web1

输入框那里鼠标右键,审查元素,删除maxlength  

web2

http://ctf.cdusec.org:8082/web2/?cdusec=tql  

web3

同上,用火狐hackbar或者burp通过post提交cdusec=tql  

Three Zero Two

仔细观察urlhttp://ctf.cdusec.org:8082/web4/1ndex.php,访问index.php。  
302跳转的题目,burp截包,send to repeater,go   

Where are you from?

题目表达不清楚,说是管理员,以为是那种admin=1的那种。  
背地里是X-Forwarded-For:127.0.0.1

MD5碰撞

0e开头的字符串会认为是科学记数法,网上搜索,md5加密后0e开头的字符串,随便找一个填进去就好了。  

简单的注入

手工注入的,很简单的数字型联合查询注入就可以。
直接用sqlmap跑也行,没试。  

随机数

详情见我上一篇文章https://www.cnblogs.com/zaqzzz/p/9997855.html  

LFI

看这名字就知道是本地包含文件。  
http://ctf.cdusec.org:8085/index.php?filename=flag.php  
猜测flag藏在index的源码里面,直接用为协议读取index.php的内容。  
http://ctf.cdusec.org:8085/index.php?filename=php://filter/read=convert.base64-encode/resource=index.php  
base64解码即可。  

php反序列化

pass

更简单的注入

SQL盲注,sqlmap直接跑。

有趣的注入

其实这个题目已经有提示了,查看源代码的话会发现html是gbk编码的,虽然SQL宽字节注入和这个html是什么编码没有关系,可这是赤裸咯的暗示。  
宽字节+sql盲注。  
sqlmap跑宽字节注入的时候  url改为"http://ctf.cdusec.org:8086/sqli.php?id=1%df%27"  

upload

黑名单过滤,.php3上传小马。好像啥也没有过滤。。  
蚁剑连接,在/var/www/html目录下直接找到  

这个注入有点难

   pass

凯撒大帝降临!

凯撒加密  

fuck!这是什么鬼

justfuck加密,直接放到浏览器的控制台里面,回车即可,也可以找在线解密网站。  

不一样的morse

题做得多,不如在线解密网站解的好[https://tool.lu/morse/](https://tool.lu/morse/)  

你熟悉键盘吗?

键盘加密,76tyujnb是英文字母g  

啊啊啊蕾蕾姐被表白了

每两个字母一组,前边的代表手机键盘上的数字,后边那个代表这个字母后边的第几个英文字母。

33代表手机键盘上的f,53代表l。。。。

奇怪的字符串

N代表0(no),Y代表1(yes),一开始以为培根密码,没有得到有意义的字符串,然后二进制转ascii。  

the other base's member

base58,在http://ctf.ssleye.com/这个网站挨个试就好了。  

easy_base_family

蕾蕾姐的id

MD5爆破  

棋局

根据clue.rar解出来的提示,明文是10,密文20。  
观察密文,只有五个不同的字母。  
类似于ADFGX加密那种,只不过我们现在不知道rqutl这五个字是怎么排列的。  
所以我选择大屌的爆破排列的脚本。。。。。  

Esay_misc3

中科大的一个题目,docx文件的本质就是zip,winhex打开会发现就连文件头也是一样的。  

Esay_misc2

图片提示0xor,其实是说0通道图片异或。分别提取四个0通道,然后分别异或,发现alpha0和green0异或得到flag。  

catch

过滤出icmp协议  

wireshark可以直接看到。  

你倒是先解压啊

考察伪加密。  

misc4

stegosolve的Analyse  Data Extract  ,根据题目提示,R,B,G这三个0通道分析会发现有三种加密,分别解密即可。    

一直刷新

打开时jpg图片,根据题目提示刷新(F5),是jpg的F5隐写,运行脚本。 
密码不知道,文件名字很有意思,123456.jpg,123456就是密码

成都大学CTF 网络攻防演练平台 WP的更多相关文章

  1. 南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup

    南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup 题目描述 文件下载地址 很明显,文件之间进行亦或就可得到flag,不再多说,直接上脚本 #coding:utf-8 file_a = ...

  2. 2018-2019-2 20165237《网络攻防技术》Exp1 PC平台逆向破解

    2018-2019-2 20165237<网络攻防技术>Exp1 PC平台逆向破解 一.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调 ...

