开学考试新生赛

已于 2022-03-11 19:42:40 修改
阅读量4.1k 收藏
点赞数
分类专栏: 笔记 文章标签: 安全
于 2022-03-08 18:28:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbbjya/article/details/123337711
版权

PWN

WEB

easy sql

在这里插入图片描述

sql?

使用万能密码,然后发现,or || and/**/ 这样绕过
在这里插入图片描述
绕过之后发现
在这里插入图片描述御剑使用不了,我参考了一下宋师弟的wp使用dirsearch
在这里插入图片描述把压缩包下载下来然后打开看里面的内容
在这里插入图片描述可以利用数组MD5加密为null绕过,我们还发现str_replace(‘look’,’’,$str),把look
置换为空所以要用双写绕过,所以playload为:?lolookok1[]=1&lolookok2[]=2
然后再url栏中最后得到flag。

在这里插入图片描述

easy rce

首先可以看到“flag”说明flag已经被过滤了
然后我们先看到这个列表使用
127.0.0.1|ls
查看它所在的列表
在这里插入图片描述
使用127.0.0.1|cat index.php
将其打开我们会发现里面没有
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

easy easy easy web

打开界面我们会发现右键和F12被禁用了
然后我们想要获得flag 使用ctrl alt加i 可以破解 就可以得到flag了
请添加图片描述

upload

先将php文件上传然后抓包改文件类型
请添加图片描述然后将其发送返回到页面然后会看到
请添加图片描述然后使用蚁剑就可以得到flag了请添加图片描述

REVERSE

easy reverse

使用winhex将其打开然后搜索文本就会得到flag了
请添加图片描述
flag{Thi5-is-th??3-right-f1a9}得出这样的符号然后将其中的符号删除就可以啦flag{Thi5-is-th3-right-f1a9}

me^key

在这里插入图片描述使用ida查找到
后面不会了

MISC

你能读懂羊皮卷的秘密吗?

首先将文件改为压缩包的形式
然后解压我们会得到两个文件一个压缩包一个文本
然后用解压解密软件发现其并没有加密文件文件有可能是zip伪加密
然后使用10 endior
发现文件头为50 4B 03 04:这是头文件标记(0x04034b50)
在这里插入图片描述 将第二个后面的 50 4B 03 04 后面五六个改为00
然后我们就会得到图片了
得到图片后发现没有什么可以利用的东西,然后再将图片改为压缩包,再进行解压我们会得到一个死亡顺序,将所得的数字组合在一起
![在这里插入图片描述](https://img-blog.csdnimg.cn/dc4b27a7b8b94185a9eb23a421ac5604.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAemJianlh,size_20,color_FFFFFF,t_70,g_se,x_16在这里插入图片描述将得出的ASCII码进行解码
10497112112121103971091019510497112112121108105102101
104,97,112,112,121,103,97,109,101,95,104,97,112,112,121,108,105,102,101
在这里插入图片描述然后就可以得到flag了
happygame_happylife

贝斯两兄弟
首先看到三个等号我们就知道应该是base32 然后解码之后解为base64再解一次就可以得到flag了

你参加新春杯了吗

下载一个这个然后打开
**加粗样式在这里插入图片描述在这里插入图片描述在这里插入图片描述

**
使用RX-SSTV
请添加图片描述然后解密将压缩包解开
然后得到一张图片没有什么有用的信息
然后改后缀名将其改为txt形式
请添加图片描述
请添加图片描述请添加图片描述请添加图片描述

到底搞什么东西

在这里插入图片描述先使用stegsolve将图片打开
点击analysis 里面的Data Extract在这里插入图片描述然后我们会看到有一个base32 的提示应该是flag我们来解一下
在这里插入图片描述然后我们就得到flag了

听听歌

看到这样的文件我们要使用MP3Stego去查看MP3文件
还有一个文本是2.txt
我们看到一个base64的编码用将其解出可得到该MP3的密码

在这里插入图片描述在这里插入图片描述
(在使用MP3stego 打开文件之前要将文件放在Decode.exe的目录下)
然后使用MP3Stego去查看,先打开cmd然后使用其中的Decode.exe去将MP3隐藏的文件解出来
-X 为打开的文件 -P是指文件的密码
在这样之后我们就可以得到隐藏的文件

