分类: WriteUp

14 篇文章

长安“战疫”赛2021-Misc
题目复现环境:【云演】--在线信息安全教育平台,让攻防更简单! (yunyansec.com) 西安加油 wireshark打开压缩包里的secret.pcap,导出HTTP对象保存到一个文件夹里 用Sublime打开文件夹一个个查看文件,发现hint.txt、secret.txt里含有编码后的字符串 用base64解码secret.txt,发现压…
BJDCTF2020-Misc
认真你就输了 题目链接:BUUCTF在线评测 (buuoj.cn) 解压得到一个后缀名为xls的文件,用office打开提示文件已损坏 用binwalk工具对其分析,发现存在许多Zip archive data数据文件,用foremost工具对其分离 分离得到一个压缩包文件,解压,里面为xls文件的格式 遍历文件目录,在\xl\charts文件夹下…
UNCTF2021-Misc
简单日志审计 下载附件得到一个日志文件 简单浏览,发现有两段base64编码,其中第二段解码得到flag UNCTF{CTF?YouShouJiuXing} 电信诈骗 题目给出一段编码:qi]m^roVibdVbXUU`h 当时解不出来,后来发现是变异凯撒 在密码学中,凯撒密码(英语:Caesar cipher),或称凯撒加密、凯撒变换、变换加密,…
2020黑盾杯部分MISC
Misc-encrypt 压缩包里有flag.txt文件,我的banzip软件直接破了伪加密 flag.txt文件内容为UTAxSlUwTkRWRVo3Um1GclpWOWxibU55ZVhCMGFXOXVmUT09 用base64解密,得到Q01JU0NDVEZ7RmFrZV9lbmNyeXB0aW9ufQ== 明显结尾有=,再一次用base64…
2021深育杯MISC
Login (这题真就差一点,一点,就做出来了) 打开页面需要登录,无账号密码,唯一可疑的只有底下的获取实例,点击发现可以获取一个提示文档,并说按照文档向admin@birkenwald.cn发送邮件即可获取账号。 提示文档是个zip压缩包,里面还有一个加密的压缩包,看到三个文件都被加密了,尝试用伪加密工具破解一下 解完后发现示例-副本可以打开,其…
“强网”拟态挑战赛MISC
weirdphoto 压缩包里有一张png图片和压缩包 里面的压缩包有密码,图片全是横纹估计需要调整宽高 于是尝试用脚本进行爆破修改宽高 import binasciiimport structimport sysfile = input("图片地址:")fr = open(file,'rb').read()data: bytearray = by…
SWUP新生赛misc
here_is_a_bug 解压得到一堆php类文件 题目提示bug,用D盾扫描 查看第一个文件,搜索bug找到flag (这里提醒到了,搜索flag没找到,可以从题目提示得到) zipbomb 下载下来打开压缩包,提示压缩包损坏 010editor打开,发现存在很多PK头,里面存在很多压缩包,其中应该有一个含有flag 于是摆上mumuzi大佬的…
ctfshow—SSRF
web351 <?phperror_reporting(0);highlight_file(__FILE__);$url=$_POST['url'];$ch=curl_init($url);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSF…
ctfshow-黑盒测试(未全
ctfshow—黑盒测试 web380 文件包含漏洞 开启环境后,进入界面,是类似一个博客系统 没什么特别异常的东西 有许多文章,随机点入一个文章,观察到url上,为page_1.php 尝试page_2.php,进入第二个文章 尝试去掉下划线,page.php 提示打开$id.php失败,那么可以尝试添加?id= 很明显的文件包含漏洞,包含了后缀…
ctfshow-反序列化
知识点:php反序列化 – 青嵐 web254 <?phpclass ctfShowUser{    public $username='xxxxxx';    public $password='xxxxxx';    public $isVip=false;​   &n…