XCTF第五期个人认证部分WP

博主： OTL
发布时间：2022 年 07 月 03 日
50921 次浏览
1 条评论
1809字数
分类： Writeup CTF

MISC

mahjoong

多开几个环境

自动对局不知道为啥就出来了

ACTF{y@kumAn_1s_incredl3le}

emoji

Emoji表情符号解码

二进制转字符串

然后倒置

m1Sc_5I6niN

得到ACTF{m1Sc_5I6niN}

Web

babyshiro

题目名字提示shiro

查看文件密码为vulhub

直接找到利用工具

爆破密钥和利用链

直接执行命令

cat /flag.txt无法读取

附件有个readflag

直接执行./readflag

得到flag

ACTF{We_CANn0T_0ff3r_yOU_41L_xS$_ChAL1ENG3S}

beadmin

审计代码

注册admin 提示已存在

随意注册

访问flag是假的

继续看代码

Dockfile ENV设置环境变量 password

admin.js中表示环境变量的password

信息泄露直接登录

访问flag即可

ACTF{3asy_csrf_and_bypass_stup1d_tok3n_g3n3rator}

写在后面

由于在准备考研课程，技术方面有点落下了，平时没有练习相关的CTF题目；

偶尔也打了几次比赛，但是明显没有之前的脑洞和思路；

比如本次比赛MISC的emoji，明明很早就解出字符串了，但是就是想不到倒置，拖了很长时间才想到；

另：shiro工具：https://github.com/j1anFen/shiro_attack

最后修改：2022 年 07 月 03 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

1 条评论

ahrzucwvtn
November 14th, 2024 at 01:55 am

博主太厉害了！

回复

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

XCTF第五期个人认证部分WP
浏览次数: 50922
CTF信息收集相关
浏览次数: 11824
DASCTF六月月赛部分WP
浏览次数: 5805
CTF文件上传姿势总结
浏览次数: 4784
CTF文件包含php伪协议
浏览次数: 4483

qrteblianx
博主太厉害了！
ahrzucwvtn
博主太厉害了！
tgzyozrism
《疯狂熊孩子2》剧情片高清在线免费观看：https://www...
fugtjbgrwj
《生死环线》科幻片高清在线免费观看：https://www.j...
zy
大佬取证大师怎么获得啊

攻防世界 misc 高手区008 WP
浏览次数: 2128
攻防世界 misc 高手区014 WP
浏览次数: 2123
XSS部分总结
浏览次数: 2326
攻防世界web高手区mfw ics-05
浏览次数: 2388
CTF文件包含php伪协议
浏览次数: 4483

XCTF第五期个人认证部分WP

OTL • 2022 年 07 月 03 日

<h1>MISC</h1><h2>mahjoong</h2><p>多开几个环境</p><p>自动对局 不知道为啥就出来了</p><p><img src="https://sweetheart.life/usr/uploads/2022/07/1429483485.png" alt="" title=""style=""></p><p>ACTF{y@kumAn_1s_incredl3le}</p><h2>emoji</h2><p>Emoji表情符号解码</p><p><img src="https://sweetheart.life/usr/uploads/2022/07/2669684950.png" alt="" title=""style=""></p><p>二进制转字符串</p><p><img src="https://sweetheart.life/usr/uploads/2022/07/1009411277.png" alt="" title=""style=""></p><p>然后倒置</p><p>m1Sc_5I6niN</p><p>得到ACTF{m1Sc_5I6niN}</p><h1>Web</h1><h2>babyshiro</h2><p>题目名字提示shiro</p><p>查看文件 密码为vulhub</p><p>直接找到利用工具</p><p>爆破密钥和利用链</p><p><img src="https://sweetheart.life/usr/uploads/2022/07/2551849845.png" alt="" title=""style=""></p><p>直接执行命令</p><p>cat /flag.txt无法读取</p><p>附件有个readflag</p><p><img src="https://sweetheart.life/usr/uploads/2022/07/4216973040.png" alt="" title=""style=""></p><p>直接执行./readflag</p><p>得到flag</p><p><img src="https://sweetheart.life/usr/uploads/2022/07/3834312250.png" alt="" title=""style=""></p><p>ACTF{We_CANn0T_0ff3r_yOU_41L_xS$_ChAL1ENG3S}</p><h2>beadmin</h2><p>审计代码</p><p><img src="https://sweetheart.life/usr/uploads/2022/07/2936494903.png" alt="" title=""style=""></p><p><img src="https://sweetheart.life/usr/uploads/2022/07/4194832611.png" alt="" title=""style=""></p><p>注册admin 提示已存在</p><p><img src="https://sweetheart.life/usr/uploads/2022/07/3840689130.png" alt="" title=""style=""></p><p>随意注册</p><p><img src="https://sweetheart.life/usr/uploads/2022/07/4034789076.png" alt="" title=""style=""></p><p>访问flag是假的</p><p><img src="https://sweetheart.life/usr/uploads/2022/07/2021640536.png" alt="" title=""style=""></p><p>继续看代码</p><p>Dockfile  ENV设置环境变量 password</p><p>admin.js中表示环境变量的password</p><p><img src="https://sweetheart.life/usr/uploads/2022/07/2089902970.png" alt="" title=""style=""></p><p><img src="https://sweetheart.life/usr/uploads/2022/07/2808678282.png" alt="" title=""style=""></p><p>信息泄露 直接登录</p><p><img src="https://sweetheart.life/usr/uploads/2022/07/2373806897.png" alt="" title=""style=""></p><p>访问flag即可</p><p><img src="https://sweetheart.life/usr/uploads/2022/07/2501769969.png" alt="" title=""style=""></p><p>ACTF{3asy_csrf_and_bypass_stup1d_tok3n_g3n3rator}</p><h1>写在后面</h1><p>由于在准备考研课程，技术方面有点落下了，平时没有练习相关的CTF题目；</p><p>偶尔也打了几次比赛，但是明显没有之前的脑洞和思路；</p><p>比如本次比赛MISC的emoji，明明很早就解出字符串了，但是就是想不到倒置，拖了很长时间才想到；</p><p>另：shiro工具：<span class="external-link"><a class="no-external-link" href="https://github.com/j1anFen/shiro_attack" target="_blank"><i data-feather="external-link"></i>https://github.com/j1anFen/shiro_attack </a></span></p>