在这里插入图片描述在这里插入图片描述会得到这样的文件然后将文件打开然后就可以得到flag了
在这里插入图片描述

crypto

手机短信

在这里插入图片描述
这是利用手机九键的的一个密码

会翻墙的修够

将文件下载之后将后缀名改为zip,解压文件
然后会有加密文件将使用
ziperello进行破解
在这里插入图片描述

文件解密之后我们会得到这样的两个文本文件
在这里插入图片描述
一个修够将先使用栅栏密码解出一个base64再使用base64解码就可以将密码解出
在这里插入图片描述

在这里插入图片描述

两个修够文本使用栅栏密码
在这里插入图片描述
解两次然后将两个拼接到一起就可以得到flag了

银河字母

标准银河字母 :
出 处: 游戏《指挥官基恩》系列
外文名: Standard Galactic Alphabet
性 质:书写系统
缩 写:SGA

这是一个简单的替代暗号,用不同的符号取代拉丁字母。SGA可以在不同的语言中使用,比如在游戏《Minecraft》,《指挥官基恩》中。
在这里插入图片描述

————————————————
版权声明:本文为CSDN博主「宁嘉」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/MikeCoke/article/details/10553382(https://img-blog.csdnimg.cn/67a5812fec2b40f3815dcb74c3a28c5c.png?x-oss-process=image

