长安“战疫”赛2021-Misc
题目复现环境:【云演】--在线信息安全教育平台,让攻防更简单! (yunyansec.com) 西安加油 wireshark打开压缩包里的secret.pcap,导出HTTP对象保存到一个文件夹里 用Sublime打开文件夹一个个查看文件,发现hint.txt、secret.txt里含有编码后的字符串 用base64解码secret.txt,发现压…
BJDCTF2020-Misc
认真你就输了 题目链接:BUUCTF在线评测 (buuoj.cn) 解压得到一个后缀名为xls的文件,用office打开提示文件已损坏 用binwalk工具对其分析,发现存在许多Zip archive data数据文件,用foremost工具对其分离 分离得到一个压缩包文件,解压,里面为xls文件的格式 遍历文件目录,在\xl\charts文件夹下…
UNCTF2021-Misc
简单日志审计 下载附件得到一个日志文件 简单浏览,发现有两段base64编码,其中第二段解码得到flag UNCTF{CTF?YouShouJiuXing} 电信诈骗 题目给出一段编码:qi]m^roVibdVbXUU`h 当时解不出来,后来发现是变异凯撒 在密码学中,凯撒密码(英语:Caesar cipher),或称凯撒加密、凯撒变换、变换加密,…
2020黑盾杯部分MISC
Misc-encrypt 压缩包里有flag.txt文件,我的banzip软件直接破了伪加密 flag.txt文件内容为UTAxSlUwTkRWRVo3Um1GclpWOWxibU55ZVhCMGFXOXVmUT09 用base64解密,得到Q01JU0NDVEZ7RmFrZV9lbmNyeXB0aW9ufQ== 明显结尾有=,再一次用base64…
2021深育杯MISC
Login (这题真就差一点,一点,就做出来了) 打开页面需要登录,无账号密码,唯一可疑的只有底下的获取实例,点击发现可以获取一个提示文档,并说按照文档向admin@birkenwald.cn发送邮件即可获取账号。 提示文档是个zip压缩包,里面还有一个加密的压缩包,看到三个文件都被加密了,尝试用伪加密工具破解一下 解完后发现示例-副本可以打开,其…
“强网”拟态挑战赛MISC
weirdphoto 压缩包里有一张png图片和压缩包 里面的压缩包有密码,图片全是横纹估计需要调整宽高 于是尝试用脚本进行爆破修改宽高 import binasciiimport structimport sysfile = input("图片地址:")fr = open(file,'rb').read()data: bytearray = by…
SWUP新生赛misc
here_is_a_bug 解压得到一堆php类文件 题目提示bug,用D盾扫描 查看第一个文件,搜索bug找到flag (这里提醒到了,搜索flag没找到,可以从题目提示得到) zipbomb 下载下来打开压缩包,提示压缩包损坏 010editor打开,发现存在很多PK头,里面存在很多压缩包,其中应该有一个含有flag 于是摆上mumuzi大佬的…
Python正则表达式
在Python中需要通过正则表达式对字符串进⾏匹配的时候,可以使⽤⼀个python自带的模块,名字为re。 re模块的使用:import re 正则表达式的大致匹配过程是: 1.依次拿出表达式和文本中的字符比较, 2.如果每一个字符都能匹配,则匹配成功;一旦有匹配不成功的字符则匹配失败。 3.如果表达式中有量词或边界,这个过程会稍微有一些不同。 匹…
命令执行绕过
通配符 在linux系统中 有一些通配符 匹配任何字符串/文本,包括空字符串;*代表任意字符(0个或多个) ls file * ? 匹配任何一个字符(不在括号内时)?代表任意1个字符 ls file 0 [abcd] 匹配abcd中任何一个字符 [a-z] 表示范围a到z,表示范围的意思 []匹配中括号中任意一个字符 ls file 0 执行命令的…
关于preg_replace()的/e模式存在命令执行漏洞
在php正则匹配中,修正符号e的功能:只用在preg_replace()函数中,在替换字符串中逆向引用做正常的替换,将其(即“替换字符串”)作为PHP代码求值,并用其结果来替换所搜索的字符串。 挖坑源于buuoj一道题[BJDCTF2020]ZJCTF,不过如此 题中的其中一段源码 <?php$id = $_GET['id'];$_S…