ctfshow misc

(Web 61~70) ctf - web入门 web61~65 题解 这几个题都和 web58 一样。可能内部禁用的函数不一样吧。但 payload 都差不多。不多解释了。 以下解法随便挑一个即可。可能不同题会有部分函数被禁。 payload1： c=include "php://filter/r ......

1.DES编码 题目来源：广东省大学生攻防大赛 2021 闲话：DES看起来跟base64有点相似，不知道是不是我做的题少的原因，解码需要key 附件是一张虚假的gif图 修改后缀为zip，打开得到一张图片 检查为exif隐写 密钥藏在文件尾--iamakeys 利用在线网站解密--选择ECB模式， ......

81、吹着贝斯扫二维码 https://blog.csdn.net/m0_46631007/article/details/119965593下载题目后得到很多未知格式的文件以及一个加密的压缩包先用winhex随便查看一个文件，发现是JPG文件使用cmd的ren命令批量重命名ren * *.jpg， ......

1.像素隐写 题目来源--GDOUCTF 图片中含有异常的像素点，通常需要修改图片大小将其显现出来 这张图片放大后可以看到许多异常的橡素点，用010editor查看此图片，发现其尾部藏有提示 需要将图片缩小12倍，利用脚本将其跑出 from PIL import Image img = Image. ......

MISC misc1 下载附件解压 misc2 下载附件解压发现解压不了 用010打开发现是png图片 后缀改为png 文字识别一下就好了 CRYPTO 签到密码 16进制转字符串 caesar 根据题目发现是凯撒 直接离线工具一把梭 可以发现在3时出现flag加上头部提交即可 0x36d 16进制 ......

web183 - web186 涉及盲注，不管是时间盲注还是布尔盲注，若用手工，会非常耗时，通常使用脚本 重点： ​ 1、了解 python脚本 编写 ​ 2、了解条件语句（where、having）区别 ​ 3、了解sql语句位运算符 ​ 4、了解mysql特性 ​ 5、扩展了解简单爬虫 web1 ......

感谢Byxs20师傅的博客指导：https://byxs20.github.io/posts/21790.html [HDCTF2023]ExtremeMisc 放进010editor里，发现有zip压缩包，foremost提取出来 打开压缩包里面的文件需要密码 直接爆破出来密码是haida 得到一 ......

(Web 51~60) ctf - web入门 web51 题解 相比上一题多过滤了 tac 命令。那换一个即可。 题解： url + ?c=nl<fl''ag.php|| web52 知识点 linux适用空格绕过： <、<>、%20（space）、%09（tab）、$IFS$9、${IFS}、$ ......

这题虽然只有100的分值，但是我觉得它涉及到的东西还蛮多的，写个随笔记录一下。 题目 <?php # 当前目录中有一个txt文件哦 error_reporting(0); show_source(__FILE__); include("check.php"); class EeE{ public $ ......

简介 Linux里面的misc杂项设备是主设备号为10的驱动设备，它的注册跟使用比较的简单，所以比较适用于功能简单的设备。正因为简单，所以它通常嵌套在platform 总线驱动中，配合总线驱动达到更复杂，多功能的效果。 源码 [[05.miscdevice 源码]] ![[Pasted image ......

想起自己貌似没有发过比赛的 wp，也完完整整地参加了好几个比赛，之后会陆续发 ctfshow 愚人杯做完 pwn 方向的题目就溜了，拿了三个一血、两个二血。感觉自己棒棒哒。 easy_checkin 把 show 功能函数放在堆块上且自带后门的题目，存放 UAF 漏洞，修改下 show 功能函数为后 ......

176 - 182 简单注入（可以不用联合注入、盲注等方法，可以使用，但不建议） 重点： 1、了解万能密码的原理 2、了解空格绕过 3、了解精确查询与模糊查询 web176 web176 — web180 页面都一样，因此不贴出相应的代码，只给黑名单与payload web176 — web180 ......

ctfshow 萌新web10-21 web10 题目提示flag在congfig.php中 php中作为执行系统命令的函数: system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() 源码中过滤了 system ......

171-175 同属无过滤绕过（并未对 sql 语句过滤，仅对查询结果过滤） 重点： 1、了解万能密码 2、了解 sql 语句中字符串函数 3、了解备份功能（导入/导出数据） 4、蚁剑如何连接数据库 web171 $sql = "select username,password from user ......

