CTFSHOW 愚人节欢乐赛WP
清明节假期凌晨三点无聊了,就打开ctfshow看了看有什么好玩的,发现了有个愚人节欢乐赛,就玩了玩做了几个题。其他的是后来补上的。
文章目录
- Kanna Kamui
- 签到
- 特殊的base
- php的简单RCE
- 以旧换新
Kanna Kamui
社工题,做出来的时候只有十个人解出,本来还以为很难,结果发现只是需要时间去找……
思路就是找这个飞机(很特殊的飞机哦),然后跟与士兵的服装判断是哪个国家,在搜索国家内的国际机场,日期就根据飞机的乘客人物的特殊身份来判断的。借助网络的力量(狗头)
签到
本来以为是去q群看群公告,后来发现啥也没
单纯分析这段文字的话,发现有很多逗号分割,尤其是到狗头括号那里,把括号放在了逗号后面,可能是藏头,简单拼了一下前几位,发现是ctfsow(,跟ctfshow相比少一位h,然后发现那个拼音是shi,应该是取拼音的声母
ctfshow(zhcxhbbshzhjrblzs)
特殊的base
很明显是Base64啊,然后拿去解码
但是这个提交上去不对
仔细看了下复制出来的,跟网页上的不一样啊
查看源码发现确实有个js,复制源码里面的编码后的拿去解码就是flag了
php的简单RCE
<?php
if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|.*c.*a.*t.*|.*f.*l.*a.*g.*| |[0-9]|\*|.*m.*o.*r.*e.*|.*w.*g.*e.*t.*|.*l.*e.*s.*s.*|.*h.*e.*a.*d.*|.*s.*o.*r.*t.*|.*t.*a.*i.*l.*|.*s.*e.*d.*|.*c.*u.*t.*|.*t.*a.*c.*|.*a.*w.*k.*|.*s.*t.*r.*i.*n.*g.*s.*|.*o.*d.*|.*c.*u.*r.*l.*|.*n.*l.*|.*s.*c.*p.*|.*r.*m.*|\`|\%|\x09|\x26|\>|\</i", $c)){system($c);}
}else{highlight_file(__FILE__);
}
过滤了很多字母,想先看一下目录文件,但是试了下,没有任何回显
看了下代码这不是首页,在后面加个index,就是另外一个页面了
查看下目录 ls
发现有个flag.php
打开之后有个BASE64,解码了一下,不是flag。
又是假的flag,那就得康康目录下还有什么东西
原来还有个flag
这个里面就是真flag了
其实应该看到是base64编码后的应该就怀疑是假的了,毕竟是flag是动态更新的,不可能是编码后固定的字母串
以旧换新
以旧换新,提交之前题目的flag
一共需要交6个flag(太多了,都去做了一遍)
CTFSHOW 愚人节欢乐赛WP相关推荐
- ctfshow愚人节欢乐赛wp(部分)
目录 特殊base 凌晨四点的ctfshow php的简单RCE 以旧换新(签退-送分) 暴躁的zip Easy_game 这次月赛拿了个第十二,差一丢丢,只能说凌晨四点赚到了,下面这些是我比赛的时候 ...
- [ctfshow]2022 新春欢乐赛 wp
热身 开局看到源码,但是却没有显示源码的代码.那么只能是被包含进去了,直接phpinfo搜prepend可以看到包含的文件,查看之得到flag. ?f=system("tac etc/ssh ...
- ctfshow _新春欢乐赛
ctfshow _新春欢乐赛 写在前面:这样每天一道题目,深入学习一个知识点,对于语言的理解会更加清晰,也通过这几天的做题学到很多东西,这里总结下做题过程,下次遇到相同问题能够避免 热身 这个题开始做 ...
- CTFSHOW愚人杯2023 部分wp
web easy_signin url是base64编码后的文件名 直接读个index.php 然后查看源码 解码base64 easy_ssti 过滤了斜杠,不能访问根目录了,考虑手动拼接一个{{l ...
- 牛客2021年愚人节比赛 【题解】
很有意思的一套题,难度不大,不过题目很有意思. 比赛链接:https://ac.nowcoder.com/acm/contest/12800 目录 A: 出愚人节欢乐赛 B: 你这题,狗屁不通 C: ...
- 2021年“春秋杯”新年欢乐赛--十二宫的挑衅
前言 没怎么打,随便玩了一下.发现有一道十二宫杀手密码比较有趣.总结一下 题目说明 标题:十二宫的挑衅 题目文件:Twelve_palaces_of_serial_killers.png(翻译:十二宫 ...
- 即便到愚人节,也千万别做的恶作剧!
普及一下:愚人节,这个19世纪在西方兴起的民间节日至今都未被任何国家认定为法定节日. 然而愚人节风靡全球,深受追捧.一旦掌握不好分寸,不仅不能带来愉悦,反而伤害感情,得不偿失. 1 别伤害他人的健康 ...
- 愚人节与海外网红营销相遇:这些品牌的营销创意让人眼前一亮
愚人节是一年一度的恶作剧日,也是各大品牌营销的黄金时期.在这一天,各大企业和网红们都会用独特的方式为消费者带来欢乐和惊喜.在这篇文章中,Nox聚星将分享一些成功的愚人节海外网红营销案例,希望能给您带来 ...
- 支付宝发布黑科技“如影计划”,这真的不是愚人节的玩笑
在众多"玩笑"中,支付宝照样玩出了花. 按照以往愚人节发布"黑科技"的"传统",继往年的视网膜支付.意念支付.空付.到位.蚂上等,支付宝又在 ...
- 阿里愚人节发布“如影计划”,黑科技让支付宝与掌心融为一体
雷锋网消息,4月1日愚人节,科技圈在这一天都有发布"黑科技"的习惯,阿里巴巴集团也不例外,它一共发布了两个产品--阿里云的"云计蒜"与支付宝"如影计划 ...
最新文章
- java sqlhelper_java版sqlhelper(转)
- 四十四、ETL工具的查询_连接和映射
- Android 手势解锁 GestureLock的使用和简单修复
- wordpress删除网址中的category前缀
- Glide 加载圆角图片(解决设置圆角后和centerCrop冲突的问题)
- 使用虚幻4开发HoloLens的准备工作
- 小米手机android9换字体,教你免费修改小米手机字体
- raw图片python医学影像的格式转换
- Cheat Engine(CE)的下载和安装指南以及相关教程
- SuperMap 查询
- Maven阿里云镜像以及仓库地址修改
- centos linux开始防火墙
- 用C语言写一个停车场管理系统代码
- 信号与系统——信号的分解
- 数据挖掘考题汇总(填空题与计算题)带答案
- 就读体验丨香港科技大学工学院科技领导及创业(TLE)理学硕士学位课程(上)
- Eclipse ADT 报错 Invalid keystore format
- java批量下载demo_OBS JAVA SDK 实践8:批量下载文件(e.g 下载文件夹)
- OpenStack OVS GRE/VXLAN
- hibernate-mapping 中catlog作用