misc ctfshow buuctf

图片隐写 图片隐写五部曲： 查看详情信息； 探测隐藏文件； 检索关键字； 查看不同通道； 修改宽高尺寸 Banmabanma 来源：攻防世界 考点：扫码工具的使用 工具：在线扫码工具（Barcode Reader. Free Online Web Application (inliteresearc ......

web签到 打开后发现可以进行命令执行操作，但是是无任何回显的，这里的话我们可以直接进行命令执行 payload:nl /*>1 方法二、 >hp >1.p\\ >d\>\\ >\ -\\ >e64\\ >bas\\ >7\|\\ >XSk\\ >Fsx\\ >dFV\\ >kX0\\ >bCg\\ ......

elf文件直接./xxx执行 brainfuck代码 龙卷风 运行工具 BrainFuck代码 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++ ......

前言 MISC题型多变而且工具繁杂，因此自己花时间整理了一份工具列表，以便日后参考用 流畅地阅读这篇博客，你可能需要： Python2.7.18 + Python3.8 + 任何一个更高版本的Python，使用conda管理 Linux虚拟机，kali即可 流畅访问Google/GitHub等站点的 ......

PHP 特性之 preg_match()，换行解析漏洞、intval()，== 与 === 的区别、md5()、in_array()、三元运算、赋值运算【=】优先级、ReflectionClass($class) 建立反射类、is_numeric() 特性，call_user_func() 与 he... ......

2023年台州市初赛Misc 这是神马 冰蝎流量，找到key <?php @error_reporting(0); session_start(); $key="144a6b2296333602"; $_SESSION['k']=$key; session_write_close(); $post= ......

下载附件是一个没有后缀的文件，直接扔到010Editor看看 观察了一下发现应该是rar压缩包，去给它加上后缀试试。 加上后缀解压出来的又是一个不知道是什么的文件。 直接丢到010Editor看了看发现是个流量包 既然知道了是个流量包，试着给它加上pcap后缀试试看 BinGo用Wireshark可 ......

羊城杯决赛Misc easy00aes比赛时没离线0宽环境摆了 LmqHmAsk没思路，赛后看着群里各位师傅讨论才明白预期解，wp里直接放toto师傅的脚本了 这里放个toto师傅博客： https://blog.csdn.net/jyttttttt?type=blog easy00aes 比赛时没 ......

羊城杯初赛部分misc Ez_misc i春秋刚考过的CVE，win11截图漏洞CVE-2023-21036(acropalypse) https://github.com/frankthetank-music/Acropalypse-Multi-Tool 看见这个文件结构就可以尝试一下 做完才知道 ......

本题目是一道联合注入 进入页面后发现只有一个登录框。 知识点 union select联合查询 union拼接的两个查询语句查询字段数必须一样多 当其中一个查询结果为空时，不影响另外一个语句的查询结果 联合注入核心是使用拼接的select语句同时使原查询语句结果为空来覆盖原查询结果，从而实现控制从数 ......

<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match("/[A-Za-z0-9] ......

下载附件解压出来是个名为cipher的txt文本文件，打开后发现是十六进制。一开始被文件名误导了，一直以为是密码。下载附件解压出来是个名为cipher的txt文本文件，打开后发现是十六进制。一开始被文件名误导了，一直以为是密码。 转换成ASCII看看 在ASCII的开头发现了反转的BASE64，将后 ......

下载附件得到一张空白的图片 直接打开放大后发现有很多黑点，观察其的分布位置看起来像是二维码 因为全是小黑点的分布也不能直接扫描出来，拿去KALI看一下。虚拟鸡启动！ binwalk没内容 zsteg nothing。 现在想起来题目是QR，在想会不会是和二维码有关，决定再去看看图片。 放大图片后发现 ......

里面就一个加密函数，分析后发现这是一段变表的base解密，将四个字符替换成三个字符 点击查看代码 void *__fastcall RxEncode(const char *a1, int a2) { int v3; // [rsp+18h] [rbp-38h] int v4; // [rsp+1C ......

#include <linux/init.h> #include <linux/printk.h> #include <linux/module.h> #include <linux/miscdevice.h> #include <linux/fs.h> /* 模块信息 */ #define HI_ ......

审题 进入题目链接发现是白盒审计 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "we ......

这是一道序列化的题目 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function _ ......

有waf，不能出现非数字参数值。使用%20num可以绕过waf（Abusing PHP query string parser to bypass IDS, IPS, and WAF (secjuice.com)） 过滤了单双引号，可以用chr()函数构造字符串 ?%20num=var_dump(s ......

一、图片隐写 知识点 png文件头八个字节 89504e470d0a1a0a IDCH和IHDR 0000 000d 代表IDCH头块长为13 4948 4452 IHDR标识（ascii码为IHDR） 宽高 0000 0018图像的宽，24像素 0000 0018图像的高，24像素 5个字节，分别 ......

Functional C++ Programming Introduction 模板真是个强大的东西，能够在编译期完成很多计算，这里整了一套list编程，有点像Racket和Ocaml里面的stylish List 这个并不难实现，我们可以通过简单的折叠表达式来实现 template <int... ......

💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌
......

一、MISC 设备驱动简介 所有的 MISC 设备驱动的主设备号都是 10，不同的设备使用不同的设备号。MISC 设备会自动创建 cdev，可以不用像之前手动创建。 首先得向 Linux 注册一个 miscdevice 设备。miscdevice 是一个结构体： 66 struct miscdevi ......

因为题目名Flask，所以先观察功能点，寻找易发生ssti的功能。 考虑到`功能异常抛出常见于解密环节`，所以在解密界面随便输入一段不能解密的。 ![](https://img2023.cnblogs.com/blog/2539847/202309/2539847-20230908093022776 ......

``` @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == 'suctf.c ......

运行老代码报错： image = misc.imresize(image, [Config.IMAGE_HEIGHT, Config.IMAGE_WIDTH], 'bilinear')AttributeError: module 'scipy.misc' has no attribute 'imre ......

F12、SQL注入、robots.txt、抓包都没发现啥。题目名是EasySearch，可能是扫描网站。 但是我用dirsearch什么都没跑出来。看别人WP发现有个`index.php.swp`。 得到PHP源码： ``` Hello,'.$_POST['username'].' *** ***' ......

CTF实战：从入门到提升 1.3.5.[第一章][1.3.5 案例解析][极客大挑战 2019]Http 打开页面，没有发现什么有用的东西 右键打开页面源代码，发现页面Secret.php 显示It doesn't come from 'https://Sycsecret.buuoj.cn'，使用p ......

### 源码 ``` #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import ......

通过尝试发现注入点在`search.php`。 传递`?id=1^1`报`ERROR！！！`；传递`?id=1^0`报`NO! Not this! Click others~~~` `布尔盲注` ``` import requests import time url = "http://eab3a4 ......

``` = 80) { die("太长了不会算"); } $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]']; foreach ($blacklist as $blackitem) { if (preg_match('/' ......