(Web 41~50) ctf - web入门 web41 这一题参考了其他师傅的writeup： ctfshow web入门 web41 CTFshow wbe41 教你写脚本 以及bilibili上的官方讲解：CTFshow-web入门-命令执行 震惊我这个小白一整年。 视频讲的挺清楚的，这里只 ......

misc | 解决windows cmd不能正确显示\033彩色字符 今天重装winpwn结果显示的是乱码，很影响，搜了一下发现可以安装一个工具来解决。 参考：https://www.cnblogs.com/naiij/p/9772584.html 工具：https://github.com/ado ......

这是一道有关Nginx日志文件写入shell的题目。 一、 基础知识 /etc/nginx/nginx.conf：该文件是Ngnix的配置的文件，该文件保存着能够影响服务器运行的配置信息。有时会泄露敏感信息。该文件支持php解析。 /var/log/nginx/access.log：该文件是Ngni ......

easy_pyc 很简单的py逆向题，用uncompyle6反编译出源码如下 # uncompyle6 version 3.9.0 # Python bytecode version base 2.7 (62211) # Decompiled from: Python 3.9.11 (tags/v3 ......

#一、奇怪的压缩包 #1.zip包伪加密，两个头都需要改 #2.打开得到png，看图片底部，猜测高度错误，改150到300，得到字串，同时在图片的末尾有zip包，zip为真加密，文件末尾密码 #3.打开后,改宽高，得到flag #二、哇库哇库2 #1.zip包是加密的，注释中有密码提示，在网上找了一 ......

109-110 需要了解 PHP原生类 112-114 使用伪协议 重点 ​ 1、了解PHP原生类（内置类）、匿名类 ​ 2、了解伪协议、过滤器 ​ 3、了解引用赋值 ​ 4、了解超全局变量 ​ 5、了解 is_numeric() 与 trim() 缺点 web109 highlight_file( ......

#一、hard-misc #1.base32在线解码，得到公众号回复指定内容，得到flag #二、blue #1.使用DiskGenius挂载虚拟磁盘 #2.在文件夹中找一找，在主分区的目录下找到含有flag的txt #三、三体 #1.观察图片颜色，猜测通道中有数据，使用zsteg分析一下bmp文件 ......

100-103 代码相似，考察方向不同 104、106、107 需要了解哈希碰撞与弱比较 105、108 作为扩展 重点： 1、了解运算符优先级 2、了解反射类 3、了解哈希碰撞 4、了解可变变量 5、了解弱比较原理 6、了解 intval()、ereg() 函数与哈希加密算法函数（sha1、md5 ......

NKCTF MISC 复现 hard_misc JYYHOYLZIJQWG27FQWWOJPEX4WH3PZM3T3S2JDPPXSNAUTSLINKEMMRQGIZ6NCER42O2LZF2Q3X3ZAI= 一看等号首先想到base64，不是那就是base32 两者的区别： base64中包含大写 ......

1.编码 解码工具 http://www.mxcz.net/tools/Hex.aspx 字符集 UTF-8、UTF-7、GB2312、GBK等 16进制码 以 \x 开头 ASCII 0-9 : 45-57 A-Z ：65-90 a-z ：97-122 URL编码（百分号编码）： 是统一资源定位（ ......

web151 经典前端绕过 web152 简单后端绕过 从 web153 开始，需使用 .user.ini 从 web154 开始，对文件内容进行黑名单过滤 每个关卡会累计前面关卡的限制 重点： 了解前后端验证区别 了解一句话木马 了解 php 配置文件 .user.ini （扩展了解 Apache ......

这是比较详细点过程的几道misc wp,实在太懒了，有的就只写了思路，有疑问可以评论区或者QQ：2429910565相互交流学习交流，发这个的初衷是希望大家能对看完wp，每一步能够自己动手解出来。 欢迎大家加入EDI安全团队，一起学习，一起进步。这是NKCTF2023的WP．https://mp.w ......

下载得到一个流量包 根据题目菜刀666，与菜刀有关，一般都是post连接，于是我们过滤post数据 http.request.method==POST 在tcp.stream eq 7中发现了大量数据 右键追踪TCP流，看到传了两个参数，z1是base64加密，z2是十六进制 z1的末尾%3D是ur ......

开局一张图 丢入winhex里，尾部有其他文件名 kali中binwalk -e x.jpg 得到的zip中 图片打不开 丢入winhex，发现jpg处是伪加密 修改之后，解压可打开图片，另一个压缩包需要密码 binwalk 一下图片，发现图片里面什么也没有 这里在kali中利用steghide分析 ......