NSSCTF-[NISACTF 2022]为什么我什么都看不见

最新推荐文章于 2024-10-10 11:00:00 发布
最新推荐文章于 2024-10-10 11:00:00 发布
阅读量634 收藏 5
点赞数 9
分类专栏: NSSCTF-MISC 文章标签: CTF MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63613326/article/details/136063251
版权

知识点:LSB,图片隐写了一个rar但是没啥用

题目地址:https://www.nssctf.cn/problem/1991

文件头是这个,明显是png的文件头,少了一部分,补上即可

png文件头89504e47

编辑-插入-插入字节

然后把后缀改成.png

属性没信息,那就binwalk一下,拖到kali里面,这里可以看见有rar压缩包隐藏

foremost分离一下

foremost  文件名  -o    输出目录

输完foremost后按table可以选择文件,就可以不用打中文了

如果再不会的话就重命名一下,也可以不用输入中文

这里用foremost分离不出来,我也不知道为什么

然后用了一下binwalk -e就行啦

binwalk   -e   文件名

这个flag.txt应该是这个压缩包里面的东西,因为binwalk分离是自动帮你解压里面的压缩包的,且无视伪加密,这点可以注意一下

用010看了下这里的29和29.zlib也没什么东西

那就只能回到最初的起点了,看这张照片用stegsolve看看是不是LSB最低位隐写

okk,flag到手

最终flag

NSSCTF{Wlec0me_to_NiSa2022}

[NISACTF 2022]join-us - 报错注入&无列名注入
oZuoShen123的博客
10-06 696
这种框,可以直接爆破关键字,看是否拦截,也可以手动尝试,发现=、union、and、or、substr、database等关键字都拦截了 1、学到了:可以用数据库中不存在的表名或者不存在的自定义函数名爆出数据库名,1'-a()# 或 1' || (select * from aa)#   FUNCTION sqlsql.a does not exist 2、直接甩一个报错注入上去,extractvalue(0,concat(0x7e,1,0x7e));#   没拦截,说明可以试一下
NISACTF 2022 MISC 部分WP
qq_51447967的博客
04-28 2545
[NISACTF 2022]bilala的二维码 题目提示如下 bilala说,里面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关 下载得到一张缺少定位符号的二维码,手动补全,然后扫描。 扫描得到一个URL,如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片,如下 对图片进行分析 可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。 看了下图片没有发现什么,然后去分析压
NSSCTF(MISC)—[NISACTF 2022]为什么我什么都看不见
hzhfhsq的博客
10-10 441
在kali里binwalk -e 得到文件夹。补文件头 png文件头为89504e47。用010看29和29.zlib 没东西。把后缀改为.png 没东西。用LSB 得到flag。编辑-插入-插入字节。
[NISACTF 2022]为什么我什么都看不见
2303_79610394的博客
11-19 355
[NISACTF 2022]为什么我什么都看不见
[NISACTF 2022]为什么我什么都看不见题目见解
2201_75327657的博客
06-26 839
这次也算是从理论到实战了,以前只是在wp上看见过有文件头缺失的misc图片题,这次自己上手操作了只会印象更深。有明显的4E 47完整的图片头是89 50 4E 47。这时又跟正常的图片类型题目没有区别按照思路一步一步。先逐帧逐帧看,没有东西再查看lsb是否有。题目做多了还是很容易看出来文件头不完整。又去试了改变图片大小,将宽高都扩大一倍。我先去看了属性里面是否藏了东西。010中也没有发现藏zip文件。就利用StegSlove工具。这时候就推测可能是图片隐写。
综合题-CTF
douqing的博客
03-07 690
综合题 题目地址 进去之后,发现是熟悉的一堆字符 将这一堆字符复制,然后打开控制台(console),粘贴,回车,得到1bc29b36f623ba82aaf6724fd3b16718.php 构造url:http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/1bc29b36f623ba82aaf6724fd3b16718....
[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥
Aluxian_的博客
05-01 2738
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
[NISACTF 2022]
snowlyzz的博客
09-09 6446
NISACTF部分WP
NSSCTF-Web题目18(反序列化)
weixin_54055099的博客
06-28 941
PHP反序列化,绕过过滤
[NISACTF 2022]流量包里有个熊做题笔记及心得
2301_79424186的博客
03-19 449
这道题不难但是涉及的地方挺多的,根据SS猜到FF开头的JPG再想到rot13就体现了典型的MISC思想,虽然有更抽象的(
CTF】[NISACTF 2022]babyupload
西原一点红的博客
06-19 348
文件上传
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
NSSCTF的一部分题的萌新的我的思路:MISC篇(持续更新)
超大青花鱼的博客
11-17 2512