zbbjya
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
新生入学系统_新生入学系统_课设_
10-04
基于c语言的课设,新生入学管理系统(无gui界面)
简单讲述几种查找图片中隐藏Flag的方法
热门推荐
微瑟秋风的博客
08-24 1万+
讲述几种查找图片中隐藏Flag的方法:附加字符串、修改图片的宽高、jphide图片隐写、OutGuess隐写、异或隐写、盲水印、二维码画图、灰度图片LSB隐写。
BugKu杂项前12解题过程回顾(除第一题)
weixin_45883291的博客
01-28 423
这是一张单纯的图片 用winhex打开拖到最后发现 发现是Unicode解码为 ASCII得到flag 隐写 解压后发现是一张图片 首先用winhex打开是图片修复类型 修改一下IHDR 具体知识见PNG文件格式 将宽和高改成 01 F4(500)flag在图片下边 telnet 压缩包解压后为networking.pcap数据流文件,用Wireshark 打开 tcp追踪流得到flag ...
2021-02-18
weixin_49853965的博客
02-18 558
图片隐写题目复现 1.首先是一张图片 得到一张图片,首先用winhex打开查看一下, 首先用ctrl+f 来搜索一下看看有没有flag字符串,发现没有只有一堆乱码 但再往下查看,在右边的代码中看到了一块格格不入的代码,这可能是某一种编码 在CTF在线编码工具里,利用解码工具尝试一下,在html编码里找到了flag key{you are right} 2. 老样子先用winhex打开,检查一下看看有没有flag等关键字,没有找到 根据上章所学图片可能是修改了宽高,放到kali打开,如果修改了宽高,k
【攻防相关】XCTF练习题misc ext3
qq_40382325的博客
05-09 297
这道题做了一天。先是看writeup参考用winhex下载了一个winhex。但是奇怪的是不知道为什么找不到和参考writeup上一致的内容。 我找的的关键词flag内容是(黄色内容): 不知道是不是我的winhex的操作有问题,我暂时对其没有找到更好的办法。先待定这个方法吧。 其次是对下载的这个文件用360压缩解压。一开始用winRAR是解不开的,不知道为什么。猜测是解压协议不一样? 用360压缩解压后得到 很多文件夹。我按照多个解析也不清楚如何寻找到winhex里看到的“fl.
纯小白:记一次CTF-安恒杯(2018年12月事)——找压缩包flag
m0_47890438的博客
10-21 1794
文件中的秘密 见到图片的格式,常规先观察图片本身是否隐含着东西。根据在“属性”,就发现了它的flag。 flag{870c5a72806115cb5439345d8b014396} 学习资料 首先,分析其已知文件/未加密文件。 根据常规操作,察看word文档有什么东西 查看word文档的隐藏选项,发现啥子东西都没有被隐藏。 既然没有什么东西,那就考虑这个文件是不是通过外包装,伪装好的文件。 于是,根据winhex查看文件,发现该word文件的文件头...
新生入学考试.zip
最新发布
11-13
新生入学考试.zip
新生入学管理系统
12-23
新生入学管理系统本程序是为了减轻教务工作全部手工操作的压力,减少学生资料,特别是统考成绩管理、查询的手工操作的繁重度。本系统针对学历文凭考试的情况开发,可以显著减轻教务工作的压力,支持单机、网络、多...
新生入学政策宣讲 报名小学 报名初中 积分入学规则
11-09
新生入学政策宣讲 报名小学 报名初中 积分入学规则
小学一年级新生入学测试.pdf
02-23
小学一年级新生入学测试.pdf
MISC解题思路总结(一)XCTF平台
gou1791241251的博客
08-02 3114
CTF中的misc解题思路
ctf-show misc入门1-23加41
yuanxu8877的博客
10-04 603
ctfshow misc图片隐写相关题目,做完以后受益匪浅,希望提升图片隐写能力的建议刷题
Misc——图片隐写
qq_47804678的博客
12-20 3178
将图片使用WinHex打开,搜索“flag”(ASCII编码),发现有flag的base4编码,解密得到flag。
ctf_show misc入门
weixin_52873955的博客
01-22 1222
misc1 打开图片 看到flag misc2 压缩包打开是txt文档,提示图片题 将文件格式改为jpg 打开图片 显示flag misc3
【CTF-Crypto实战-2023红队】从乱码.txt文件获取flag
Cra_Thursday9527的博客
07-27 1894
复制该文本,用瑞士军刀打开,Output右边出现一个魔术棒,说明自动识别出了加密方式与编码字符集,点击魔术棒,得到flag。这次拿到的题目中只有一个.txt文件,直接双击打开文本后发现一堆啥也不是的东西。尝试各种直接解码无果后,用winhex查看二进制,发现其中几乎全是字母。推测该.txt文件存在编码问题,于是尝试用sublime打开。去掉所有回车(word也行)
流量分析的学习记录
http://www.lunatic007.top/
04-17 606
