Category: Write Up

6 篇文章

2019上海市大学生网络安全竞赛线上WriteUp
MISC 签到 IDA打开,shitf+F12搜索字符串f1ag得到 Unlimited Base64 Works 提取帧(可以使用ffmpeg -i ubw.avi -v:p 10 -r 30 ./out/out%d.png) 观察到每一帧有一个base64字符,所以目标是把这些字符提取出来, 由于字符的位置是随机的,可以先预处理把字符从图片抠出…
2019ByteCTF线上WriteUp——WEB部分
1.EzCMS 扫描目录有www.zip 下载得到源码。 整个题目的功能如下: index.php页面验证登陆,可以任意账号登陆到upload.php上传页面,但是只有admin账号才能进行文件上传。 访问了upload.php·,就会在沙盒下生成一个.htaccess文件,内容为:lolololol, i control all。 上传文件后,会…
2019强网杯CTF线上WriteUp——WEB部分
1.UPLOAD 知识点:代码审计,PHP 反序列化。 步骤: 先打开靶机看看。 登录之后看到这样一个页面,测了一下只能上传能被正常查看的 png。 跳转到了一个新的页面,这个页面似乎没有任何实际功能了。然后可以看到我们图片是正确被上传到服务器上的 /upload/da5703ef349c8b4ca65880a05514ff89/ 下了。 然后我们…
2019DDCTF线上WriteUp——WEB部分
在下一只Web狗,不多说,直接上Write Up WEB 滴~ 这题主要是任意文件读取 进入题目发现 URL 有一串base64,进行两次解密 两次解密后发现是个HEX字符串,继续在线解密 发现是flag.jpg 那如果我们把index.php进行加密然后丢回去会怎么样,这里直接写个脚本吧 import base64 import requests…
2018领航杯线上WriteUp
BabyRe s='66 6C 61 69 7B 57 61 78 6F 67 61 75 89 61 6E 7B 9D'.replace(' ',' ') for i in range(len(s)): ...: print chr((int(s[i],16)^i)-i), Crack …