随笔分类 - CTF
教练,我……我想打CTF
摘要:由于比赛时只给了内网,web题目无法复现,这里就简单写一下misc的部分题目 1、眼花了吗 (默默吐槽居然是来自实验吧的原题) 提示:当眼花的时候会显示两张图,可以想到应该是包含双图的情况 用foremost将其分离出来,得到两张相同的图片: 用Stegsolve打开,选择Data Extract,
阅读全文
摘要:XMAN通行证 给了一串疑似base64的东西: 解密后得到: 想到应该是多重解密或者加密 最开始没有给hint,然后只有一位大佬做出来,后来说是栅栏加密,就想到了移位,也就是凯撒密码。 因为是flag,所以想到开头字母要么是x要么是f,于是都尝试了一下,最后经过凯撒得到: 再用栅栏加密得到flag
阅读全文
摘要:题目链接: http://oj.momomoxiaoxi.com:9090/ 用dirsearch对网址进行扫描,发现robots.txt 命令行: 于是输入网址打开这个文件: 得到以下页面: 发现了隐藏的页面,输入以下网址得到源代码: 将代码复制下来在本地新建一个PHP文件: 将其运行,得到如下页
阅读全文
摘要:案例链接: http://202.112.51.184:8007/ 打开链接,发现分了多个页面: 挨个点击,大概清楚是上传指定格式的文件然后在搜索的时候使文件执行从而GetShell,观察发现点击每个页面后出现“?page=xxx"字样,查看源代码发现还有隐藏的php文件: 于是输入: 得到一串ba
阅读全文
摘要:MEIZIJIU_PHP 题目链接: http://202.112.51.184:20001/ 打开网页出现一段PHP代码: 代码大意就是如果得到的code不为空则执行下列操作: 如果code长度大于40就显示LONG,如果code匹配到正则表达式中出现的字符就显示NO,否则执行code(即若cod
阅读全文
摘要:如图点击虚拟机找到安装VMware Tools选项,点击后会在虚拟机桌面显示一个光盘,双击进入如下页面: 选择压缩包将其复制放入Home中不带中文的文件夹: 打开终端,输入cd命令进入文件夹,将压缩包解压: 解压后按照以下输入命令行进入安装过程: 遇到选项输入回车即默认选项即可 一直到显示下图则安装
阅读全文
摘要:MISC-1 提示:if you want to find the flag, this hint may be useful: the text files within each zip consist of only "printable" ASCII characters 给了53个加密压缩
阅读全文
摘要:gmpy2需要gmp.h &mpfr.h &mpc.h 安装命令: sudo apt-get install libmpfr-dev libmpc-dev 成功之后再输入安装命令: pip install gmpy2 若遇到无法定位软件包: 则输入命令:sudo gedit /etc/apt/sou
阅读全文
浙公网安备 33010602011771号