1、flag明文 直接搜索flag即可 2、flag编码(有多种编码,可以用脚本跑) flag的16进制编码:666C6167 运行命令:py -2 C:\Desktop\large-set-of-ctf-flow-problems-master\1-20\02.flag编码\2.flag编码\flag_cz1.1.py 搜索结果会放在同目录下的output.txt文件中 #Python2 的脚本 # encoding:utf-8 import os import os.path import
利用winhex查看文件系统裸数据
ARM-Linux
09-01 656
以及FAT32文件系统:引导扇区(MBR和DBR)、FAT1和FAT2、根目录(即数据区)winhex用于分析文件系统和裸数据(Hex Editor & Disk Editor)工具 --> 打开磁盘 --> 选择磁盘打开。查看 --> 显示 --> 目录浏览器。可以显示SD全部sector的数据。引导扇区(MBR和DBR)
查找图片中隐藏的flag
axywjij017440的博客
05-01 9238
比如我们现有图123.jgp,要对它进行分析,查找图片中隐藏的flag,首先要了解一些关于图片格式的知识,这里举例jpg格式的图片,其他格式图片自行google一下。 jpg图片格式知识:   jpg格式文件开始的2字节是图像开始SOI(Start of Image,SOI)为FF D8,之后2个字节是JFIF应用数据块APPO(JFIF application segment)为F...
攻防世界Reverse解题(一)
weixin_46703850的博客
03-13 2607
攻防世界Reverse解题(一)
csdn新生入学辅助地图向导系统
07-24
### 回答1: csdn新生入学辅助地图向导系统是一个帮助大学新生更好地适应校园生活的辅助工具。该系统主要通过一个手机应用程序提供多种功能和服务,帮助新生在校园中获得准确的位置和导航信息。 首先,该辅助地图向导系统提供校园地图功能,其中包括学校的各个建筑物、校园设施、教学楼以及其他重要地点的准确位置。新生可以通过搜索或浏览地图来找到目标位置,并且可以使用导航功能来指导他们准确到达。 其次,该系统还提供校园生活信息,包括学校和社团活动、社交聚会、讲座和研讨会等。新生可以通过系统浏览最新的活动信息,并且可以将他们感兴趣的活动添加到个人日历中进行提醒。 此外,该系统还提供实用的功能,如学校餐馆菜单、图书馆借书系统、学校健身房活动信息等等。这些功能可以帮助新生更好地利用校园资源,提供便利和帮助他们更好地适应新的校园环境。 最后,该辅助地图向导系统还为新生提供一对一的辅导服务。新生可以通过系统预约和咨询导员,获取关于选课、学习计划、校园生活等方面的个性化建议和帮助。这将为新生提供更好的学习和生活指导,使他们更加顺利地度过大学的新阶段。 总之,csdn新生入学辅助地图向导系统是一个全面辅助大学新生适应校园生活的工具。它提供地图导航、校园生活信息、实用功能和个性化辅导等多种功能,为新生提供便利和帮助,使他们在校园中更加轻松自如。 ### 回答2: csdn新生入学辅助地图向导系统是一款专为新生入学而设计的应用系统。随着高校招生规模的扩大和新生人数的增加,新生们往往对于校园环境不熟悉,面临着找不到教学楼、图书馆和食堂等重要地点的问题。为了帮助新生们尽快适应校园生活,这个系统应运而生。 首先,csdn新生入学辅助地图向导系统提供了校园地图,标注了各个重要的地点,如教学楼、图书馆、食堂、宿舍等。新生们可以通过地图快速找到自己需要去的地方,减少迷路的可能性。同时,地图也可以配合导航功能,实时指导新生们如何到达目的地。 其次,系统还提供了校园导游功能。新生们可以通过系统了解校园的一些特点和历史文化,增加对学校的认同感和归属感。 另外,系统还包括了一些实用功能,如校园电话簿、课程表查询、社团活动介绍等。新生们可以通过系统获取到这些重要信息,方便了解学校的各种资源和活动。 最后,csdn新生入学辅助地图向导系统通过智能手机App的形式提供,方便新生们随时随地使用。系统对用户界面进行了优化和简化,操作简单易上手。 总之,csdn新生入学辅助地图向导系统为新生入学提供了全方位的帮助和指导,帮助新生们快速熟悉校园环境,适应学习生活。这将极大地提高新生的入学体验,为他们的大学生活打下坚实的基础。 ### 回答3: csdn新生入学辅助地图向导系统是一款为大学新生提供方便的辅助工具。由于大学校园一般庞大且复杂,新生往往对校园的布局不熟悉,使用这款系统可以快速定位校园内的各种设施和重要地点。 这个系统基于CSDN平台的技术和资源,利用移动设备的定位和导航功能,为新生提供实时的地图导航服务。有了这个系统,新生只需要在手机上输入目的地,系统会自动定位新生的位置并提供最佳的导航路线。 该系统还提供了校园内各个建筑物的详细信息和介绍,包括教学楼、宿舍、图书馆、食堂等。新生可以通过系统了解每个建筑物的功能和开放时间,以及附近的一些便利设施,例如ATM机、超市等。这些信息可以帮助新生更好地适应校园生活。 此外,系统还具备一些个性化的功能。新生可以根据自己的兴趣爱好和需求,定制个人化的地图,标注自己感兴趣的地点和路径。系统会根据个人的喜好提供相关推荐,帮助新生发掘校园中的新景点和活动。 总之,csdn新生入学辅助地图向导系统是一款为大学新生提供方便的导航工具。通过该系统,新生可以快速、准确地找到校园内的各种地点,并获取相关信息,帮助新生更好地适应校园生活。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值