ctfshow 元旦水友赛misc篇复现
2024-06-19 408 字 1 分钟

ctfshow 元旦水友赛misc篇复现

以假换真题目描述: 听说你精通C、C++、Java、C#、VB、HTML、Delphi、JavaScript、PHP等语言的拼写,熟练PhotoShop、Illustrator CS、CorelDraw、Flash CS、AutoCAD、Office等软件的卸载,掌握Windows Server、Unix、Lunix等操作系统的关机。以上内容本题都不考。 下载附件 打开html文件 点击 1 hetao.png 下载图片 010查看图片 分析图片没什么东西,尝试各种隐写也没什么发现,考虑zip文件 发现zip文件藏有zip东西,尝试提取 发现zip里面也有hedan.j
CISCN历年misc复现
2024-06-19 3.8k 字 19 分钟

CISCN历年misc复现

[CISCN 2023 初赛]被加密的生产流量题目描述 某安全部门发现某涉密工厂生产人员偷偷通过生产网络传输数据给不明人员,通过技术手段截获出一段通讯流量,但是其中的关键信息被进行了加密,请你根据流量包的内容,找出被加密的信息。 下载附件 过滤关键字 modbus && frame.len == 66 tcp追踪流 拼接得MMYWMX3GNEYWOXZRGAYDA=== 解码 解码得c1f_fi1g_1000 [CISCN 2018]Picture下载附件 binwalk图片存在东西 foremost提取
LitCTF2023-2024 WEB所有题复现
2024-06-06 397 字 1 分钟

LitCTF2023-2024 WEB所有题复现

[LitCTF 2023]我Flag呢?题目描述 奇怪,放哪里了,怎么看不见呢?(初级难度) 打开环境 查看源码找到flag [LitCTF 2023]PHP是世界上最好的语言!!题目描述 探姬坚信PHP是世界上最好的语言,于是她用PHP写了一个小工具 (Flag位于根目录)Flag形式 NSSCTF{} 打开环境 构造payload :system(“ls /“); flag在根目录 构造payload :system(“cat /flag”); [LitCTF 2023]导弹迷踪题目描述 你是一颗导弹,你需要,飞到最后!(通过6道关卡就能拿到
emojiCTF2024 misc以及web复现
2024-06-06 1.5k 字 8 分钟

emojiCTF2024 misc以及web复现

MISCemoji你知道emoji吗 下载附件 将一个包含Unicode码点(在这里是Unicode的十进制表示)的列表enc转换为其对应的字符,并打印出来。 exp: 123enc=[128093, 128099, 128088, 128094, 128114, 128092, 128100, 128039, 128097, 128096, 128086, 128040, 128106, 128086, 128106, 128102, 128086, 128043, 128108, 128101, 128116]for i in enc: print(chr(i),end=&quo
FSCTF2023 web复现
2024-06-06 381 字 1 分钟

FSCTF2023 web复现

[FSCTF 2023]源码!启动!题目描述 原…!诶不对,源啥呀这是 打开环境 查看源码(ctrl+u) [FSCTF 2023]webshell是啥捏题目描述 签个到再走呗 打开环境 构造payload:?👽=cat /f* [FSCTF 2023]细狗2.0题目描述 行就是行,不行就是不行。RCE全不做是几个意思啊QAQ 打开环境 随便输入cat flag 发现cat flag 空格都被过来了 解决方法:head替换cat flag用通配符形式fl*替代 空格用${IFS}替代 head${IFS}/fl* 发现还是不行
polarctf
2024-06-02 294 字 1 分钟

polarctf

祺贵人告发下载附件 binwalk试试 发现藏有压缩包 foremost提取压缩包 解压压缩包发现有密码 爆破密码 得到密码 1574 解压压缩包打开文本内容 md5加密 最后flag为flag{3bb6fa896968f804033fb85af5576762} 费眼睛的flag下载附件 有个可疑框,随便点几个方格,发现有加粗的,有没加粗的 懂了,老套路,加粗黑色,没加粗白色,直接替换 扫描二维码 最后flag为flag{4d58a180010fcce87d331c9ba36e3b93} 爱人的眼睛是第八大洋下载附件 根据题目提示,发现图
Hello World
2024-06-02 75 字 1 分钟

Hello World

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo ser