只写了week1的,后面要么没做要么没写
Week1
Web
单身18年的手速
点520下就有,但是显然我没那么空 源码里面一翻就找到了base64的flag 解码得到flag点击就送flag
1zflask
robots有什么用呢?
打开容器看见404
根据题目描述可知有个robots.txt
进入发现/s3recttt
,进入该路径得app.py
根据观察可知这是该题目的源码
且/api
的SSHCTFFF
参数存在命令执行
尝试执行ls /
执行成功,使用cat /flag
获取flag
ez_gittt
提示说找找看,然后在源码中翻到了这个 一眼git泄露,直接上githack 奇怪的是复现的时候报错了,拉不下来,所以用刚开始做的时候githack下来的再截个图 *于十月八日晚发现问题所在:url掉了/.git/* 查看log找到一个叫Add_flag的commit 然后checkout过去就能拿到flag什么?竟然有人愿意把自己的秘密公开!!!???
蛐蛐?蛐蛐!
进入容器首先做一波信息收集 整合一下得到的信息: `check.php`可以提交参数 而`source.txt`正是`check.php`的源码 根据源码可以得出 第一层if我们只要满足GET中`ququ`参数的字符串弱比较等于`114514`逆转后不等于`415411` 第二层if只要POST上传的`ququ`参数的字符串的前六位是`ququk1`就能执行该命令 第一层使用`114514a`绕过 第二层在`ququk1`后加上分号再执行命令尊敬的web手!请帮不想出题的fault蛐蛐某某某某,并将蛐蛐变为现实
1 | ququ=ququk1;system('ls /'); |
jvav
这个题目是要求输入一个java程序而后容器会执行这个程序 我们直接让gpt写一个就好了 但是我们得把gpt写的程序的类名改成和题目文件名一样的`demo`不然会报错vavj
1 | import java.io.BufferedReader; |
成功执行ls /
和cat /flag
poppopop
简单的pop
链子如图
<img src=”山河CTF2024/33.jpg)
然后根据链子写出小脚本然后base64编码一下
最终代码如下:
1 | <?php |
最后payload如下:
1 | TzoxOiJUIjoxOntzOjE6Im4iO086MToiRiI6MTp7czoxOiJvIjtPOjE6IkMiOjE6e3M6MToicCI7Tzo1OiJTSENURiI6Mjp7czo1OiJpc3lvdSI7czo2OiJzeXN0ZW0iO3M6NDoiZmxhZyI7czoxMToiY2F0IC9mbGxsYWciO319fX0 |
1 | a等于MD5+master%21%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%017%F0%A9%B3%FE%B4%86s%7E2%D4%E2%88%7F%E0%3C%11a%D8%29%EDX%BC%19%3Ay%293z%B6%DD%04%F9%BE%D5%7EdM%F9%EB%1B%3AYB%88%1F%2A%9Cu%1E%21%BE%F8D%3A%90c%08X%BA%0C%EA%D23%E9%0C%FF%F1%B8%19%B1%07%E6%9C%5C%22%BF%BC%BD%ED%B0Vl%EE%1C%0F%FEn%EB%DFOKME%C1%F5%85%BD-%04%A5%7Bv%E9%B2%EFxXn%8A%3Di%1C%5C%B3%FD%23%2F%81%BC%10%9D%F5t%AF%26%1F |
Misc
拜师之旅①
一年一度的洛琪希美照大赏开始了,正好Nanian233下周要去拜师pngMaster, 参加入门考试. 就拿这个先练练手吧
文件头被扬了,补回去
再改下图片的高
真真假假?遮遮掩掩!
假的就是假的,真的就是真的,遮遮掩掩的有什么用!
个人感觉这个题目有点小抽象
我的解题过程是:修伪加密->binwalk->爆破->拿到密码但是无法解压->把最初的压缩包直接binwalk->拿密码解压
Rasterizing Traffic
Man! What can I say!!!
流量包里最明显的三段flag是假的,除此之外有个png文件
把这个文件下载下来,结合题目名称明显是个光栅题
试用曾哥小工具秒,但是报错了
随手截图发现能跑动,但是结果不符合预期
多跑了几次发现宽高会影响结果
按照原图宽高截图或者用ps直接导出为png就能跑出结果
Crypto
Hello Crypto
直接longtobyte
AI
小助手
这里有一只可爱的小助手,生蚝给了他一个神秘的小flag,你如果忍心抢走flag,ta会受到惩罚的,不要抢走flag好不好/(ㄒoㄒ)/~~
BaseCTF的话术直接秒了