目录
本菜鸡膜拜各位大佬
WEB
easyphp
-
参考链接:http://landasika.top/2022/03/31/nisactf_web%e9%a2%98%e8%a7%a3/
url转码不对,发现实际上get里面的参数不是password
payload:
http://121.40.176.232:8002/?username=admin&%E2%80%AE%E2%81%A6CTF%E2%81%A9%E2%81%A6password=%E2%80%AE%E2%81%A661d%E2%81%A9%E2%81%A661dctf
Simplest_php
- 参考链接
https://blog.csdn.net/zw05011/article/details/122437504
https://blog.csdn.net/weixin_43803070/article/details/91127706
本题利用PHP伪协议+extract变量覆盖
simple answer
<?php
include "flag.php";
highlight_file(__FILE__);
$my_var = $_GET['hack'];
set_error_handler(
function() use(&$flag) {
echo $flag;
}
);$flag.=$my_var ;
?>
本题关键就是set_error_handler函数,指的是当PHP出错的时候,执行这个函数,那么只要上传一个错误的语法就行
easy_nodejs
js弱类型,类似于PHP数组绕过,参考虎符2021
middleSQLi
2333,一般performance_schema.threads有17列,但是这个只有14列,原来这个和服务器版本有关,本地跑的时候还一直报union查询的类型不匹配的错误,还以为传上去的时候是这个有问题呢,涨知识了233
union联合注入,无列名注入
1'union/**/select/**/mid(`11`,65,208)/**/from(select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14/**/union/**/select/**/*/**/from/**/performance_schema.threads/**/where/**/name/**/like'%connection%'/**/limit/**/1,1)t#
HackMe
这个java题,,,我电脑上没有java环境23333,搭建环境都花了4个多小时(原谅我之前写java题只分析,看看wp而已),而且用同样的payload,反弹shell反弹不到我的服务器QAQ。。。
参考sk1y师傅的博客:https://blog.csdn.net/RABCDXB/article/details/123886651
Crypto
HelloCrypto
exp
#!/usr/bin/env python
import string
dic = string.ascii_lowercase
a = [3,5,7,17,23]
b = [4,9,12,16,20,22]
assert(all(i < 26 for i in a))
assert(all(i < 26 for i in b))
data = open("./result.txt","rb").read().decode("utf-8")
assert(all(i in dic for i in data))
result = ""
for i in range(len(data)):
p=ord(data[i]) - 97
while not(p-b[i % len(b)]>0 and (p-b[i % len(b)])%a[i % len(a)]==0):
p=p+26
print(p)
result +=chr((p-b[i % len(b)])//a[i % len(a)] + 97)
print(result)
# result += chr(((ord(data[i]) - 97) * a[i % len(a)] + b[i % len(b)]) % 26 + 97)
open("./data.txt","wb").write(result.encode())
MISC
EasyEncode
-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/...--/---../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/---../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...--/-..-.-/...--/...--/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/...--/....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/-..../...--/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/..---/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../...../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/...--/-..../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/...--/--.../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...../-..-.-/...--/-..../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/-..../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/..---/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/...--/---../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../...../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/-..../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...../-..-.-/...--/--.../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...--/-..-.-/...--/...../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...--/-..-.-/...--/-----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...--/-..-.-/...--/...--/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/...--/----./-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/...--/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...--/-..-.-/...--/...--/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...../-..-.-/...--/.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/...--/---../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/..---/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/...--/-..../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/-..../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/--.../-..-.-/-..../.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/-..../....-/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...--/-..-.-/...--/-----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/...--/..---/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/...--/.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...../-..-.-/...--/.----/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/...--/...../-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/....-/-..-.-/...--/..---/-..-.-/...../-.-./-..-.-/--.../...../-..-.-/...--/-----/-..-.-/...--/-----/-..-.-/...--/...--/-..-.-/...--/----.
http://www.zhongguosou.com/zonghe/moersicodeconverter.aspx
摩斯密码,解密得到
5C75303035615C75303036645C75303037385C75303036385C75303035615C75303033335C75303037345C75303036635C75303036325C75303036645C75303034655C75303037365C75303035615C75303034375C75303035365C75303036365C75303036325C75303034385C75303034655C75303036365C75303036315C75303035375C75303033355C75303033305C75303034645C75303033335C75303034395C75303037615C75303036335C75303033335C75303035315C75303037385C75303036325C75303036645C75303036345C75303036365C75303034645C75303036615C75303034645C75303037615C75303034645C75303037615C75303034645C75303037615C75303034645C75303037615C75303034645C75303037615C75303034645C75303033305C75303034325C75303034315C75303035315C75303034355C75303034325C7530303339
https://tool.lu/hexstr/
转16进制:
\u005a\u006d\u0078\u0068\u005a\u0033\u0074\u006c\u0062\u006d\u004e\u0076\u005a\u0047\u0056\u0066\u0062\u0048\u004e\u0066\u0061\u0057\u0035\u0030\u004d\u0033\u0049\u007a\u0063\u0033\u0051\u0078\u0062\u006d\u0064\u0066\u004d\u006a\u004d\u007a\u004d\u007a\u004d\u007a\u004d\u007a\u004d\u007a\u004d\u0030\u0042\u0041\u0051\u0045\u0042\u0039
https://tool.chinaz.com/tools/unicode.aspx
Unicode编码
ZmxhZ3tlbmNvZGVfbHNfaW50M3Izc3QxbmdfMjMzMzMzMzMzM0BAQEB9
base64解密
flag{encode_ls_int3r3st1ng_2333333333@@@@}
真正的CTF选手
下载之后打开压缩包即可
签到
熊曰
EasyWAV
用记事本打开,之后翻到最下面,可以看到一堆重复的字符,复制下来就行了
flag{1t is s0 34sY t0 hide 1nf0rm4t10n 1nt0 W4V F1l3}
Comments | NOTHING