2020年11月28日
upload1
摘要: 进入之后发现让上传文件,尝试上传一句话木马,提示“请选择一张图片文件上传!” 查看源代码,发现是前端验证文件是否是jpg或者png格式 将一句话木马更改为png格式,再用burpsuite抓包,将格式更改会php 用蚁剑成功连接,获得flag cyberpeace{53aed0554c3ae05fe 阅读全文
posted @ 2020-11-28 21:03 hktk1643 阅读(68) 评论(0) 推荐(0) 编辑
[MRCTF2020]PYWebsite
摘要: 感谢天璇战队供题。 天璇战队平台:http://ctf.merak.codes/ 进入网页之后,提示需要输入授权码获得flag,而flag需要花66元钱购买(太黑了!!!!) 查看网页源代码,发现网站还有个flag.php 进入之后,提示“验证逻辑是在后端的,除了购买者和我自己,没有人可以看到fla 阅读全文
posted @ 2020-11-28 20:39 hktk1643 阅读(332) 评论(0) 推荐(0) 编辑
ics-06
摘要: 题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 进入之后点击报表中心,观察网址,看到index.php?id=1,于是进行暴力爆破,在id=2333时得到flag cyberpeace{2734108600a787c9f108f29261220f 阅读全文
posted @ 2020-11-28 20:25 hktk1643 阅读(72) 评论(0) 推荐(0) 编辑
2020年10月17日
功夫再高也怕菜刀
摘要: 菜狗决定用菜刀和菜鸡决一死战 附件1 用binwalk,发现里面藏了一个flag.txt 用foremost将文件分离,发现有密码 打开wireshark分析数据包,分组字节流搜索flag.txt,发现还有个6666.jpg 追踪TCP流,jpg文件的文件头是FFD8FF,文件尾是FFD9,将这一段 阅读全文
posted @ 2020-10-17 23:54 hktk1643 阅读(319) 评论(0) 推荐(0) 编辑
ext3
摘要: 今天是菜狗的生日,他收到了一个linux系统光盘 附件1 题目ext3,说明附件是linux磁盘格式 可以用压缩包打开,在里面找到flag.txt,得到 ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0= base64解密后,得到: flag{s 阅读全文
posted @ 2020-10-17 21:13 hktk1643 阅读(304) 评论(0) 推荐(0) 编辑
base64stego
摘要: 菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 附件1 base64隐写 按照base64的编码原理,其最后可能会有补位“=”,而按照解码方式,补位会被抛弃,这些数不会对解码有影响,因此可以在这里面放入信息,所以base64隐写就产生了。 每一个"="对应两个隐写位,将这些隐写位的数据拼接起 阅读全文
posted @ 2020-10-17 20:53 hktk1643 阅读(435) 评论(0) 推荐(0) 编辑
SimpleRAR
摘要: 菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层) 附件1 下载下来rar,解压只有一个txt,告诉你flag is not here 用记事本打开,发现rar里正常还有一个secret.png,考虑压缩包已经损坏 用winhex将53位的7A修改为74(文件头),保存后解压缩,s 阅读全文
posted @ 2020-10-17 18:15 hktk1643 阅读(154) 评论(0) 推荐(0) 编辑
stegano
摘要: 菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写 附件1 下载下来发现一大串文本,乍一看以为是需要字频分析,但无果。 用编辑器发现在页面之外藏着由A和B构成的信息,考虑摩斯密码,解码得congratulations,flag:1nv151bl3m3554g3 得到fl 阅读全文
posted @ 2020-10-17 16:34 hktk1643 阅读(238) 评论(0) 推荐(0) 编辑
如来十三掌
摘要: 菜狗为了打败菜猫,学了一套如来十三掌。 附件1 下载下来word文件发现一堆乱码,需要知道这是与佛论禅的编码结果,解码可得MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9 题目如来十三掌,暗示用到ROT13编码,经ROT13处理后,变成Zmxh 阅读全文
posted @ 2020-10-17 16:19 hktk1643 阅读(587) 评论(0) 推荐(0) 编辑
掀桌子
摘要: 菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 阅读全文
posted @ 2020-10-17 16:09 hktk1643 阅读(110) 评论(0) 推荐(0) 编辑