【CTFshow】 红包题 ——持续更新中

最新推荐文章于 2025-11-10 18:17:07 发布
原创 最新推荐文章于 2025-11-10 18:17:07 发布 · 1.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#notepad++ #web #安全 #经验分享 #加密解密

本文详细解析了CTF竞赛中的红包题“九阴真经”和“葵花宝典”,通过binwalk、foremost、010winhex等工具分析图片文件,利用Notepad++和ASCII码对照表提取flag,为参赛者提供了实用的技术指导。

红包题 九阴真经

解压之后打开图片是

binwalk 真的是个图片 foremost 也分不出什么

进010winhex分析

 

 

有的小伙伴蹦不出来这个彩色界面,是缺少这个模板,我点进去就提示有个模板可以安装使用,我没注意就点了install

 

从这里到尾部的全部提取,可以

1.选取头,尾,自动选,或者

2.一直拖呀拖呀拖到底

 

右键选择,保存选区,存个叫1.txt的东西

最低0.47元/天 解锁文章
CTF.show:新春红包wp
qq_46230755的博客
02-18 3390
这次ctfshow的新春赛,一共,领到了六红包,第是我出的,然后除了狸最后都有做出来。菜鸡一个罢了,简单写的wp师傅们蛮看看点点关注。然后感谢做过程中大师傅们的帮助,就不一一点名了,都是大师傅带的好我才做的出来的。 文章目录除夕:属于大牛的压缩包初一:爆竹声声初二:先天卦操初三(情人节):阴阳人初四:长虫初五:新年好?初六:牛年大吉2.0初七:古代非对称密码 除夕:属于大牛的压缩包 目打开,修改文件名后缀为zip,打开后发现存在25个图片,复制25份,每份留下一份图片,对压缩包密码.
ctfshow-红包第五弹
m0_67507776的博客
04-19 1001
1.下载压缩包,正常解压得到“《画》.mp3”,各种针对音频没有作用,上当,结束...... 2.本zip里面隐藏了一个图片,需要用foremost分离出来 3.使用steghide得到隐写flag.txt文本文件,密码是猜的123456 steghide info .\xx.jpg #检测文件 steghide extract -sf .\xx.jpg #分离文件 4.得到flag.txt aHR0cHM6Ly93d3cubGFuem91cy...
ctf-show-misc
最新发布
2502_90869383的博客
11-10 614
它可以将你的 Python 脚本和所有依赖项打包成一个单独的可执行文件,方便在没有 Python 环境的计算机上运行。此时,你的内心更加悲伤了,但总有一个声音在你脑海中回荡:“pyinstaller!打开目压缩包,是一张图片,因为属性里面没有东西,所以直接用010 Editor打开,翻到文件末尾,可以看到有许多.号。简单来说,把文中涉及到的数字,写出来,两个数字为一组的十进制,并按照ascii码对照表去查。part2_2解密:_short_y0u_ → 不变 → _short_y0u_
CTF show misc之旅 (wp详解一部分)
路baby的博客
06-18 3200
让我们开启ctf misc之旅吧 加油 感谢ctf show平台提供目 杂项签到,misc2,Miscx,misc50,misc30,stega1,misc3,misc40,misc30,红包第一弹,stega10,stega11,misc4,misc31,misc49,misc6,misc7,misc8,红包第五弹,stega2,stega3..................
ctfshow 红包 葵花宝典
m0_55923820的博客
07-14 927
红包 红包 葵花宝典解析 解思路 打开目是一个登录页面,如下图,还有注册的地方。其实看到这种,基本上sql注入的可能性很大。这道所用到漏洞是sql约束
ctfshow 红包
qq_62046696的博客
08-28 939
其实这几道都是通过php的扩展来做,还是需要多翻php文档。
CTFshow--web--红包第二弹
weixin_45908624的博客
01-29 1330
web--红包第二弹
ctfshow红包第六弹 wp
jwkaaaaaa的博客
07-11 445
ctfshow红包第六弹 wp
ctfshow 红包第九弹 ssrf
m0_46412682的博客
07-14 1278
开始的页面 随便输入一个username,好像是报错 burpsuit抓包 在输入username和密码那里好像有ssrf,输入一个http://www.baid.com,看它有没有返回百度的页面,有则存在ssrf漏洞,经测试是有的 虽然目提示PS:由于出现权限问,取消了mysql密码,端口还 原为3306,但是还是要试下file读取本地文件,看下有没flag.txt 经测试是没有的,那就按目的提示,ssrf攻击mysql,这里用到gopher协议和gopherus工具。 gopherus工具http
ctfshow——web持续更新
qq_55202378的博客
10-27 975
查看源代码: base64编码特征:大小写+数字,偶尔最后几位是=。登录界面,先测一下是不是存在SQL注入漏洞 SQL注入常见的测试方法就是:再用sqlmap去跑数据库里的内容:(这里直接跑数据包) 看到函数,这一应该是与文件包含有关。是包含GET传参中url参数的值,那么可以考虑php伪协议中的input协议和data协议。 关于php://input和data://text/plain,简单来说:故,poc:
ctf.show_红包第六弹
m0_74445847的博客
04-20 605
3.在极短的时间内,传上不同的key2.dat,通过SHA-512哈希值的比较。2.先上传一模一样的key.dat,通过md5值的比较。这里放了竞争的两种格式。
CTF show Web 红包第六弹
qq_42921782的博客
06-10 1281
