CTF题目的write up

最新推荐文章于 2025-10-23 14:58:46 发布

原创最新推荐文章于 2025-10-23 14:58:46 发布 · 893 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#密码学

1.一眼就解密：

下面的字符串解密后便能获得flag：ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意：得到的 flag 请包上 flag{} 提交

write up：题目中含有大小写字母和数字，且后面有等号，所以猜一下base64编码，用base64解码后可得 flag{THE_FLAG_OF_THIS_STRING} ，即为结果。

2.篱笆墙的影子：

星星还是那颗星星哟月亮还是那个月亮山也还是那座山哟梁也还是那道梁碾子是碾子缸是缸哟爹是爹来娘是娘麻油灯呵还吱吱响点的还是那么丁点亮哦哦注意：得到的 flag 请包上 flag{} 提交felhaagv{ewtehtehfilnakgw}

write up：题目中篱笆可以联想到栅栏，因此用栅栏密码解密：每组字数为13 可得flag{wethinkwehavetheflag} 即为结果。

3.Rabbit：

注意：得到的 flag 请包上 flag{} 提交

U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI

write up ：题目为rabbit，所以直接用rabbit在线解密即可：Cute_Rabbit，得到的结果套上flag{}即可。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cjf____

关注关注

6
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[网络安全提高篇] 一〇九.津门杯CTF的Web Write-Up万字详解（SSRF、文件上传、SQL注入、代码审计、中国蚁剑）

杨秀璋的专栏

05-13

8217

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。这篇文章主要介绍5月9日参加津门杯CTF题目知识，包括power_cut、hate_php、Go0SS、HploadHub和easysql，涉及知识点包括备份文件、SSRF、文件上传、SQL注入、302重定位、代码审计、中国蚁剑等。参加比赛真的能学到很多知识，同时这些大佬是真的厉害，自己真的菜，我们只做出来6道题，需要学习的知识非常多，也非常感谢师弟们的努力。人生路上，要珍惜好每一天，努力奋斗

ctf——writeup

Child_by_dream的博客

01-19

1229

cft线上赛——第四关地址：http://106.75.26.211:1111提示：DIV首先访问目标地址，他给了我一句话。不知道这是个啥，幌子。但并不阻碍我查看源代码。查看源代码，告诉我们一个文件。——index.php.txt。访问这个index.php.txt文件。有三个参数flag1，flag2，flag3，反对应三个值。然后我就想到把这三个参数通过get方式传进去，看看有没有反应。果然我

参与评论您还未登录，请先登录后发表或查看评论

CTF writeup

08-10

CTF writeup masterCTF write ups from the vulnhub CTF team

2025 CTF Writeup 实战指南：从新手到大师的撰写方法论（附真题案例）

最新发布

2401_85688943的博客

10-23

1270

在CTF竞赛进入“精细化对抗”的今天，Writeup早已超越“解题步骤记录”的范畴，成为技术沉淀的载体、团队协作的桥梁，更是安全社区知识传承的核心媒介。2025年的CTF赛事呈现出跨模块融合（如Web+Crypto、Reverse+Misc）、实战场景落地（云环境漏洞、容器逃逸）、反制技术升级（多层混淆、动态WAF）三大特征，这对Writeup的撰写提出了全新要求：不仅要“说清怎么做”，更要“讲透为什么”，还要“还原试错过程”。自我复盘：通过结构化梳理暴露知识盲区，形成“解题-总结-提升”的闭环；

[CTF]WriteUp第1篇

poiiuytree233的博客

10-05

1060

[MRCTF2020]你传你🐎呢 [网鼎杯 2020 青龙组]AreUSerialz [CISCN2019 华北赛区 Day2 Web1]Hack World

CTF新生赛之Writeup

shikaku_的博客

11-27

8016

CTF新生赛之Writeup 作为零基础的新生，也是在开学后才了解了CTF，感觉本次新生赛中颇有收获，也是应赛制要求，故写下这份WP，以纪念本人的第一次CTF竞赛。回顾和感想 Misc 我也不知道为什么我要写这个，我就写了签到题哈哈哈哈哈过程是关注微信公众号SCUCTF，发送SCUx401CTF即可获得flag（不放图了） Web 因为是从Web入的门，所以先做的Web。这次新生赛做了六道题，都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555， Crypto ...

