BUUCTF
题目下载 一个WAV格式的文件,第一步用Audacity常规操作,得到前一半flag: 第二步学到了新知识点(。需要下载一个软件叫DeepSound。 加载它,提示我需要password,还好John有破解DeepSound的脚本。 破解到密码为:azerty 导出到文档,查看得到后一半flag。 …
[V&N2020 公开赛]拉胯的三条命令 在参加网络安全大赛第二届世界巡回赛新加坡站一场与SP战队的比赛时,作为K&K战队主防手的你使用经典的“三条命令”检查端口封闭状况。可是这次比赛平台没有回显,你能查出来有哪些端口是开放的嘛? 请将开放端口按由小到大顺序…
题目: 72065910510177138000000000000000.000000 71863209670811371000000.000000 18489682625412760000000000000000.000000 72723257588050687000000.000000 4674659167469766200000000.000000 19061698837499292000000000000000000000.000000考了C语言浮…
题目下载 先分别求一下n和e。 SSL在线工具-公钥解析public1.pub: e = 16666266329603682390011594080477659912702500422062441574471711881956573029330195019321017779995100012357363388431077098717859067493930042576141298020610811558614337223801450…
Fake XML cookbook 直接改POST即可。注入一个恶意的外部实体,使用file协议,根据题目提示读取flag。 payload: ]> <user><username>&file;</username><password>456</password></user> True XML cookbook 和上一题一样的界面,再次输入上提的payload: 根据提示,感觉flag在/var/ww…
打开就是这种和工具人玩XXOO的游戏(嘿。。 我们代表的是X,正常无论怎么玩都赢不了。按下f12仔细观察代码: <tr> <form id="form_ul" method="POST" action="/move"></form> <input type="hidden" name="move" value="ul"> <td id="ul" onclick="$('#form_ul').submit()"> </td> </tr>
Just misc ithint:注意文件名(非hash部分)题目下载 下载下来是一张平平无奇的表情包,看到png考虑lsb隐写: 比较坑的是这道题是加密的那种lsb,密码是图片上的字的缩写: 得到的脚本完整如下: #_*_ coding:utf-8 _*_ import re import sys ip= (58, 50, …
在/hint.php页的源代码有一个提示: HTTP头针对于IP经常考的是XFF(X-Forwarded-For)或者Client-IP,其中XFF是最常见的。 于是我们抓包测试一下qwq,添加XFF,输入{{1+1}}存在模板注入: 然后测试执行phpinfo(),成功~ 最后执行 {{system("cat /flag")}}命令…
【BackupFile】 到./index.php.bak这里可以看到源码:
漏洞原理: xz.aliyun.com 记笔记: 【1】该漏洞形成最关键的一点是需要开启debug模式。 【2】数据库账户和密码泄漏的前提是SQL语句执行失败或者发生异常的时候才会出现。如果非SQL语法错误的debug模式下是不会泄漏数据库账户和密码的。漏洞利用: http://yo…
题目下载 密文:2559659965656A9A65656996696965A6695669A9695A699569666A5A6A6569666A59695A69AA696569666AA6考察了曼切斯特编码。先将hex转成bin,在一步步替换‘10’为‘1’,‘01’为‘0’ 。 strr = bin(0x2559659965656A9A65656996696965A6695669A9695A6995696…
在/index.php.swp里发现了源码: 首先看到这段: 如果要进后台,就需要写脚本爆破看哪个字符串的md5前六位是6d0bc1: import hashlib password = "0123456789" for o in password: for p in password: for q in password: for r in password: for s in passwo…
扫描得到/.git/目录,尝试用GitHack读取源码:flag.php: $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } foreach($_GET as $x => $y){ if($_GET['flag'] === $x…
题目下载 引用官方WP: 这里提一下base64的加密流程: 1、将待转换的字符串每三个字节分为一组,每个字节占8bit,那么共有24个二进制位。 2、将上面的24个二进制位每6个一组,共分为4组。 3、在每组前面添加两个0,每组由6个变为8个二进制位,总共32个二进制…
ssti主要为python的一些框架jinja2 mako tornado django。 模板注入测试顺序--是时候祭出这张图了: 首先到/flag.php这页进行测试: Twig {{7*'7'}} 输出49 Jinja {{7*'7'}}输出7777777测试证明是Twig: 参考了这篇文章: www.k0rz3n.com因为提示cookie,经…