1.不是SQL注入 2.需要找关键源码进入页面发现是一个登录框,很难让人不联想到SQL注入,但提示都说了不是SQL注入,所以就不往这方面想了​先查看一下网页源码,发现一段JavaScript代码,有一个关键类ctfshow​其关键位置在oReq.open这里,显示的是以POST方法,请求check.php页面,并且传入值token=变量token然后接上php://input​直接访问check.php页面,可以看到一个Josn页面,我们直接按照页面源码中的提示来访问一下​提示md5 error​然后利用目
[CTFshow 红包挑战] 刷记录
rev1ve的博客
12-09 1482
我们已知可控php配置选项,由于不会设置为2不会回显报错,那么我们可以利用error_log函数控制报错信息回显的路径。(说明思路没错),接收action参数进行switch选择判断,如果没找到则跳转main.php,所以我们只需要传参action不为那三个值即可。连接数据库就得执行mysql_helper::get_pdo()方法,然后必须执行application::log_last_user()方法。将cookie值隔开,判断数量是否为2,如果不为2返回null(关键点在这)。
ctfshow-红包第六弹
XYH_233的博客
03-13 1203
CTFshow红包第六弹,正解
ctfshow web红包第二弹
2302_76724233的博客
09-05 2037
我们可以发送一个上传文件的post包,此时php会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpxxxxxx,文件名最后6个字符是随机的大小写字母。但是值得一提的是,通常这些临时文件夹下的文件最后是会被删除的,所以我们不得不想办法在被删除之前执行我们上传的文件。但既然是php的命令执行漏洞,这俩应该是
ctfshow萌新红包writeup
qq_45628145的博客
02-20 5120
ctfshow萌新专属红包writeup 目来源:https://ctf.show/ 这一ctfshow平台上面2月17日更新的一个萌新红包,当天在官方交流群内知道晚上会有一个萌新红包之后,就有点期待了(小萌新也想拿一次红包,嘿嘿),下面来看看这个目吧。 进入目之后,是一个ctfshow萌新登录页面。 首先,老规矩,先看源码。一顿操作之后,没有任何发现。群主在官方交流群里面先后...
ctfshow web
2303_77961060的博客
05-30 1029
ctf.show_红包第六弹
ctf.show_红包 第二弹
qq_74414939的博客
09-28 704
进入页面,打开f12,发现提示,可能存在cmd命令注入。之后尝试在url对cmd进行注入,发现了一段php代码可以发现,服务器过滤了大部分字母和符号,只剩下p,+,点,/,反引号,等。于是我们选择上传一个脚本文件进行执行。于是我们用burpsuite抓包获取请求头.
CTF.show:红包第二弹
qq_46230755的博客
01-15 1878
学习一下知识点: 先马住p神的两篇文章 一些不包含数字和字母的 webshell https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html 无字母数字 webshell 之提高篇 https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html 这一段Y1ng师傅说的很详细了 https://www.gem-love.com/web
ctfshow红包第二弹
12-27
### CTFShow 红包第二弹解思路 #### 目背景分析 CTFShow平台上的目通常涉及多种Web安全漏洞和技术挑战。对于红包第二弹而言,这类目往往设计成让用户通过发现并利用特定的安全缺陷来获取奖励或完成目标。 #### 技术细节探讨 考虑到提到的内容类型处理方式[^2]以及可能存在的过滤机制绕过方法[^3],可以推测此目的核心在于如何巧妙地规避服务器端实施的各种输入验证措施。特别是当遇到基于替换特殊字符的防御手段时,攻击者可能会尝试采用诸如重复书写等技巧来进行突破,除非存在额外的长度校验逻辑阻止此类操作。 针对该类问的一个潜在解决方案可能是探索是否存在其他未被严格管控的数据提交途径,比如调整`Content-Type`头以改变数据编码形式从而影响解析过程中的行为模式。如果允许使用`multipart/form-data`而非默认选项,则有可能引入新的变量用于构造更复杂的载荷结构,在某些情况下这或许能帮助避开简单的字符串匹配规则。 另外值得注意的是关于哈希碰撞的应用场景描述[^4],虽然直接应用于此处未必合适,但从侧面提示了解决方案不一定局限于传统的SQL注入或是XSS等方面,而是要更加灵活思考,考虑多阶段或多维度的组合策略。 为了具体解决红包第二弹: - **理解环境**:熟悉给定环境中可用的功能和服务接口。 - **测试边界条件**:检查各种极端情况下的程序响应特性。 - **创新思维**:跳出常规框架去设想非标准但合理的交互流程。 ```python import requests url = "http://example.com/vulnerable_endpoint" headers = {"Content-Type": "multipart/form-data"} data = { 'field': ('filename', open('payload.txt', 'rb')), } response = requests.post(url, headers=headers, files=data) print(response.text) ``` 上述代码片段展示了怎样设置HTTP请求头部为`multipart/form-data`并向指定URL发送带有附件字段的POST请求。实际比赛中应当依据具体情况定制化修改参数配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值