精选资源

2019 CTF题目下载及write up（难度较大）-b64_c3VuJTIwYm95-it720.docx

11-29

- 解决CTF题目需要灵活运用各种工具，如JPEXS、Audacity、WinRAR、Python等，并且熟悉不同领域的基础知识。 - 官方和社区网站如Anquanke、XunZhiyun等提供了很多公开的Write-up（解题报告），是学习和准备CTF比赛...

CTF-Write-up:CTF撰写和信息

03-21

CTF Write-up，即CTF比赛的解题报告，是参赛者在解决完挑战后，为了分享经验、帮助他人理解解题思路而撰写的详细步骤记录。一份优秀的CTF Write-up通常包括以下几个部分： 1. **挑战概述**：简述挑战的主题、目标和...

2019 CTF题目下载及Write-up解析

CTF题目下载及write up（难度较大）-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up，涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF（Capture The Flag）是指在网络安全领域中...

CTF题目《高明的黑客》（强网杯 2019）Write up

qq_46143339的博客

03-26

661

需要通过脚本自动化筛选出真正有效的WebShell路径。，每个文件中均存在看似可利用的WebShell代码片段（如。精确匹配参数名，避免误提取无关代码。题目提供一个被黑网站，提示源码位于。函数无法直接执行代码，需优先测试。下载该文件后发现包含。

CTF-writeup

03-19

CTF-writeup

CTF的write-up总结

m0_57836225的博客

08-22

1847

总之，CTF write-up 应该清晰地记录解题过程，分享关键技术和经验教训，以便自己和他人在以后的比赛中能够更好地应对类似的题目。- 分析可能存在的漏洞，如 SQL 注入、XSS、文件上传漏洞等，并阐述如何利用这些漏洞获取关键信息或权限提升。2. 介绍使用的工具和技术，如特定的漏洞扫描工具、加密破解工具、逆向工程工具等，并说明它们的作用和使用方法。1. 通过这道题目，对 SQL 注入和文件上传漏洞有了更深入的理解，同时也熟悉了相关的工具使用。

记一次CTF过程（Writeup）

热门推荐

_Ralph的博客

01-17

4万+

前言在i春秋平台看到几个ctf练习题，就点进去看看吧，能做就做不能做说明水平有限，还要继续加油（革命尚未成功，同志仍需努力）O(∩_∩)O哈哈~第一题：Robot题目名称：Robot有没有觉得这个题目很熟悉？没错robots.txt！很熟悉。可能解题思路就和robots.txt有关了。访问链接，网页显示位一张机器人的图片，没什么信息，网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧，用b

CTF 竞赛Writeup

qq_63613566的博客

04-19

1055

熟练应用AAPR软件，快速辨别加解密类型，仔细阅读题目。熟练应用Wireshark软件，仔细阅读题目。熟练应用Winhex软件，仔细阅读题目。2. 追踪TCP流，即可找到FTP密码。1.使用Wireshark打开所给的。熟练应用AAPR软件，仔细阅读题目。文件，找到request:PASS。熟练应用HxD软件，仔细阅读题目。3．打开压缩文件，得到flag。提示2：找到FTP密码即可。密码：cdts3500。

实训周 CTF 竞赛 Writeup 总结

2403_83938280的博客

05-01

1532

哆啦A梦生日万能钥匙挖呀挖呀备份失误猜丁壳无权查看落叶归根新闻要素然后是下午不用web环境的题神秘的数据忘记叫什么了，反正也是个路飞加密文件题目描述：贝斯贝斯：好多贝斯藏起来了：这个文似乎藏了什么东西，解开看看吧好几个现代密码 Easy_docx的附件.docx，总之就是机床生产计划控制卡还有上午阶段二的writeup也写上吧

安恒CTF——Writeup

XXXXsssxwd的博客

07-10

452

【代码】安恒CTF——Writeup。

信安实验室CTF writeup

开心星人的博客

06-20

1530

（刚开始我任何可以在python代码中让随机解码十次，但因为base64、base32、base16编码组成不同base64>base32>base16，base64的编码几乎不可以用base16和base32解码，但base16和base32编码却一定可以用base64解码，所以在进行解码时候要先判断它们可能是哪种编码，再随机使用该编码进行解码，发现这样难度系数增加），我直接使用人工判断，进行解码。分析可知加密和解密都是使用的a,b,m，这题的公钥和私钥都是a,b,m，且这题的a,b,m已经明确给出。