2022 RITSEC CTF 部分writeup
webPretty Horrible Program 1考点:双写绕过preg_replace 123456789<?php if (isset($_GET['bingus'])) { $input = $_GET['bingus']; $to_replace = 'bingus'; $clean_string = preg_replace("/$to_replace/", '', $input); echo "<p>Your string is: $clean_string</p>"; if ($clean_string == $to_replace) { echo "<h2 class=\"answer\">Bingus <span style=\"color:...
2022hwsgogogo
miscgogogo考点:拼图+取证+Aztec 码下载下来压缩包有两个附件,分别解压一下,一个是有许多图片,一个是一个raw文件,显然是取证了。先看这个有许多小图片的压缩包,显然拼图了,总共256张图片,是1616的图片,是160100的小图片直接montage *png -tile 16x16 -geometry 160x100+0+0 out.png合成一个大图片这边用gaps拼了几次没出,果断把out.png改一下大小,大图室 25601600的,我们改成正正方形,16001600gaps --image=out2.png --generations=15 --population=256 --size=100 --verbose在拼一下就出来了,注意参数flag关键字没有,搜一个zip,桌面上有csgo.zip python vol.py -f 2.raw --profile=WinXPSP2x86 filescan | grep flag python vol.py -f 2.raw --profile=WinXPSP2x86 filescan | grep...
D.I.E&Trinity CTF部分wp
emmm 天津大学和南京大学的招新赛,题目还是很有质量的,tcl了,有些题还是不会记一下吧 misc签到下载一个附件,file看一下,发现是data,不管了 ,直接foremost分离一下foremost data有两个图片一个jpg,一个png两个图片是一样的,盲猜盲水印项目下载https://github.com/chishaxie/BlindWaterMark直接python3 bwmforpy3.py decode 00001537.png 00001404.jpg a.png发现,图片不太清楚,问了下出题人,有alpha值,研究一下脚本看到 --alpha <float>, Manual setting alpha (default is 3.0)默认值为三,我们调到5 python3 bwmforpy3.py decode 00001537.png 00001404.jpg a.png --alpha 5还是不清楚,加到10 python3 bwmforpy3.py decode 00001537.png 00001404.jpg a.png...
长安战疫网络安全卫士守护赛
webRCE_No_Para1234567891011<?phpif(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { if(!preg_match('/session|end|next|header|dir/i',$_GET['code'])){ eval($_GET['code']); }else{ die("Hacker!"); }}else{ show_source(__FILE__);}?> 给了源码,我们看到if(';' === preg_replace('/[^\W]+\((?R)?\)/', '',...
2021强网杯wp
web寻宝开局给了源代码,那应该是考察php的特性了,我们一点一点的看, 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768<?phpheader('Content-type:text/html;charset=utf-8');error_reporting(0);highlight_file(__file__);function filter($string){ $filter_word =...
合天网安weekly,10-18周
第九周 | 试下phpinfo吧视频讲解👉第九周 | 试下phpinfo吧 第十周 | 试试协议吧视频讲解👉第十周 | 试试协议吧 第十一周 | 签到般的包含视频讲解👉第十一周 | 签到般的包含 第十二周 | easy LFI视频讲解👉第十二周 | easy LFI 第十三周 | simple xxe视频讲解👉第十三周 | simple xxe 第十四周 | blind xxe视频讲解👉第十四周 | blind xxe 第十五周 | 回显的SSRF视频讲解👉第十五周 | 回显的SSRF 第十六周 | 有点另类的SSRF视频讲解👉第十六周 | 有点另类的SSRF 最后打波广告,我的bilibili主页关注我
合天网安weekly,1-9周
第一周 | 神奇的磁带视频讲解👉第一周 | 神奇的磁带 第二周 | 就差一把钥匙视频讲解👉第二周 | 就差一把钥匙 第三周 | 迷了路视频讲解👉第三周 | 迷了路 第四周 | Check your source code视频讲解👉第四周 | Check your source code 第五周 | Easy upload视频讲解👉第五周 | Easy upload 第六周 | 套娃一样的上传视频讲解👉第六周 | 套娃一样的上传 第七周 | 再见上传视频讲解👉第七周 | 再见上传 第八周 | 随意的上传视频讲解👉第八周 | 随意的上传 第九周 | 试下phpinfo吧视频讲解👉第九周 | 试下phpinfo吧 最后打波广告,我的bilibili主页关注我
welcome
...
my2021
...
my2022
...
