12-18
2018年4道南宁CTF RE题目,有Windows逆向也有linux逆向
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
2018-11 科来山东省省赛writeup
沐沐的博客
11-11 1087
这次省赛只做出两个题目来,还是自己太菜了。而且感觉自己这一阵子太过于浮躁,一直就静不下心来,正好通过这次比赛好好反省一下吧。 (2018年11月11日) 复现环境:http://47.105.148.65:4000/ crack it 给出了一个shadow文件,百度知道这是Linux下用来记录和存储密码信息的,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由...
红亚2015-3月季赛 CTF题部分writeup
熹微晨光的博客
10-08 3921
红亚2015-3月季赛 CTF题部分writeup 最近一直特别特别忙,没有时间写Blog,连续两周每天都忙到凌晨,连续两个周六都是快十一点才回宿舍。中途,间接地做了些红亚上,原来的一些CTF老题,积累了不少经验。不过这学习的效率太低了。。。。 废话不多说,进入正题,做了一部分,就写下来记录一下吧。本身也是菜比。 ============================我是分割
2023 强网 Writeup
最新发布
01-29
2023 强网 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
2019美亚writeup
03-26
本资源摘要信息来自2019美亚writeup,内容涉及电子数据取证大赛的相关检材和试题等。电子数据取证大赛是一项测试电子数据取证和分析能力的比赛,参赛者需要对提供的镜像文件进行分析,回答相关问题。 本资源摘要...
2022强国writeup
07-17
2022强国writeup CTF(Capture The Flag)是一种网络安全比赛形式,旨在测试参与者的网络攻击和防御能力。在这场强国比赛中,我们将对misc、crypto和web三个方向的题目进行分析和解释。 Misc 在Misc分类中,...
网鼎writeup-护网先锋1
08-04
【网鼎writeup-护网先锋1】的知识点总结: 在网络安全竞赛“网鼎”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
强网 WriteUp By Nu1L
08-02
《强网 WriteUp By Nu1L》是关于2022年第六届“强网”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
GXNNCTF 2018 We_ax WriteUp 第三届南宁市网络安全技术大赛
Kaller的博客
12-17 1817
By:桂林电子科技大学We_ax战队 Web 超简单 分值:100 类型:WEB 已解决 题目:超简单的web题  http://gxnnctf.gxsosec.cn:12311/ 看到ereg函数,猜测有00截断漏洞。 后面要求不是数字,又要在白名单里(0-9之间) 构造payload:?no=1%001。   帽子商城 分值:200 类型:WEB 未解决 题目:有帽子...
第五空间writeup-str4nge
wyj_1216 House
08-28 1351
web 空相 进入后: 尝试:id = 1 再次尝试:id = 1 and 1 = 1 尝试读取上面的php文件:25d99be830ad95b02f6f82235c8edcf7.php 发现token 于是: http://111.33.164.4:10001/25d99be830ad95b02f6f82235c8edcf7.php?token=1DJBAAA03PNLD02GJ2S1M...
强网2019线上赛-misc
wyj_1216 House
05-29 1293
Misc: 题目名称 | 签到 | 题目即flag ​ 题目名称 | 鲲or鳗orGame | 一开始入了音频隐写的坑~ 费了半天劲,开始琢磨起game的点 分析这个game,发现了/rom/game.gb 于是找到了gba模拟器,发现了金手指的功能。 首先利用gba模拟器打开game ​ 然后,搜索金手指 ​ 注意开始的指定数值为0 点击...
中山大学招新赛-AAencode
wyj_1216 House
09-28 481
AAencode 时间:2018年9月28日 汇报人:王祎洁 题目: http://sysucsa.me:8081/AAencode/ Writeup 一堆颜文字向你袭来,什么感觉? 不用慌,颜文字不稀奇,解个密就出来: 在这里推荐一下这个网站: http://ctf.ssleye.com/ 本题用的是这个网站下面的一个解密算法: http://ctf.ssleye.com/aa...
小白入坑第二步
wyj_1216 House
12-20 446
任务来袭 了解基本语言 内容: 使用phpstudy软件搭建php环境; 了解php基本语法知识; 安装python语言环境; 阅读requests库文档; 写出百度搜索结果爬虫脚本; 使用phpstudy软件搭建php环境 首先安装phpstudy 什么是phpstudy呢?百度了一下,解释如下: 安装:http://www.php.cn/xiazai/gongju/845 根据提示一...
中山大学招新赛-fake md5 collision
wyj_1216 House
09-28 436
fake md5 collision 时间:2018年9月28日 汇报人:王祎洁 题目 http://193.112.74.17/web2/ Writeup 一看这架势,先查看页面源代码,寻找两个输入框之间的关系: 通过这个关系进行flag的获取,先尝试初步输入a,b后的情况: 发现可以在地址栏动手脚: ![4](C:\Users\1216\CTF\小白日常学习总结(2018...
中山大学招新赛-单身二十年
wyj_1216 House
09-28 324
单身二十年 时间:2018年9月28日 汇报人:王祎洁 题目 http://sysucsa.me:8081/单身二十年/ writeup 尝试点击“Key在这里”,发现被骗了: 返回原来页面,查看页面源代码: 发现隐藏链接,点击进入: 如果仍然跳不出来,观察地址栏并不是自己原来的链接网址,手动输入即可得到 ...
陇剑writeup
07-28
根据提供的引用内容,我了解到以下信息: - 引用\[1\]提到了关于虚拟机内存文件(vmem)和解析工具vol3的内容。 - 引用\[2\]提到了嫌疑人下载过无影无踪扫描文件,并导出了ntfs元文件和使用了内存镜像进行分析的命令。 - 引用\[3\]提到了一次内存分析的情况,并给出了内存主机的产品密钥。 然而,你的问题是关于"陇剑writeup",但是在提供的引用内容中并没有提到这个问题的相关信息。请提供更多的上下文或明确你的问题,以便我能够为你提供更准确的答案。 #### 引用[.reference_title] - *1* *2* *3* [[2021首届“陇剑”网络安全大赛 决赛]内存取证writeup](https://blog.csdn.net/weixin_46081055/article/details/120527685)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值