摘要: 一、青龙组WEB web1 开局随便随便输入都可以登录,登上去以后生成了一个token和一个session,一个是jwt一个是flask框架的这边先伪造jwt,是国外的原题CTFtime.org / DownUnderCTF 2021 (线上) / JWT / Writeup先生成两个token,然 阅读全文
posted @ 2024-11-05 13:31 渗透测试中心 阅读(1071) 评论(0) 推荐(0) 编辑
摘要: decompress压缩包套娃,一直解到最后一层,将文件提取出来提示给出了一个正则,按照正则爆破密码,一共五位,第四位是数字 ^([a-z]){3}\d[a-z]$一共就五位数,直接ARCHPR爆破,得到密码 xtr4m,解压得到flagpleasingMusic题目描述中提到:一首歌可以好听到正反 阅读全文
posted @ 2024-11-05 13:19 渗透测试中心 阅读(185) 评论(0) 推荐(0) 编辑
摘要: CryptoXOR1.打开环境是一串字符,用一个异或脚本或者在线解码工具就可以解出来(只有一次加密)key是mimic解密得到flag在线解密或者脚本:# 密文ciphertext = "0b050c0e180e585f5c52555c5544545c0a0f44535f0f5e4456585958 阅读全文
posted @ 2024-10-29 16:47 渗透测试中心 阅读(80) 评论(0) 推荐(0) 编辑
摘要: 第一章 应急响应-webshell查杀 简介 靶机账号密码 root xjwebshell 1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx} 2.黑客使用的什么工具的shell github地址的md5 flag{md5} 3.黑客隐藏shell 阅读全文
posted @ 2024-10-29 14:53 渗透测试中心 阅读(840) 评论(0) 推荐(0) 编辑
摘要: 检材链接:https://pan.baidu.com/s/1fwHb_5svMyK3Gr4-QeNc0Q?pwd=43a3挂载密码:2024Fic@杭州Powered~by~HL!手机部分1. 嫌疑人李某的手机型号是?A. Xiaomi MI 2sB. Xiaomi MI 4C. Xiaomi MI 阅读全文
posted @ 2024-10-08 15:02 渗透测试中心 阅读(77) 评论(0) 推荐(0) 编辑
摘要: WEBSQLUP打开题目给了一个登录页面结合名字猜测为SQL注入查看源码发现有hint提示开发者使用的是模式匹配所以我尝试使用%来模糊匹配,登陆成功username=admin&password=%进入面板之后发现有一个文件上传功能尝试上传php文件,结果被waf,文件名字不能出现p我想到了使用.h 阅读全文
posted @ 2024-10-08 09:22 渗透测试中心 阅读(150) 评论(0) 推荐(0) 编辑
摘要: 一、WEB1.消失的flag访问提示Access Deniedfakeip插件伪造ip提示File is Null尝试加file参数?file=index.php`提示`do not hack!!大概是filter-chain参考文章:https://www.cnblogs.com/linuxsec 阅读全文
posted @ 2024-10-08 09:21 渗透测试中心 阅读(108) 评论(0) 推荐(0) 编辑
摘要: WEBEncirclingGame题目描述:A simple game, enjoy it and get the flag when you complete it.开题,前端小游戏,红点出不去就行直接玩通关了看看如何不玩也能拿到flag,flag存储在后端php文件内,前端找不到。看一下游戏的请 阅读全文
posted @ 2024-10-08 09:17 渗透测试中心 阅读(233) 评论(0) 推荐(0) 编辑
摘要: CRYPTO签到题-学会SMhttps://www.json.cn/encrypt/sm3题目要求小写所以需要转换一下或者脚本:import hashlibmessage = "heidun2024"hash_object = hashlib.new('sm3')hash_object.update 阅读全文
posted @ 2024-10-08 09:16 渗透测试中心 阅读(77) 评论(0) 推荐(0) 编辑
摘要: 第一部分:初始谜题这一部分算是开胃菜,形式也更像平时见到的CTF题目,三个题目都是python加密的,做出其中任意一个就可以进入第二部分,也就是一个更类似真实情境的大型密码渗透系统。但每个初始谜题都是有分数的,所以就算开了第二部分也当然要接着做。每个题目也都有前三血的加成,一血5%,二血3%,三血1 阅读全文
posted @ 2024-10-07 12:09 渗透测试中心 阅读(111) 评论(0) 推荐(0) 编辑