zxsctf的博客

接下来第二行前8个hex数据都是表示宽高的：00 00 07 80 00 00 09 5F，这里表示宽度为07 80，高度为09 5F，这两组数据转换为10进制就是1920x2399。这里的CRC指的是CRC32，也就是PNG图片的一个效验位，是一种不可逆运算，类似于MD5，作为数据效验或效验文件的完整性使用。有的CTF题目会修改PNG图片的宽高，这在没有CRC检测的国内软件或Windows的图片看来是正常的。接下来的4组（16个）Hex组成的则是CRC校验码，我这里是13 97 08 36。

查看txt文本，提示给出密码，但是需要爆破，猜测为大小写组合爆破。3.jpg还是运用刚才的16进制取反脚本即可获得后半段flag。考点：16进制位移，0宽隐写，steghide密码爆破。尝试打开图片，未果，使用010editor查看。下载附件得到一张图片和一个需要密码的压缩包。使用在线网站提取，获得前半部分flag。推测图片2使用steghide隐写。解压后获得两张图和一个txt文本。打开生成的图片，获得压缩包密码。查看flag1.txt。

根据提示我们知道是键盘密码，于是联想到手机26键盘和九宫格举个例子，比如附件给出的 ooo yyy ii先看26键，字母o在键盘上所对应的数字是9，在看到九宫格9所对应的有wxyz四个字母，然而字母o出现了三次依次数下去，第一个字母是y原理相同字母y在26键上对应6，九宫格有mno，出现三次第二个字母就是oi对应8，8下面有tuv，出现两次第三个字母就是u，以此类推…然后这就很明显了，接着用核心价值观解密又根据提示得知是栅栏密码解密，栅栏数为6得到最终flag（有些网站解不出来最好多解几次）

username处加反斜杠转义单引号，造成逃逸，后面可控，成为注入点，payload：or password regexp binary {}#通过探测发现过滤了select、union、'、"、、=、like、and等。利用regexp进行匹配猜测数据，还需要用binary关键字来区分大小写。进入提示，发现要我们登陆，点击确定后跳转到了login.php目录。题目的考点应该是本题考点为MySQL regexp盲注了。题目来源：克拉玛依市第一届网络安全技能大赛。

本次进通过平台内题目进行，非真实环境。首先下发题目链接我们首先先找后台看看后台地址为随后，经过dirsearch进行扫描，得到了一个www.zip访问扫描到的www.zip，得到网站源码使用D盾扫描，得到eval后门。蚁剑链接得到根目录的Flag这道题目和CMS01差不多，但是好像又有天差地别管理员发现你入侵了他的服务器，管理员修改了密码并删除了后门那么我们优先尝试管理员是不是给了一个弱口令经过弱口令爆破登陆成功密码为123456789这道题目考察了一个帝国CMS的漏洞利用，我们先看看帝国CMS03有什

题目难度一颗星，五十分。

半颗星的简单题，CheckMe01启动题目，并访问。

一星简单题，看我如何给你过了。启动环境，等待三十秒先喝口水。

Web一星简单题，Web签到。直接启动环境，等待30秒左右访问题目链接。

在标签中的title标签下方，就有被注释的flag。flag是动态的哦，同学们要自己好好做题！启动环境，需要等待大概20秒左右的时间。访问，页面显示Flag反正不在这。平台名称：青少年CTF训练平台。右键网页，发现无法使用右键。题目名称：Flag在哪里？

发现最下方访问8000端口的网页的时候，请求了shanghao.zip，我们可以通过http对象窗口进行导出。010Editor打开，在文件末尾发现qsnctf的字眼，怀疑是某种密码。我们尝试使用steghide工具，进行解密，得到了flag.txt。平台名称：青少年CTF训练平台（原中学生CTF平台）声明：题目为平台原创，如需搬运请告知平台负责人。工具：Wireshark、steghide。文件->导出对象->http对象。下载附件，发现是一个流量包。打开后得到一个jpg图片。导出之后得到压缩包。

题目来自于青少年CTF平台，题目名称:一起下棋。