成都大学CTF 网络攻防演练平台 WP
web1
输入框那里鼠标右键,审查元素,删除maxlength
web2
http://ctf.cdusec.org:8082/web2/?cdusec=tql
web3
同上,用火狐hackbar或者burp通过post提交cdusec=tql
Three Zero Two
仔细观察urlhttp://ctf.cdusec.org:8082/web4/1ndex.php,访问index.php。
302跳转的题目,burp截包,send to repeater,go
Where are you from?
题目表达不清楚,说是管理员,以为是那种admin=1的那种。
背地里是X-Forwarded-For:127.0.0.1
MD5碰撞
0e开头的字符串会认为是科学记数法,网上搜索,md5加密后0e开头的字符串,随便找一个填进去就好了。
简单的注入
手工注入的,很简单的数字型联合查询注入就可以。 直接用sqlmap跑也行,没试。
随机数
详情见我上一篇文章https://www.cnblogs.com/zaqzzz/p/9997855.html
LFI
看这名字就知道是本地包含文件。
http://ctf.cdusec.org:8085/index.php?filename=flag.php
猜测flag藏在index的源码里面,直接用为协议读取index.php的内容。
http://ctf.cdusec.org:8085/index.php?filename=php://filter/read=convert.base64-encode/resource=index.php
base64解码即可。
php反序列化
pass
更简单的注入
SQL盲注,sqlmap直接跑。
有趣的注入
其实这个题目已经有提示了,查看源代码的话会发现html是gbk编码的,虽然SQL宽字节注入和这个html是什么编码没有关系,可这是赤裸咯的暗示。
宽字节+sql盲注。
sqlmap跑宽字节注入的时候 url改为"http://ctf.cdusec.org:8086/sqli.php?id=1%df%27"
upload
黑名单过滤,.php3上传小马。好像啥也没有过滤。。
蚁剑连接,在/var/www/html目录下直接找到
这个注入有点难?
pass
凯撒大帝降临!
凯撒加密
fuck!这是什么鬼
justfuck加密,直接放到浏览器的控制台里面,回车即可,也可以找在线解密网站。
不一样的morse
题做得多,不如在线解密网站解的好[https://tool.lu/morse/](https://tool.lu/morse/)
你熟悉键盘吗?
键盘加密,76tyujnb是英文字母g
啊啊啊蕾蕾姐被表白了
每两个字母一组,前边的代表手机键盘上的数字,后边那个代表这个字母后边的第几个英文字母。
33代表手机键盘上的f,53代表l。。。。
奇怪的字符串
N代表0(no),Y代表1(yes),一开始以为培根密码,没有得到有意义的字符串,然后二进制转ascii。
the other base's member
base58,在http://ctf.ssleye.com/这个网站挨个试就好了。
easy_base_family
蕾蕾姐的id
MD5爆破
棋局
根据clue.rar解出来的提示,明文是10,密文20。
观察密文,只有五个不同的字母。
类似于ADFGX加密那种,只不过我们现在不知道rqutl这五个字是怎么排列的。
所以我选择大屌的爆破排列的脚本。。。。。
Esay_misc3
中科大的一个题目,docx文件的本质就是zip,winhex打开会发现就连文件头也是一样的。
Esay_misc2
图片提示0xor,其实是说0通道图片异或。分别提取四个0通道,然后分别异或,发现alpha0和green0异或得到flag。
catch
过滤出icmp协议
wireshark可以直接看到。
你倒是先解压啊
考察伪加密。
misc4
stegosolve的Analyse Data Extract ,根据题目提示,R,B,G这三个0通道分析会发现有三种加密,分别解密即可。
一直刷新
打开时jpg图片,根据题目提示刷新(F5),是jpg的F5隐写,运行脚本。
密码不知道,文件名字很有意思,123456.jpg,123456就是密码
成都大学CTF 网络攻防演练平台 WP的更多相关文章
- 南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup
南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup 题目描述 文件下载地址 很明显,文件之间进行亦或就可得到flag,不再多说,直接上脚本 #coding:utf-8 file_a = ...
- 2018-2019-2 20165237《网络攻防技术》Exp1 PC平台逆向破解
2018-2019-2 20165237<网络攻防技术>Exp1 PC平台逆向破解 一.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调 ...