<h1>".file_get_contents($text,'r')."</h1></br>"; if(preg_match("/flag/",$file)){ die("Not now!"); } include($file); //next.php } else{ highlight_file…
一直对注入题很抗拒。。学到了新知识记录一下。打开是一个登录框 随便输入什么会提示wrong user! ctrl+U查看源代码,注意注释: MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5base32解密: c2VsZWN0IC…
题目下载 拿到公钥: -----BEGIN PUBLIC KEY----- MIIBJDANBgkqhkiG9w0BAQEFAAOCAREAMIIBDAKCAQMlsYv184kJfRcjeGa7Uc/4 3pIkU3SevEA7CZXJfA44bUbBYcrf93xphg2uR5HCFM+Eh6qqnybpIKl3g0kGA4rv tcMIJ9/PP8npdpVE+U4Hzf4IcgOaOmJiEWZ4smH7LWudMlOekqFTs2dWKbqzlC…
题目下载 这道题挺恶熏的T T记录一哈。感谢群里提供WP的师傅和RichardTang师傅。1.png 其中第一张根据做题经验明显需要修改宽高。 CRC爆破宽和高的脚本: import zlib import struct file = '1.png' fr = open(file,'rb').read() data = bytearray(fr[12:29]…
题目下载 开局一个图,binwalk -e 文件可以分离出图片和数据包。 如你所见,一堆根本不知道是啥的协议。。查了下资料,github上的这个ev3工具很有用: lms-hacker-tools/EV3 at master · ev3dev/lms-hacker-tools · GitHub 照着readme去做,执行这个命令: w…
题目描述:伟人的一句话,标志着一个时代的开始。那句熟悉的话,改变了许多人的一生,为中国三十年来计算机产业发展铺垫了道路。两种不同的汉字编码分别代表了汉字信息化道路上的两座伟大里程碑。0086 1562 2535 5174 bnhn s wwy vffg vffg rrhy fhnv请将你…
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支…
题目下载 有一个虚假的压缩包.zip和一个真实的压缩包.zip 其中虚假的压缩包是伪加密,打开内容如下: 数学题 n = 33 e = 3 解26 ------------------------- 答案是有n有e,一看就是普通的rsa,梭一哈: import gmpy2 p = 3 q = 11 e = 0x3 c = 26 n = 33 s =…
题目下载 对流量包进行文件提取(output)命令,得到一个加密的压缩包文件。 用Wireshark打开,文件→导出对象→HTTP,发现lsass.dmp。 通过这道题我也GET到了新知识点ww开心。 lsass是windows系统的一个进程,用于本地安全和登陆策略。 题外话: 如何获取lsas…
简单学了下smarty模板注入。 www.jianshu.com 访问http://url/xff 很容易猜测出这个IP的值受XFF头控制。在请求头里添加X-Forwarded-For: {{7+7}},发现存在模板注入。 Smarty支持使用{php}{/php}标签来执行被包裹其中的php指令。 但是这道题使用不了,会报错…
把关键函数(or/select/union等)给替换为空,可以利用双写绕过,其他都算常规操作。 1' union select 1,2,3# 1'%20ununionion%20seselectlect%201,2,3%23 1' union select 1,2,group_concat(schema_name)from information_schema.schemata# 1'%20uniunionon…
题目给的表单可以接收JSON格式的命令。比如{"cmd":"ls"} 接下来如果输入{"cmd":"cat index.php"}的话什么都不会返回。 这是因为后端中有匹配规则: <br/>'; } elseif (preg_match('/^.*(alias|bg|bind|…</br/>
题目下载 一个没有后缀的文件,如果改成doc或者pptx等会提示你输入密码。 参考文章:Crack Password-Protected Microsoft Office Files利用office2join.py破解文件哈希得到: $office$*2010*100000*128*16*265c4784621f00ddb85cc3a7227dade7*f0cc4179b2fcc2a…
题目下载 下载下来有三个文件。。 1.read文件夹,里面有一堆txt,其中有一个hint.txt,里面写着hint:取前16个字符 2.一个加密的压缩包。 3.一张图片。 先从第二项入手,加密的压缩包,点击查看注释,有这么一句: FLAG IN ((√2524921X85÷5+2)÷15-1794)+NNULL…
python数学运算提交脚本题。 这里用了requests库爬取网页,re库提取所需要的地方然后循环1000次提交。 难点在于这道题需要延续上一次提交的内容。 中间还是挺曲折的,因为容器突然断掉访问不上等原因。。 最终自己写脚本如下,1005也就是防止意外发生,如果…
