ctfshow愚人节欢乐赛wp(部分)
目录
- 特殊base
- 凌晨四点的ctfshow
- php的简单RCE
- 以旧换新(签退-送分)
- 暴躁的zip
- Easy_game
这次月赛拿了个第十二,差一丢丢,只能说凌晨四点赚到了,下面这些是我比赛的时候做出来的
特殊base
首先点进去之后,界面空荡荡,就一行base64编码,这我熟,太简单了
直接解密,提交,报错
然后仔细一看,复制出来的东西和显示的不一样,好乖哦,但是只要在源码里面复制就是正常的,然后解密就行
凌晨四点的ctfshow
这题啊,让我差点人没了,第一次感觉到交flag手都不稳的感觉,大致解法就是,凌晨4点打开此题
php的简单RCE
过滤了一堆关键字,但源码里面说了,这不是真正的主页,那么可以尝试在网址后面加上一个index.php,进去之后直接就是无过滤后门
以旧换新(签退-送分)
按题目要求拿以前的flag来换就行
暴躁的zip
先解压缩,出来一个无后缀文件
记事本打开发现还是个压缩包,改个后缀就能打开
有密码,爆破得363636
解压后有个此地无银三百两和另一个加密压缩包
用这个字典爆破就好
解压后又是一个加密压缩包,还有一个图片,密码就在图片里面, 这东西不是掩码,直接输,tmd
进去后又来一个加密压缩包,名字还挺奇怪,用winner打开发现每个文件就3字节,直接CRC爆破,然后爆出了奇怪的数字
然后按照内容的数字顺序把文件名组在一起base64解码就结束了
Easy_game
题目大致意思就是说,给你总石头数量,和你和pc每次最多能拿多少石头,谁拿到最后一个谁就算赢,算法题?nonono,半自动手工打
from pwn import *
io=remote('pwn.challenge.ctf.show',28131)
sleep(0.5)
io.sendline(b'a')
sleep(0.1)
print(io.recv())
while 1:x=input()y=input()for i in range(int(x)):io.send(str(y))sleep(0.01)print(i)io.interactive()
ctfshow愚人节欢乐赛wp(部分)相关推荐
- [ctfshow]2022 新春欢乐赛 wp
热身 开局看到源码,但是却没有显示源码的代码.那么只能是被包含进去了,直接phpinfo搜prepend可以看到包含的文件,查看之得到flag. ?f=system("tac etc/ssh ...
- ctfshow _新春欢乐赛
ctfshow _新春欢乐赛 写在前面:这样每天一道题目,深入学习一个知识点,对于语言的理解会更加清晰,也通过这几天的做题学到很多东西,这里总结下做题过程,下次遇到相同问题能够避免 热身 这个题开始做 ...
- CTFSHOW愚人杯2023 部分wp
web easy_signin url是base64编码后的文件名 直接读个index.php 然后查看源码 解码base64 easy_ssti 过滤了斜杠,不能访问根目录了,考虑手动拼接一个{{l ...
- 牛客2021年愚人节比赛 【题解】
很有意思的一套题,难度不大,不过题目很有意思. 比赛链接:https://ac.nowcoder.com/acm/contest/12800 目录 A: 出愚人节欢乐赛 B: 你这题,狗屁不通 C: ...
- 2021年“春秋杯”新年欢乐赛--十二宫的挑衅
前言 没怎么打,随便玩了一下.发现有一道十二宫杀手密码比较有趣.总结一下 题目说明 标题:十二宫的挑衅 题目文件:Twelve_palaces_of_serial_killers.png(翻译:十二宫 ...
- 即便到愚人节,也千万别做的恶作剧!
普及一下:愚人节,这个19世纪在西方兴起的民间节日至今都未被任何国家认定为法定节日. 然而愚人节风靡全球,深受追捧.一旦掌握不好分寸,不仅不能带来愉悦,反而伤害感情,得不偿失. 1 别伤害他人的健康 ...
- 愚人节与海外网红营销相遇:这些品牌的营销创意让人眼前一亮
愚人节是一年一度的恶作剧日,也是各大品牌营销的黄金时期.在这一天,各大企业和网红们都会用独特的方式为消费者带来欢乐和惊喜.在这篇文章中,Nox聚星将分享一些成功的愚人节海外网红营销案例,希望能给您带来 ...
- 支付宝发布黑科技“如影计划”,这真的不是愚人节的玩笑
在众多"玩笑"中,支付宝照样玩出了花. 按照以往愚人节发布"黑科技"的"传统",继往年的视网膜支付.意念支付.空付.到位.蚂上等,支付宝又在 ...
- 阿里愚人节发布“如影计划”,黑科技让支付宝与掌心融为一体
雷锋网消息,4月1日愚人节,科技圈在这一天都有发布"黑科技"的习惯,阿里巴巴集团也不例外,它一共发布了两个产品--阿里云的"云计蒜"与支付宝"如影计划 ...
最新文章
- ssh-add ssh-agent使用
- 【解题报告】Leecode 2057. 值相等的最小索引——Leecode周赛系列
- mysql 表引擎 entity framework_EntityFramework之数据库以及表基本创建(一)
- 新手零基础入门小程序之万达电影
- php 保护连接字符串,PHP OOP更新扩展类__construct上的受保护字符串
- linux eclipse中文设置字体,完美调整Ubuntu下的Eclipse字体及界面显示
- html multiply属性,multiply
- ZigBee-CC2530单片机 - 低功耗运行
- 一维码Code 128简介及其解码实现 zxing-cpp
- 计算机数据结构导论,自考02142数据结构导论串讲笔记(完整版)
- 【C++】STL学习小总结
- 极客空间-MySQL实战45天-第二天
- 计算机职业规划范文300字,【职业规划300字范文】_职业规划范文300字
- jQuery(一):概述、选择器、操作(元素本身、属性、内容、样式)、元素遍历、事件
- 出了山寨机,国产的就没法活了?
- 小白易学-ps印章制作图文教程+百余个视频教程,见者有份
- 成年后常用的资源都从哪里来的?原来是在几个网站里面搜索到的!
- 我才22岁,我再玩一年又能怎么样?等我23岁的时候,一定给你活出个人样
- X-Files 目录及剧情简介
- c 语言生成一个随机4位数,PLC如何产生一个随机数(含代码)