[GKCTF2021]复现wp

最新推荐文章于 2025-06-23 08:30:00 发布
原创 最新推荐文章于 2025-06-23 08:30:00 发布 · 509 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #thinkphp #信息安全 #url #wordpress

本文介绍了GKCTF2021中的三个挑战,包括通过流量分析和Python处理进行签到解密,Excel文件的隐藏数据发现,以及利用弱口令和URL编码在EasyCMS中的漏洞利用。挑战涉及base64解码、栅栏加密、二维码识别及PHP代码执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

签到

打开流量包,分析http流
在这里插入图片描述
用python转成字符串

import binascii

s = '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
最低0.47元/天 解锁文章

200万优质内容无限畅学
BUUCTF-[GKCTF 2021]0.03
m0_67507776的博客
05-09 769
1.打开得到一个压缩包文件和一个文本 2.先用VeraCrypt挂载输入密码 311223313313112122312312313311,密码不对 3.使用NtfsStreamsEditor2打开发现存在ntfs数据流隐写,导出文件 4.打开发现内容有点像密码表,结合secret.txt文件中的数字,推断为三分密码 5.解密得到明文:EBCCAFDDCE 6.将得到明文作为密码再次尝试Vera crypt挂载,得到flag ...
[GKCTF 2021]RRRRsa
weixin_51867782的博客
07-08 3536
复现[GKCTF 2021]RRRRsa 拿到题目后,准备操作,额,,, 看了看大佬的wp,恍然大悟,分享一下解题的思路。(部分题目如下) 一般看到这种像hint1的式子,都需要用gcd(,n)去分解出q或p。推导过程如下(官方题解) 推导过程需要用到二项式定理和费马定理。原理如下: 1)二项式定理: 2)费马定理:a^p = a mod p; 了解原理后,在看题解就容易多了。总结了一下: 1)拿到两个式子后,先把括号去掉,然后把常数项去掉; 2)之后得到的式子应该是俩个只含p或q的式子,让两个式子的p(
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
GKCTF2021部分wp
re1wn
07-02 2242
GKCTF2021 部分wp
BUUCTF [GKCTF 2021]excel 骚操作 1
YueXuan_521的博客
06-23 332
BUUCTF [GKCTF 2021]excel 骚操作 1 摘要: 题目通过Excel文件隐藏汉信码,需将单元格数字1可视化并调整格式形成二维码图案。使用中国编码APP扫描获得flag:flag{9ee0cb62-f443-4a72-e9a3-43c0b910757e}。关键步骤包括设置单元格格式、条件格式标黑数字1,并调整行高为27显现二维码。
GKCTF2021 部分复现
Je3Z的博客
06-28 970
misc 0.03 用VeraCrypt加载输入密码 311223313313112122312312313311 所以我们需要真正的密码 所以说 311223313313112122312312313311应该是有意义的部分 通过扫描NTFS得到了secre.txt存在数据流 用AlternateStreamView导出 想个密码表 而且题目里多次提到3所以考虑将那堆数据按3位一组进行拆分 311 223 313 313 112 122 312 312 313 311 所有其有两种情况 得出的密码
2021GKCTFMisc 0.03--详解
qq_43871179的博客
06-28 1858
GKCTF Misc 0.03 第一步: 拿到文件,发现zip文件解压不了 第二步: 先用VeraCrypt挂载输入密码 311223313313112122312312313311 他告诉你flag不在里面 应该是密码错误。需要寻找正确密码。 第三步 用NtfsStreamsEditor2打开发现存在ntfs数据流隐写。 选中并导出,记事本打开。得到一个密码表。 密码表三个字母一组,三行三列,结合上文的311223313313112122312312313311 很像是三分密码的密文的三维坐标
CTF——MISC习题讲解(GKCTF 2021系列)
tlovejr的博客
03-04 6192
CTF——MISC习题讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项习题讲解,因为本人也是小白入门,有些题目做的不对还请各位大佬多多包涵。 一、[GKCTF 2021]签到 链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj 提取码:lfuj 打开题目后是一个流量分析题目 然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。 在这里进行了ls查看 在这里进行了
