canary n1ctf 1ctf ctf

一、题目链接 https://buuoj.cn/challenges#[%E6%8A%A4%E7%BD%91%E6%9D%AF%202018]easy_tornado 二、解法步骤 本题一共给了三个文件： 同时发现，打开不同的文件url的格式都是差不多的：file?filename=xxx&file ......

# Gogpt 看见是go语言，首先想到了golanghelper，但是这玩意不争气，一直报错，后来用了go_parser，真的香 ![](https://cdn.nlark.com/yuque/0/2023/png/28891820/1690634389413-6bdb046c-49fe-4f10 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1691398818171 二、解法步骤 本题依旧是文件包含，但是这题不同， while (strstr($page, "php://")) { $page=str_replace( ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1691398818171 二、解法步骤 RCE意思是(Remote Code Execution)，远程代码执行漏洞。这里题目涉及到thinkphp5的框架，那么就可能有对应的漏洞 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题考察的是反序列化，反序列化的题都需要审计php代码，步骤也比较固定。 <?php if (isset($_GET['var'])) { $var = base64_decode($ ......

### CTF很杂、很散，故开笔记以记之。 # HTTP协议 ## 格式 ### http://www.someschool.edu/someDept/pic.png ### 协议:// 主机名 路径名 Object名 ### 用户通过TCP(分非持续连接和持续连接)与服务器连接 # URL编码 # ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 python的flask模板注入的题思路比较固定，Jinja2模板引擎中，{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量，还可以执行一些简单的表达式。 1.猜测是否存在注入：直 ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BabySQL 二、解法步骤 本题是SQL注入，那么先尝试万能密码：1' or 1=1# 发现or后面的东西都失效了，猜测 ......

gorev 用ida_7.7分析一直分析不出来，得用ida free_8.3分析。 （是一道go语言逆向） 分析流程就是读入input，然后异或 v22 = encoding_base64__ptr_Encoding_EncodeToString 看到这个以及后面图片的"="判断出是base64 这 ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Upload 二、解法步骤 本题是一个文件上传题目，先测试是黑名单还是白名单：随便上传一个文件，提示： 看来只能上传图片类 ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Http 二、解法步骤 本题名叫http，那么应该与http请求包里面的东西有关。 主页是一个招新页面，没有什么特别的，看 ......

此版不能更新补丁，并开启按流量计费，此版保留Hyper和linux，让人期待的任务栏图标从不合并功能此版已经回归，母版来自UUP Windows11 Insider Preview 25915.1000 Canary频道预览版，本版本自动跳过硬件检测，优化后台进程和服务，精简一些日常不常用的组件，速 ......

# *ctf2023 fcalc ## 分析程序 本题存在漏洞，是生活中很容易犯的错误，就是循环或者判断的时候没有注意多一还是少一，这种会发生很严重的问题。比如这个题在过滤数字的时候没有过滤掉0，所以输入0的时候会跳转到栈的内容，从而被攻击者执行shellcode。 不过本题目不能直接执行，因为存在 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 打开附件是一个非常狭窄的gif动图，看来想用stegslove暂停来取是不可能的了。这里我们可以用gif分解网站：https://tu.sioe.cn/gj/fenjie/。 将文件上 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题打开是让我们搜新闻，新闻的数据就是来自于数据库的，那么比较容易想到这题应该是sql注入。 首先判断是否能单引号绕过：输入hello正常回显，但hello' ，发现页面空白，说明he ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题主要是代码审计和反序列化； 代码审计：首先我们需要知道整个题的基本执行顺序：post传参——>base64编码——>反序列化——>调用__wakeup()魔术方法——>执行waf( ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题依然是文件包含，那么构造paylaod:?filename=php://filter/read=convert.base64-encode/resource=flag.php 发现 ......

jwt2struts 首先打开网站，看到这个 然后用bp抓包看到了JWT_key.php 这个网页 打开之后 这里进行代码审计，可以看到如果md5加密拼接后的$salt $username和$password等于COOKIE传入的digest的话就会返回私钥 如果我们知道私钥的话，我们就可以用jwt ......

[GUET-CTF2019]number_game 打开题目，立刻定位关键函数 for ( i = 0; i <= 4; ++i ) { for ( j = 0; j <= 4; ++j ) { for ( k = j + 1; k <= 4; ++k ) { if ( *(&unk_601060 ......

一、题目链接 https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 二、解法步骤 本题考察的是堆叠注入：堆叠注入原理就是通过结束符同时执行多条sql语句；例如php中的m ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 附件给的是一个音频，但是打不开。用binwalk看看是否嵌套了文件： 里面藏了两个jpg文件，那么用dd命令分离： dd if=hong.mp3 of=a.jpg skip=82483 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 将附件拖入010： 发现是由很多符号组成的文件。这些符号是Brainfuck加密的编码，brainfuck是一种神奇的语言我只能说，找到解码地址：http://www.hiencode ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题附件是一个流量包，流量包的题首先关注http协议，搜下有无flag，然后关注tcp协议。这个题没有http协议的流量，那么看看流量分级： NFS流量占比比较大，它是网络文件系统,网 ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Secret%20File 二、解法步骤 打开网页： 看看源码： 访问下： 继续看源码： 继续访问： 发现并没有跳转到ac ......

一、题目链接： https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题给了一大段php代码，需要代码审计以及常见的绕过手法即可获得flag。 if(isset($a) && intval($a) > 6000000 && strlen($a) <= ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 WRONG WAY! <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"]) && ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 这题一道文件上传题，本题考的是利用.user.ini文件的特性，实现任意命令执行。在测试该文件上传是白名单还是黑名单，我们可以随便上传一个文件后缀，只要不通过就是白名单检测。 .use ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 附件是一张炫酷的.png图片： 常规操作无效后，考虑其他的隐写软件：stegsovle。打开后，尝试不同的文件通道，发现有二维码出现： 扫描后是一段16进制字符串： 在010中新建16 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 下载附件，发现是一张斑马： 常规的隐写解密操作都无效，考虑特点：斑马——>黑白条纹——>条形码。在线识别条形码网站：https://products.aspose.app/barcod ......

一、题目链接 https://ctf.bugku.com/challenges/detail/id/83.html?id=83 二、解法步骤 打开网站，发现是一串字符串： 解码：[空密码]/[Empty String]，无结果。题目提示“备份是个好习惯”，那么尝试访问index.php.bak和in ......