2022 七校联合NewStarCTF 公开赛赛道 WEEK3|MISC

最新推荐文章于 2025-10-16 17:52:35 发布
原创 最新推荐文章于 2025-10-16 17:52:35 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文记录了一次解压文件挑战的过程,涉及使用多种技术手段破解压缩包密码,包括暴力破解、掩码爆破等,并通过逆向工程解析了一张采用特殊算法加密的图片。

1.Whats HTTP

2.qsdz's girlfriend 3

 

3.WebShell!

hint提示蚁剑,根据流量包大小排序,逐个打开看

最低0.47元/天 解锁文章
zerorzeror
关注
NewStarCTF 公开赛 第三周学习记录
m0_64815693的博客
10-09 2329
NewStarCTF 公开赛赛道 第三周 wp
NewStarCTF 公开赛赛道
shinygod的博客
10-06 2294
基础练习
1111111待修改-公开赛赛道]WebShell!-BUUCTF
BEGCCYD的博客
11-11 327
https://buuoj.cn/challenges#[NewStarCTF%20%E5%85%AC%E5%BC%80%E8%B5%9B%E8%B5%9B%E9%81%93]WebShell%EF%BC%81
buuctf [NewStarCTF 公开赛赛道]Whats HTTP1
wn042497的博客
05-15 400
在使用Wireshark分析网络数据包时,发现源和目的IP均为127.0.0.1,表明数据包来自本地回环地址。通过导出HTTP对象并按大小排序,发现一个名为“sssssercet”的文件。追踪其HTTP流后,发现其中包含一段Base64编码的密文。解密后得到十六进制字符串“666c61677b34663333363439643033306336373738343236393731623534646437326563657d”,将其转换为ASCII字符后,成功获取到flag:flag{4f33649d030c
NewStarCTF2025-Week1-Web
最新发布
Welcome To Myon'Blog !
10-16 1178
这是一篇关于CTF解题过程的简短摘要: 文章记录了六道CTF题目的解题思路: robots.txt泄露hidden.php,flag在响应头 SQL注入使用万能密码1'or1#登录 通过开发工具发现s3kret.php,用十六进制绕过intval 修改游戏变量score=1000000和currentLevel=1 使用JS解除限制,计算表达式45*45 修改请求参数和请求方法,测试特殊UA头组合 解题过程涉及web安全分析等多种技术,展示了CTF竞赛的典型解题思路。
【buuctf】 NewStarCTF 公开赛赛道 web:HTTP、Head?Header!、我真的会谢
weixin_46497491的博客
09-20 3278
NewStarCTF 公开赛赛道 web:HTTP、Head?Header!、我真的会谢
2022 联合NewStarCTF 公开赛赛道 WEEK2|MISC
zerorzeror的博客
10-03 1643
2022 联合NewStarCTF 公开赛赛道 WEEK2|MISC
2022 联合NewStarCTF 公开赛赛道 WEEK3|CRYPTO
zerorzeror的博客
10-09 1167
2022 联合NewStarCTF 公开赛赛道 WEEK3|CRYPTO
2022 联合NewStarCTF 公开赛赛道 WEEK4|MISC
zerorzeror的博客
10-16 2478
2022 联合NewStarCTF 公开赛赛道 WEEK4|MISC
2022 联合NewStarCTF 公开赛赛道 WEEK1|MISC
zerorzeror的博客
10-02 1045
2022 联合NewStarCTF 公开赛赛道 WEEK1|MISC
2022 联合NewStarCTF 公开赛赛道 WEEK5|MISC
zerorzeror的博客
10-23 2771
2022 联合NewStarCTF 公开赛赛道 WEEK5|MISC
NewStarCTF 公开赛赛道 week5|web wp
m0_64815693的博客
10-23 3316
NewStarCTF 公开赛赛道 第五周 web wp
NewStarCTF 公开赛赛道week3 web writeup
your_friends的博客
10-10 1689
里面完全的没有验证,而且应该是一个简单的判断,判断成绩是否达到了425分,那么应该是使用update更新数据库信息,让火华师傅的成绩大于425即可。这里提供两种方法,一种是用replace into替换掉update,也可以使用预编译的方式。但是点击没用查询火华的成绩时候,出现两个火华,应该是多了直接删除即可。接着直接访问文件就能RCE(用bp发包,否则这里的符号会被编码)而刚进入的页面是有一个可点击的页面进去看下verify.php。题目名字可以看出来,多SQL,堆叠注入。直接拉网上的exp打。
