CTF_论剑场_Web20】的更多相关文章

直接上脚本,多跑几次就能出flag import requests import re url = "http://123.206.31.85:10020/" s = requests.Session() HtmlSource = s.get(url).text print(HtmlSource) exp = re.search("[a-z0-9]+",HtmlSource).group() print(exp) get = {"key":exp…
首先打开链接发现这个链接是一个头像 然后下载这个头像 通过hxd分析一下 在编辑中查找 flag 然后发现flag是一个用base64 加密的一串文字 然后我们将这串文字 解密 然后再通过md5 32(小)加密就可以 (可以直接将图片后缀jpg改成txt 然后编辑中查找flag)…
首先看一下是一个压缩包然后下载 解压后会发现一个图片和另一个压缩包 打开图片 发现是这个 用HxD分析一下这张图片通过搜索 zip jpg...... 然后会发现这张图片里有一个png 图片 所以判断这张图片是一个压缩包 解压出图片来 总感觉这个图片有问题 所以拖到HxD中进行分析 然后发现就是一个正常的图片 然后我怀疑这个图片有一部分有所隐藏 所以我把图片拖到tweakPNG 然后改一下高(改成593x600)然后会发现图片有所变化 搜一下吴彦祖的生日是记得一开始的那个需要密码的压缩包 我猜测…
点击xiazai后面发现404,没办法打开,抓包也没发现啥,用御剑扫描了下发现还有新的页面 点击会跳转到flag.php这个文件,这里应该才是真正的提交页面 另外前面提示了一个ziidan.txt在shell.php页面访问得到一些字符串,用字典跑得出正确的那个,提交得到flag…
is_numeric() 函数用于检测变量是否为数字或数字字符串.如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE isset() - 检测变量是否设置. $str进行正则表达式匹配,规则"/\d+/sD"的意思是过滤掉了str中的数字和空白字符,"/s"意思是空白字符,"D"表示十进制数.preg_match 函数用于执行一个正则表达式匹配.那么我们可以确定str是一串字符吧,否则会输出"vagetable hh…
前言 国庆这几天感觉没什么好玩的地方,家又离的太远,弱鸡的我便决定刷刷题涨涨知识,于是就有了这篇文章.. 正文 写的不对的地方欢迎指正 web26 打开直接就是代码,这应该就是一道代码审计的题了 这里主要需要绕过第一个正则匹配,同时要令$result为真就能得到flag了 \d+匹配多个数字字符 s 特殊字符圆点 . 中包含换行符 D 如果使用$限制结尾字符,则不匹配结尾换行;(详细可百度正则表达式修饰符)  这里的/\d+/sD是用来匹配数字,只需字符串就可以绕过   is_numeric()…
0x01 XCTF(攻防世界) 攻防世界是ctf爱好者很喜欢的一个平台,不仅是界面风格像大型游戏闯关,里面的各类题目涵盖的ctf题型很广,还分为新手区和进阶区两块: 并且可以在里面组队,做一道题还有相应的积分跟金币,就像是组队打怪上分刷金的感觉. 平台地址:https://adworld.xctf.org.cn/ 0x02 BUUCTF BUUCTF是近来北京联合大学创办的致力于收集各类CTF比赛题并进行分类挑战的CTF练习平台. 平台地址:https://buuoj.cn/ 0x03 BugK…
CTF_论剑场 MISC 坏掉的图像 writeup 把图片丢进winhex里,发现头部的 0D 1A 0A 1A是不正确的,正确的应该为 0D 0A 1A 0A,所以需要更改. 更改完成后打开图片可以看到王者荣耀的log,但是并没有什么用处. 联想图片的名字为Steganography,所以想到使用Image Steganography软件 把图片放进去后,选择解密在文本框里就会得到flag 所以flag为flag{Hero1sY0urseLf}…
25年之后,第二次华山论剑之时,天下第一的王重阳已然仙逝,郭靖少年英杰刚过二十岁,接东邪黄药师.北丐洪七公300招不败,二人默认郭靖天下第一.南帝段智兴因为出家,法号“一灯”,早已看破名利,故没有参加这次论剑.所谓南火克西金,西毒欧阳锋武功卓绝,打败东邪与北丐,可是他练了假的<九阴真经>,全身筋脉逆转,由于黄蓉伶牙俐齿,将其说疯而离开. 回到主题,今天我们将对FPGA和ASIC一较高下. FPGA,通译为现场可编程门阵列,内部集成大量的数字电路以及存储器,用户可以通过烧入配置程序来定义其内部电…
使用 WID 的联合服务器场 默认拓扑 Active Directory 联合身份验证服务 (AD FS) 是联合服务器场,使用 Windows 内部数据库 (WID). 在这种拓扑, AD FS 使用 WID 作为存储的所有联合服务器加入到该场的 AD FS 配置数据库. 服务器场复制和维护场中每台服务器的配置数据库中的联合身份验证服务数据.AD FS Windows Server 2012 R2 中启用具有 100 个或更少信赖方信任配置使用最多 30 个服务器使用 WID 的联合服务器场的…