随笔分类 - 21年CTF刷题
。
摘要:提示:重点在这,可节省大部分时间 扫描后台 发现www.tar.gz备份文件。 这平台有429[太多请求限制]防护。dirsearch扫描一堆429。于是用了最笨的方法。 文件上传 先注册个账号 注册后登录,跳转到/upload 目录下 上传图片 但是无法利用,上传php文件 上传失败。尝试普通绕过
阅读全文
摘要:[ThinkPHP]2-Rce 进来是这个页面 构造路径。 好,构造正确,但是服务器拦截了对该操作的访问 打开提示网站,看到关键信息 分析正则 老版本的正则可以用 ’@‘符号表示模式。以下正则是模式e preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e'
阅读全文
摘要:分析 1. 一个pdf,里边都是英文。 打开pdf "ctrl + F",检查flag 然活这里边直接告诉你,flag不在这里,一般都这么说了那就是真的不在了。 2. txt打开,直接搜索flag! 得到的信息也是flag不在这里 3. 再次直接打开pdf,准备好好看看这杂乱无序的英文,但是还有些奇
阅读全文
摘要:分析 每个字符最大不大于'f' 所以,这是个16进制字符串 而16进制字符串转换成十进制的ascii码一般都是两个两个转 (汉字除外) python代码 ''' import re a = 'c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0
阅读全文
摘要:分析 只有黑白两种颜色,大小均一样。考虑代表着二进制。 python脚本 ''' 同样颜色的图片的二进制数据都相同 编写思路:取二进制 -> 转ascii码 ''' white = open(r"你的文件路径\gif\0.jpg", "rb").read() black = open(r"你的文件路
阅读全文
摘要:好久没刷题了,现在就从简单的练起吧!(简单的我也不会,我好菜,O(∩_∩)O) 分析 从题目可以看出,有如来,有十三。 考虑rot-13加密 从附件内容可以看出,一堆经文。再看看题目与佛有关,考虑 与佛论禅加密 解题 随便打开一个与佛论禅网站。注意前面加上“佛曰”,待解密的内容放下面。 将得到的一串
阅读全文
浙公网安备 33010602011771号