NewStar CTF Week3Misc 4-5Web
weixin_63231007的博客
12-05 1845
目录 Week-3 Misc(1) Whats HTTP(2) qsdz's girlfriend 3(3) WebShell!(4) 混沌的图像 Week-4 Web(1) So Baby RCE(%0A进行rce rev|sort读取flag)(2) UnserializeThree(%0d换行rce) week5-web(1) Give me your photo PLZ(.htaccess配置文件漏洞)(2) Unsafe Apache(CVE-2021-42013)(3) So
BUUCTF NewStarCTF 公开赛赛道Week3 Writeup
末初 · mochu7
10-09 6363
BUUCTF NewStarCTF 公开赛赛道Week3 Writeup
NewStarCTF-WEEK1CRYPTO-RSA_begin题与解
villons的博客
09-25 883
rsa套娃题,奇怪的hint
NewStarCTF week 3 web wp
trytowritecode的博客
10-28 1132
题解
2021-07-31 第三周CTF学习总结
scalpel_x的博客
07-31 701
Web安全学习基础入门——数据包拓展一、http/s数据包1.无代理2.有代理3.http和https 基础入门——数据包拓展 一、http/s数据包 1.无代理 浏览器 发送 请求数据包Request 到 网站服务器Web server 网站服务器 发送 返回数据包 Response 到 浏览器 2.有代理 浏览器 发送 Request 到 代理服务器Proxy;代理服务器 发送 Request 到 网站服务器 网站服务器 发送 Response 到 代理服务器Proxy;代理服务器 发送Respon
NewStarCTF第三周web和misc
2301_80127209的博客
03-27 1462
由此可以得到剩下的两个信息,index.php文件的page参数存在任意文件包含漏洞,攻击者通过这个漏洞包含pearcmd.php向服务器中写入了名为wh1t3g0d.php的WebShell。得到一个Key,结合flag.txt中的emoji表情可以推断出flag.txt使用了emoji-AES加密。发第一个,有回显,第二个,没回显,说明页面可以根据if判断的结果回显两种(真假)内容,因此是布尔盲注。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
[NewStarCTF 公开赛赛道]Hash 100
02-28
### NewStarCTF 公开赛 Hash 100 挑战详情及解题思路 #### 背景介绍 NewStarCTF 是一项面向全球的安全竞赛活动,旨在提升参赛者的信息安全技能。Hash 100 挑战属于其中的一个杂项(Miscellaneous, Misc)类别题目,通常涉及密码学基础、哈希函数特性以及逆向工程等内容。 #### 题目描述 在 Hash 100 挑战中,参与者被提供了一个特定的文件或字符串,并被告知该输入经过某种未知算法处理后得到的结果。目标是从给定的数据推断出原始消息或者理解所使用的加密/散列机制[^1]。 #### 解决方案概述 为了完成此挑战,建议采用以下方法: - **分析已知条件**:仔细阅读题目说明,确认所有可用线索。 - **研究常见哈希算法**:熟悉 MD5, SHA 系列等常用单向散列函数的工作原理及其特点。 - **尝试暴力破解或其他攻击手段**:如果可能的话,利用字典攻击、彩虹表查找等方式来猜测原数据;对于某些特殊情况下还可以考虑长度扩展攻击等高级技巧。 - **编写脚本辅助求解**:通过编程实现自动化测试过程,提高效率并减少人为错误的可能性。 ```python import hashlib def test_hash(input_string): """计算不同类型的哈希值""" hash_algorithms = ['md5', 'sha1', 'sha256'] results = {} for algo in hash_algorithms: h = getattr(hashlib, algo)(input_string.encode()).hexdigest() results[algo] = h return results print(test_hash('example')) ``` 上述 Python 代码展示了如何使用标准库中的 `hashlib` 来快速验证多种常见的哈希算法输出,这有助于缩小潜在解决方案范围。 #### 获取 Flag 的具体步骤 针对此次比赛的具体情况,在成功解析了隐藏模式之后,最终获得的 flag 形式如下所示:`flag{Then_d0_you_kn0w_w6at_Hanx1n_cod3_1s?}`。
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值