第一次接触NSSCTF是在CTFHub上看到的HNCTF,于是顺藤摸瓜摸到了NSSCTF,于是看到了有题库,于是有了这篇文章,为什么要写这个前言呢,第一是我菜我思路不一定对也不一定好,第二是防剧透免得一上来就正文猝不及防。
[CISCN 2022 西南]rsa
2301_80218721的博客
12-13 193
坑到我了,看着脚本很长很复杂,但是看最后,求的是m的值,脚本中和m有关的也就c,E,N这三个数,lcm在这块对应的是之前经常在rsa脚本里面见到的phi,所以一个很基础的脚本就能算出结果,纯纯骗子!
[NISACTF 2022]WriteUp web篇
Pysnow's Blog
04-01 5368
[NISACTF 2022] WEB checkin 打开一看,本来一位就是简单的一道get传参题,结果发现复制的时候出现了问题 所以我就把代码复制到vscode上面来 发现存在Unicode特殊字符,直接把字符原样复制下来,然后URLencode编码一下 最终payload ?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%
[NISACTF 2022]下
qq_62046696的博客
07-30 2873
打开界面看见这种,格式一般都是利用管道符然后进行堆叠注入或者报错注入试一下堆叠注入试了一下被过滤掉了,那就是报错注入喽or被过滤用||代替=被过滤用like代替database里面的as被过滤,通过查询一个不存在的表,通过报错获得表名column被过滤,用无列名注入输出长度限制,mid函数,substr函数t因为as被过滤所以不能使用,database因为aa是错误的表名,sqlsql就是正确的表名,通过报错。...
[NISACTF 2022]上
qq_62046696的博客
07-26 5390
在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...
NISACTF2022公开通道
as you know, nlp is fantasitc!
03-29 6715
NISACTF2022公开通道checkinlevel_up第一层 robots.txt第二层 md5碰撞第三层 sha1碰撞第四层 parse_url解析漏洞第五层create_function()注入bingdundunbabyserializebabyuploadeasyssrfis secret(原题)popchain(原题)middlevel(原题) 题目 checkin urlencode,因为解释器读取出来的才是真正的顺序 ahahahaha=jitanglailo&&%E2%
在校大学生网络购物情况调查报告.doc
最新发布
05-24
在校大学生网络购物情况调查报告.doc
nssctf sqlmap
02-22
### NSSCTF 中使用 sqlmap 进行 SQL 注入攻击与防御技巧 #### 工具简介 Sqlmap 是一款开源的自动化 SQL 注入工具,支持多种数据库平台并能自动检测和利用 SQL 注入漏洞。该工具可以识别不同类型的注入点,并尝试绕过 Web 应用程序中的安全机制来执行恶意查询[^1]。 #### 攻击技巧 对于参加 NSSCTF 的选手来说,在合法授权范围内学习如何运用 sqlmap 可以帮助理解 SQL 注入的风险: - **目标分析** 首先要找到可能存在 SQL 注入的地方,比如登录表单、搜索框或者其他带有参数传递给服务器处理的功能模块。 - **环境配置** 安装好 Python 环境之后下载最新版本的 sqlmap 并解压到本地目录下;也可以通过 pip install 命令安装官方发布的稳定版软件包。 - **基本命令行选项** 使用 `-u` 参数指定待测 URL 地址,加上 `--data` 来提交 POST 请求的数据体内容(如果适用)。还可以附加其他有用的开关如 `--batch` 自动确认所有提示信息,默认选择第一个建议操作;`--level=3 --risk=3` 提高扫描强度至最高级别以便更全面地探索潜在风险区域。 ```bash sqlmap -u "http://example.com/vulnerable_page?id=1" --batch --level=3 --risk=3 ``` - **高级特性应用** 当面对更加复杂的场景时,可借助于 sqlmap 扩展功能进一步挖掘深层次的信息。例如,当遇到 WAF(Web Application Firewall) 或者其它形式的安全防护措施阻挡正常探测行为的时候,则可以通过调整 User-Agent 字符串(`--user-agent`)、设置 Referer 头部字段 (`--referer`) 或者启用随机代理池 (`--random-agent`) 等方式试图规避这些障碍物的影响。 #### 防御策略 为了有效抵御此类威胁,在开发过程中应当遵循最佳实践原则构建稳固的应用层防火墙: - **输入验证** 对所有的外部输入都应实施严格的校验逻辑,拒绝不符合预期格式的内容进入内部业务流程之中。特别是针对那些会参与到 SQL 查询语句拼接过程里的变量值更要加倍小心谨慎对待。 - **预编译语句** 尽量采用 ORM(Object Relational Mapping) 技术框架所提供的 API 接口完成数据访问任务而不是手动编写字符串形式的指令集。即使不得不直接操纵原始 SQL 文本的情况下也推荐优先考虑调用 PreparedStatement 类型的方法从而避免动态构造可能含有危险字符序列的表达式结构[^2]。 - **最小权限原则** 数据库账户仅授予必要的最低限度的操作许可权限,减少因意外暴露敏感接口而导致的危害程度扩大化可能性。定期审查现有账号列表及其关联的角色定义情况确保没有任何异常变动发生。 - **日志监控** 启用详细的审计跟踪记录机制捕捉每一次可疑活动迹象及时发出警报通知管理员介入调查处置。结合 IDS(Intrusion Detection System)/IPS(Intrusion Prevention System) 设备加强对流量模式变化趋势监测力度快速响应新型未知攻击手段带来的挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值