- 2018-2019-2 20165312《网络攻防技术》Exp1 PC平台逆向破解
2018-2019-2 20165312<网络攻防技术>Exp1 PC平台逆向破解 一.Exp1.1 直接修改程序机器指令,改变程序执行流程 知识要求:Call指令,EIP寄存器,指令跳转 ...
- 20155226 《网络攻防》 Exp1 PC平台逆向破解(5)M
20155226 <网络攻防> Exp1 PC平台逆向破解(5)M 实践目标 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串 该程序同时包含另一个代 ...
- 20155308《网络攻防》 Exp1 PC平台逆向破解(5)M
20155308<网络攻防> Exp1 PC平台逆向破解(5)M 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是 ...
- 20155321 《网络攻防》 Exp1 PC平台逆向破解(5)M
20155321 <网络攻防> Exp1 PC平台逆向破解(5)M 实践目标 本次实践的对象是linux的可执行文件 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何 ...
- 20155328 《网络攻防》 实验一:PC平台逆向破解(5)M
20155328 <网络攻防> 实验一:PC平台逆向破解(5)M 实践目标 实践对象:linux可执行文件pwn1. 正常执行时,main调用foo函数,foo函数会简单回显任何用户输入的 ...
- 20155330 《网络攻防》Exp1 PC平台逆向破解(5)M
20155330 <网络攻防>Exp1 PC平台逆向破解(5)M 实践目标 运行pwn1可执行文件中的getshell函数,学习如何注入运行任何Shellcode 本次实践的对象是一个名为 ...
- 2015531 网络攻防 Exp1 PC平台逆向破解(5)M
2015531 网络攻防 Exp1 PC平台逆向破解(5)M 实践目标 本次实践的对象是linux的可执行文件 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串 ...
随机推荐
- pecl install msgpack
Before the beginning: There are two php version, php5.5, php7.1. we need to install msgpack under ph ...
- 9 Palindrome_Number
Determine whether an integer is a palindrome. Do this without extra space. 判断一个数是否是回文数. public class ...
- 【洛谷2522】[HAOI2011] Problem b(莫比乌斯反演)
点此看题面 大致题意: 求\(\sum_{x=a}^b\sum_{y=c}^d[gcd(x,y)==k]\). 关于另一道题目 在看这篇博客之前,如果你做过一道叫做[BZOJ1101][POI2007 ...
- 阿里云服务器下安装LAMP环境(CentOS Linux 6.3) 安装与配置 Apache 服务
想让我们的阿里云服务器成为一台 Web 服务器,我们需要安装一个 Web 服务器软件,比如 Apache ,或者 Nginx 等等.下面我们就一起来安装一个 Apache 服务. 我们可以使用 yum ...
- 安装CentOS6.9虚拟机
安装CentOS6.9 之前在学习项目时,都是用的按键好的虚拟机.这次自己也尝试搭建一下.(虽然也是google的) 首先大部分过程都是参考https://blog.csdn.net/pengpeng ...
- java基础编程——链表反转
题目描述 输入一个链表,按链表值从尾到头的顺序返回一个ArrayList. 题目代码 /** * @program: JavaCode * @description:输入一个链表,按链表值从尾到头 ...
- C#的接口基础教程之七 覆盖虚接口
有时候我们需要表达一种抽象的东西,它是一些东西的概括,但我们又不能真正的看到它成为一个实体在我们眼前出现,为此面向对象的编程语言便有了抽象类的概念.C#作为一个面向对象的语言,必然也会引入抽象类这一概 ...
- vue-awesome-swiper实现轮播图
1.首先通过npm安装vue-awesome-swiper,我在项目中用的是2.6.7版本 npm install vue-awesome-swiper@2.6.7 –save 2. 在main.js ...
- linux的一些指令
linux的一些指令 █查看指令參數man 指令,如:man ls ,按q鍵退出 █查看文件列表ls -lht 按時間排序ll 列表ls 列表 目錄cd 目錄名稱 進入路徑cd .. 返回上層路徑 █ ...
- 第十六篇、OC_按比例适配
// 屏幕高度 #define XMGHeight [UIScreen mainScreen].bounds.size.height // 屏幕宽度 #define XMGWidth [UIScree ...