CTF 一月 30, 2024

2023春秋杯冬季赛--明文混淆

文章字数 8k 阅读约需 7 mins. 阅读次数 1000000

解题思路

方法一(成功率较低):

明文攻击解压缩包,license找到文件大小最相近的进行明文攻击。 对比大小后最可能的是gpl-3.0协议。 https://choosealicense.com/licenses...

查看全文

CTF 十月 08, 2023

陇剑杯 2021 misc jwt

文章字数 110 阅读约需 1 mins. 阅读次数 1000000

jwt(问1)

直接看题目,一猜就是jwt哈哈哈哈

查看全文

CTF 十月 07, 2023

NEWSTARCTF 第一周misc--wp

文章字数 1.4k 阅读约需 1 mins. 阅读次数 1000000

CyberChef’s Secret

base套,建议用随波逐流工具梭哈

机密图片

zsteg直接梭哈

流量!鲨鱼!

出来的流量包大部分都是404
于是直接筛选200响应码的流量一个个看就行

得到一个base64加密后的,解密就是flag

压缩包们

直接binwalk 或者foremost分离一下得到压缩包。
直接上爆破,我也不是很清楚为啥fcrackzip用不了
我最后用的是Ziperello
https://pan.baidu.com/s/1z9b_NWOjQvGWmTRn9H5vBQ
密码:qyqx

后面就按...

查看全文

CTF 八月 24, 2023

陇剑杯 2021 misc 简单日志分析

文章字数 1.4k 阅读约需 1 mins. 阅读次数 1000000

陇剑杯 2021 简单日志分析(问1)

题目描述:

某应用程序被攻击,请分析日志后作答:
黑客攻击的参数是______。(如有字母请全部使用小写)。得到的flag请使用NSSCTF{}格式提交。

既然问的是参数,而且日志中基本都是GET请求,那么我们直接搜索 = 看看

得到user参数。

陇剑杯 2021 简单日志分析(问2)

题目描述:

某应用程序被攻击,请分析日志后作答:
黑客查看的秘密文件的绝对路径是_____________。得到的flag请使用NSSCTF{...
查看全文

CTF 八月 24, 2023

陇剑杯 2021 misc 日志分析

文章字数 2k 阅读约需 2 mins. 阅读次数 1000000

陇剑杯 2021 日志分析(问1)

题目描述:

单位某应用程序被攻击,请分析日志,进行作答:
网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)。得到的flag请使用NSSCTF{}格式提交。

打开日志文件,不知道用哪个软件比较好分析,还请各位大佬指点。
我直接用vscode打开看看

发现主要信息集中于请求路径和状态码。
大部分都是404,直接全局搜索200看看

大概下半段就可以看到请求www.zip时为200.
下班!

陇剑杯 ...

查看全文

CTF 八月 23, 2023

陇剑杯 2021 misc webshell

文章字数 3.5k 阅读约需 3 mins. 阅读次数 1000000

陇剑杯 2021 webshell(问1)

题目描述:

单位网站被黑客挂马,请您从流量中分析出webshell,进行回答:
黑客登录系统使用的密码是_____________。。得到的flag请使用NSSCTF{}格式提交。

题目描述说是登录系统,根据日常经验,一般登录操作使用的都是POST请求,于是我们直接在流量包中搜索POST请求看看。

http.request.method==POST


然后追踪流看看,运气比较好第一个就是。

交差下班。

陇剑杯 2021webshell...

查看全文

CTF 八月 22, 2023

sharkctf_2023

文章字数 10k 阅读约需 9 mins. 阅读次数 1000000

暑假事情有点多,没啥时间写,只写完了web题,写篇wp水水博客。


彩蛋

1azy_fish加了彩蛋,找一找?不用爆破(把服务器日坏了就不好玩了

敏感路径

这题刚开始看以为是F12题,一直没找到,后来翻插件发现有敏感目录 /goat。

推荐一下这个插件:findsomething(尊嘟很好用)

F12查看网页源码

直接拼接就是一个F12题了,F12查看源码得到flag

Ez_http

VidocQwQ说http好简单,我们一起学习吧。

XFF头ip绕过

使用hackbar进行操作添加XFF头。

... 查看全文
0%