看完让你的RSA提升一个台阶 [GKCTF 2021]RRRRsa
m0_62102520的博客
03-13 598
我是,今天我给大家分享一个关于RSA的题目,带大家领略的魅力。今天开始前,我们先学习一下。
ctfshow log4j复现 wp|CVE-2021-44228
spring!
03-24 5110
ctfshow log4j复现 wp|CVE-2021-44228
2021GKCTF-hackme
unexpectedthing的博客
07-13 859
GKCTF-hackme
apng序列帧png制作工具 APNG apngasm_gui
12-16
apng序列帧png制作工具 APNG apngasm_gui.exe 直接把多个png序列拖到面板中,自动生成APNG动态图片。
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
buuctf-misc-[GKCTF 2021]你知道apng吗1
mlws1900的博客
12-31 1235
类似gif图片的格式,用专门工具进行拆解,在观察的时候已经看到两个二维码图片了。还有一个需要利用stegsolve才能识别二维码,跟水印一样,很难观察到。先下载附件,快要过年了,十二月份还没发过文章,紧急写一篇。识别出来一个中间段(本以为是无意义内容,来骗来偷袭的)这破图用在线ps调了半天,终于能识别了,找到前半段。可以看到有两个图片存在二维码。下载文件后缀名为apng。利用火狐浏览器可以打开。扫出flag的后半段。最终拼接的flag为。
buuctf [GKCTF 2021]你知道apng吗 <apng图片格式的考察>
半岛铁盒的博客
08-19 2430
下载文件得到个 apng的文件 其可以用火狐打开查看 这里需要下载一个工具: apngdis_gui.exe 来分解这个apng图片 打开来看看 1.这张图片是扭曲的需要拉扯一下 用在线ps 扫描得到flag{a3c7e4e5 这张用 stegsolve 切换一下颜色就能扫出来 剩下的两张直接就可以扫出来的 拼接 flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea} ...
GKCTF 2021]excel 骚操作
wangjin7356的博客
01-03 3773
https://buuoj.cn/challenges#[GKCTF%202021]excel%20%E9%AA%9A%E6%93%8D%E4%BD%9C 打开flag.xlsx 估计和word隐藏一样,有隐藏的内容。将文档改成zip文档看看(doc、xls文档实际就是ZIP压缩包)。 打开xl-worksheets下的sheet.xml 发现有很多“1”这样的字符串。在EXCEL里找到相应的单元格,发现内容确实为“1” 先择条件格式-突出单元格规则: 然后隐藏的内容显示出来了 这是什么码?缩小比例也
[GKCTF 2021]excel 骚操作1
weixin_34979095的博客
08-25 1091
‌具体来说:‌ r="B2":‌这里的r属性代表“row”(‌行)‌和“column”(‌列)‌,‌B2指的是该单元格位于第2行第2列(‌即B列的第2行)‌。‌ s="1":‌这里的s属性是“style”的简写,‌代表单元格的样式。‌s="1"意味着该单元格应用了样式表中的第1个样式(‌注意,‌样式编号通常从0或1开始,‌具体取决于Excel的实现)‌。‌ 综上所述,‌这个标签定义了一个位于B2位置的单元格,‌该单元格应用了样式表中的第1个样式。
NSSCTF(MISC)—[GKCTF 2021]excel骚操作
hzhfhsq的博客
10-09 402
选中单元格,点击条件格式,突出显示单元格规则,等于,自定义格式为黑色。选中若干单元格,右击,单元格格式。
[GKCTF 2021]excel 骚操作
09-24 2477
打开之后,基本是一个空白的excel,一开始以为是用压缩软件解压缩,然后flag藏在那里面,后来发现没有, 然后设置单元格格式为常规,可以显示出很多数字 如图所示, 看上去很像二维码。我们把有数字1的单元格涂成黑色。 使用Ctrl + F 修改合适的行高,列宽, 最后是长这样,然后不是二维码,微信扫不出来,网上一查这叫汉信码,有专门的app可以扫描出来。 中国编码可以扫描,flag{9ee0cb62-f443-4a72-e9a3-43c0b91075...
找找wp复现的漏洞
最新发布
07-23
首先,用户的问题是:“我想寻找WordPress漏洞的复现方法或案例 请问WordPress 漏洞复现方法 案例”,这翻译成英文是“I want to find reproduction methods or cases for WordPress vulnerabilities. Please ask ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值