特殊base

首先点进去之后，界面空荡荡，就一行base64编码，这我熟，太简单了

直接解密，提交，报错

然后仔细一看，复制出来的东西和显示的不一样，好乖哦，但是只要在源码里面复制就是正常的，然后解密就行

凌晨四点的ctfshow

这题啊，让我差点人没了，第一次感觉到交flag手都不稳的感觉，大致解法就是，凌晨4点打开此题

php的简单RCE

过滤了一堆关键字，但源码里面说了，这不是真正的主页，那么可以尝试在网址后面加上一个index.php，进去之后直接就是无过滤后门

以旧换新(签退-送分)

按题目要求拿以前的flag来换就行

暴躁的zip

先解压缩，出来一个无后缀文件

记事本打开发现还是个压缩包，改个后缀就能打开
有密码，爆破得363636

解压后有个此地无银三百两和另一个加密压缩包

用这个字典爆破就好

解压后又是一个加密压缩包，还有一个图片，密码就在图片里面，这东西不是掩码，直接输，tmd

进去后又来一个加密压缩包，名字还挺奇怪，用winner打开发现每个文件就3字节，直接CRC爆破,然后爆出了奇怪的数字

然后按照内容的数字顺序把文件名组在一起base64解码就结束了

Easy_game

题目大致意思就是说，给你总石头数量，和你和pc每次最多能拿多少石头，谁拿到最后一个谁就算赢，算法题？nonono，半自动手工打

from pwn import *
io=remote('pwn.challenge.ctf.show',28131)
sleep(0.5)
io.sendline(b'a')
sleep(0.1)
print(io.recv())
while 1:x=input()y=input()for i in range(int(x)):io.send(str(y))sleep(0.01)print(i)io.interactive()

ctfshow愚人节欢乐赛wp(部分)相关推荐

[ctfshow]2022 新春欢乐赛 wp
热身开局看到源码,但是却没有显示源码的代码.那么只能是被包含进去了,直接phpinfo搜prepend可以看到包含的文件,查看之得到flag. ?f=system("tac etc/ssh ...
ctfshow _新春欢乐赛
ctfshow _新春欢乐赛写在前面:这样每天一道题目,深入学习一个知识点,对于语言的理解会更加清晰,也通过这几天的做题学到很多东西,这里总结下做题过程,下次遇到相同问题能够避免热身这个题开始做 ...
CTFSHOW愚人杯2023 部分wp
web easy_signin url是base64编码后的文件名直接读个index.php 然后查看源码解码base64 easy_ssti 过滤了斜杠,不能访问根目录了,考虑手动拼接一个{{l ...
牛客2021年愚人节比赛【题解】
很有意思的一套题,难度不大,不过题目很有意思. 比赛链接:https://ac.nowcoder.com/acm/contest/12800 目录 A: 出愚人节欢乐赛 B: 你这题,狗屁不通 C: ...
2021年“春秋杯”新年欢乐赛--十二宫的挑衅
前言没怎么打,随便玩了一下.发现有一道十二宫杀手密码比较有趣.总结一下题目说明标题:十二宫的挑衅题目文件:Twelve_palaces_of_serial_killers.png(翻译:十二宫 ...
即便到愚人节，也千万别做的恶作剧！
普及一下:愚人节,这个19世纪在西方兴起的民间节日至今都未被任何国家认定为法定节日. 然而愚人节风靡全球,深受追捧.一旦掌握不好分寸,不仅不能带来愉悦,反而伤害感情,得不偿失. 1 别伤害他人的健康 ...
愚人节与海外网红营销相遇：这些品牌的营销创意让人眼前一亮
愚人节是一年一度的恶作剧日,也是各大品牌营销的黄金时期.在这一天,各大企业和网红们都会用独特的方式为消费者带来欢乐和惊喜.在这篇文章中,Nox聚星将分享一些成功的愚人节海外网红营销案例,希望能给您带来 ...
支付宝发布黑科技“如影计划”，这真的不是愚人节的玩笑
在众多"玩笑"中,支付宝照样玩出了花. 按照以往愚人节发布"黑科技"的"传统",继往年的视网膜支付.意念支付.空付.到位.蚂上等,支付宝又在 ...
阿里愚人节发布“如影计划”，黑科技让支付宝与掌心融为一体
雷锋网消息,4月1日愚人节,科技圈在这一天都有发布"黑科技"的习惯,阿里巴巴集团也不例外,它一共发布了两个产品--阿里云的"云计蒜"与支付宝"如影计划 ...

ctfshow愚人节欢乐赛wp(部分)

目录