ctf比赛wp
关注
分享
扫一扫
文章平均质量分 58
whathay
一个菜鸟
展开
-
2022年强网杯rcefile wp
查看源码中config.inc.php,发现对cookie做了反序列化,并存在spl_autoload_register()函数。所以上传一个phar文件,并把Content-Type改成image/png。常见的大小写绕过,空格绕过,php4这种都可以绕过成功上传,但都不解析。cookie的userfile就是上传文件加密过的文件名来构造序列化。知道了flag的位置所以我们重新上传一个catflag的inc文件。带着构造的cookie进行访问可以看到代码被执行了。O32"文件名"0{}...原创 2022-08-01 17:28:08 · 1285 阅读 · 1 评论 -
2022蓝帽杯初赛wp
第六届”蓝帽杯“全国大学生网络安全技能大赛初赛原创 2022-07-10 18:22:14 · 910 阅读 · 0 评论 -
HSC-1th大赛 writeup
MISCSign-in关注公众号DORAEMON根据注释得知6位纯数字密码,直接爆破得到密码:376852解压zip得到图片,修改高度得到被遮住两个定位点的二维码ps修一下得到二维码,扫码即可汝闻,人言否文件尾有PK,只不过反过来变成KP了,一共有两处都反了改回来然后binwalk -e分离得到zipzip有密码,注释信息为: qazsedcftrfvgycft6yhntgbnytfvbhyik,.;p一时脑抽没看出这是键盘密码复现:在键盘原创 2022-02-21 14:01:19 · 3591 阅读 · 0 评论 -
2022HWS硬件安全冬令营 X DASCTF Jan部分wp
Miscgogogo 下载解压得到两个文件夹,一个是一堆拼图,一个是raw文件所以进行拼图和取证取证步骤上来先看imageinfopython2 vol.py -f 2.raw imageinfo看下桌面python2 vol.py -f 2.raw --profile=WinXPSP2x86 filescan | grep "桌面"发现有个zip文件,导出zip文件python2 vol.py -f 2.raw dumpfiles -Q 0x00000000..原创 2022-01-25 11:29:37 · 3554 阅读 · 0 评论 -
长安“战疫”网络安全卫士守护赛部分writeup
解题过程题目一 八卦迷宫用画图工具手工连接,然后将路上的图表和字相对应按顺序打出,然后根据题目要求换成全拼,加上图片里的前缀cazy{}提交flag为:cazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang}题目二 西安加油用wireshark打开发现一个很大而且带有很多base64编码的流量追踪http流,复制去解base64,得到一个zip解压得原创 2022-01-08 21:37:15 · 1853 阅读 · 0 评论 -
第一届东软杯网络CTF竞赛-DNUICTF部分wp
MISC[签到]签到直接提交flag即可flag:flag{Dnui_ctf_2021_s1gn_in}[萌新]在哪呢ctrl+a全选发现有个空白的地方被选中了在kali打开选中,拿到flagflag:flag{hey_there_is_no_thing}只是个PNG,别想太多了.pngbinwalk命令查看png图片:binwalk -e PNG.png,发现flagflag:flag{zhe_ti_mu_ye_tai_bt_le_XD}原创 2021-12-06 19:58:57 · 3674 阅读 · 0 评论 -
2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp
1.签到题-CryptoVigenere根据题目Vigenere可看出是维吉尼亚密码使用在线网站破解https://guballa.de/vigenere-solverflag:53d613fc-6c5c-4dd6-b3ce-8bc867c6f6482.Mischelloshark一张图片010打开发现16进制有许多PK字样,对图片进行分离处理(foremost)果然隐藏了压缩包,但是压缩包设置了密码,提示密码在图片里猜测图片存在LSB隐写原创 2021-11-28 16:46:48 · 1291 阅读 · 2 评论