  3. 2018-2019-2 20165312《网络攻防技术》Exp1 PC平台逆向破解

    2018-2019-2 20165312<网络攻防技术>Exp1 PC平台逆向破解 一.Exp1.1 直接修改程序机器指令,改变程序执行流程 知识要求:Call指令,EIP寄存器,指令跳转 ...

  4. 20155226 《网络攻防》 Exp1 PC平台逆向破解(5)M

    20155226 <网络攻防> Exp1 PC平台逆向破解(5)M 实践目标 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串 该程序同时包含另一个代 ...

  5. 20155308《网络攻防》 Exp1 PC平台逆向破解(5)M

    20155308<网络攻防> Exp1 PC平台逆向破解(5)M 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是 ...

  6. 20155321 《网络攻防》 Exp1 PC平台逆向破解(5)M

    20155321 <网络攻防> Exp1 PC平台逆向破解(5)M 实践目标 本次实践的对象是linux的可执行文件 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何 ...

  7. 20155328 《网络攻防》 实验一:PC平台逆向破解(5)M

    20155328 <网络攻防> 实验一:PC平台逆向破解(5)M 实践目标 实践对象:linux可执行文件pwn1. 正常执行时,main调用foo函数,foo函数会简单回显任何用户输入的 ...

  8. 20155330 《网络攻防》Exp1 PC平台逆向破解(5)M

    20155330 <网络攻防>Exp1 PC平台逆向破解(5)M 实践目标 运行pwn1可执行文件中的getshell函数,学习如何注入运行任何Shellcode 本次实践的对象是一个名为 ...

  9. 2015531 网络攻防 Exp1 PC平台逆向破解(5)M

    2015531 网络攻防 Exp1 PC平台逆向破解(5)M 实践目标 本次实践的对象是linux的可执行文件 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串 ...

随机推荐

  1. Graylog+elasticsearch+mongodb集群+nginx负载均衡前端

    网上有张图画的很好,搜索有关它的配置文章,google里有几篇英文的,都是依靠haproxy等或别的什么实现,没有纯粹的Graylog+elasticsearch+mongodb集群,项目需要,只有自 ...

  2. Windows Profile的一些问题

    电脑症状:桌面复制的文件重启后消失:新安装的软件重启后也自动消失.排查:使用autoruns观察,发现安装了麦咖啡和360两套“安全”软件,除此外并无异常,任务管理器內也无异常发现.过程:1.保险起见 ...

  3. Problem J: 搜索基础之红与黑

    Problem J: 搜索基础之红与黑 Time Limit: 1 Sec  Memory Limit: 128 MBSubmit: 170  Solved: 100[Submit][Status][ ...

  4. XGBoost算法原理小结

    在两年半之前作过梯度提升树(GBDT)原理小结,但是对GBDT的算法库XGBoost没有单独拿出来分析.虽然XGBoost是GBDT的一种高效实现,但是里面也加入了很多独有的思路和方法,值得单独讲一讲 ...

  5. Bootstrap历练实例:警告框(Alert)插件事件

    事件 下表列出了警告框(Alert)插件中要用到的事件.这些事件可在函数中当钩子使用. 事件 描述 实例 close.bs.alert 当调用 close 实例方法时立即触发该事件. $('#myal ...

  6. 移动端rem匹配

    Rem是相对于根元素font-size大小的单位 记inphone5屏幕宽度是 320px font-size16px 1rem=16px <html>   <head>    ...

  7. 题解 P3367 【【模板】并查集】

    #include<iostream> #include<cstdio> using namespace std; int n,m,x,y,z; ]; //f[i]表示i的祖先 ...

  8. Linux下 tomcat 的开机自启动设置

    每次开机都要启动tomcat,非常麻烦:通过直接修改系统文件,实现tomcat自启动: 1. 修改脚本文件rc.local:vim /etc/rc.d/rc.local 这个脚本是使用者自定的开机启动 ...

  9. 认识mysql(3)

    认识mysql第三篇,发出的内容适合初学者,如果能持续关注我的博客,可以全面的掌握mysql的常用知识,后续我也会陆续发出python相关的知识,关注我,和我一共进步吧! 1.SQL查询 1.执行顺序 ...

  10. vue.js 四(指令和自定义指令)

    官方的指令说明已经很简单了,这里再写一遍,也是自己加深一下印象 v-text 就是写入单纯的文本,可以忽略这个指令直接双花括号代替 <span v-text="msg"> ...