HSCCTF 2023
2023 HSCCTF wp2023/02/11 00:00 UTC+8 - 2023/02/12 23:59 UTC+8
关于竞赛
本届HSC-2th 2023是由中龙技术联合社会战队红客突击队(HSCSEC)举办。 本次比赛将采用在线网络安全夺旗挑战赛的形式,涵盖web,crypto,misc,reverse,pwn等主流方向,并面向全球开放。比赛三甲可获突击队周边礼品。前十名可获得合作伙伴赞助黎礼品以及实体证书。
miscSIGNIN关注公众号:中龙 红客突击队 发送:HSCCTF{TELLMEFLAG}获取flag!
webEZSYFLASK这题真的卡了很久,我好菜,一开始没扫目录,没发现开了debug,没想到算pin。
可以文件读取,加上开了debug,所以算pin。
环境为:Werkzeug/2.2.2 Python/3.8.2 docker容器
app.py
1234567891011121314151617181920212223242526272829303132333435363738394041424 ...
python爬虫学习笔记
c2e9e035caca85efb2d964c8e68fb2273c1e95313bb6847896091fd22f491db9ce894227a13f58297ecfd46ac5359a1de5ef537ff65d7fa2b293636d5fbdbb154c75aedc2082148da100003b93a17031b0ab7658cfd685ca867063c76d91b0ae5e605958b0bf92c110155656c1e4fa008c5e84c8601868a52bb79beb07f4c5aa6c2f4357574c93b5fd121b5b9dacfe205833e09ff39a5a882d4b348857731952460e6878202696b10da804123ecc850e6290d7db52da88292c669df2fc9a86bae2d6e2ba32787d4a5dd320985af62cdd020d1467fbf55012c495e45b3a67c675c2ddb646309dd4490293f3cb1b1928d34ee43324e00cdd715 ...
2022_河南工控初赛
WebHNGK-xxx1xxe
描述:
1xxx
点登录发现没反应,看源码发现ajax
12345678910111213141516171819202122232425262728293031323334<script type='text/javascript'> function doLogin() { var username = $("#username").val(); var password = $("#password").val(); if (username == "" || password == "") { alert("Please enter the username and password!"); return; } ...
2022_河南省金盾信安杯
MISC盗梦空间
密钥:
1PB5CMZCPGU7GSJKNJRDUQYJFMZJE24BSIR3TGI3TJ55FGQ2GERJGIWDAJBHTK2BVIFIDKNZ2LJKFKND2L5QX42B6HJJFA7LLLBHUE4S5MZTDYTRTLFAHUVBMFN5SWQLLLZRWQ6SHO5CTMXRYKV5FMLSCLEUWSWBQJI2VGOR4JE5UYUKQPRXTWJLUJB3TWVKZFM3F6WTRJYRFC432KVEC4ILYKRTTCQTFKBWTAYSNN5XTE2TKMBSHWNSFNQQVURCZO55G6OZUFNKSIOJRGA2EYYKOMJMXK3TYIB4UWZLRJ54GUTLWFJWEWTLKMR6TKJSHOUYWMKS7IUUWMMDXL5QUC2KJEQWE4R2VFJCQ====
这种适合用ciphey直接解
Megumi
一波检测操作下来无任何发现。通过题目描述,搜一下图
搜索:不起眼女主角培育法 同人游戏社团
得到社团Blessing Software。到这一步卡死。
后面给出了提示
123Misc-Megumig ...
2022_极客大挑战
时间来不及,最后一天打的,只写了一些web
Web登录试试
12345678910111213141516171819202122232425262728#coding=utf-8/gbkimport requestsfrom hashlib import md5import timeburp0_url = "http://121.5.62.30:38001/EasyTime/Syclover"burp0_cookies = {"JSESSIONID": "627E869E84314D5F9920798403870F8C"}burp0_headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0", "Accept": "text/html,application/xhtml+xml,app ...
2022_UNCTF
2022 UNCTF部分WP
队名:╰( ̄ω ̄o)
分数 2644
排名 16/830
WEB签到-吉林警察学院
源码给了个账号密码,
不是sql注入。发现输入20200102时,回显了一个f
跑一下
1234567891011121314151617181920212223242526272829# coding=utf-8/gbkfrom urllib import parseimport timeimport requestsburp0_url = "http://333f6826-f781-43f2-9be2-e964607ce7f7.node.yuzhian.com.cn:80/index.php"burp0_headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0", "Accept": "text/htm ...
2022_天权信安&catf1ag网络安全联合公开赛
2022 天权信安&catf1ag网络安全联合公开赛前段时间在忙考试,很久没更新了,把之前的wp补一下哈哈。
这场比赛我只写了web
webezlogin
robots.txt
1Disallow: /imdex.php/
路径经过一次hex,两次base64加密
以source.php为例
1/imdex.php?way=TnpNMlpqYzFOekkyTXpZMU1tVTNNRFk0TnpBPQ==
imdex.php
1234567891011121314151617181920212223<?phperror_reporting(E_ALL || ~ E_NOTICE);header('content-type:text/html;charset=utf-8');if (!isset($_GET['way']) ) header('Refresh:0;url=./imdex.php?way=TmprMlpUWTBOalUzT0RKbE56QTJPRGN3');$file = hex2bin(b ...
2022ISCTF
2022ISCTF全部Web题解,部分misc
WebEASY-PHP01签到
弱类型绕过
114514a
Fake-web打开就是蓝鲨信息的主页
用curl得到flag
EASY-PHP0212345678910111213141516171819202122232425262728293031323334353637383940414243444546<?phphighlight_file(__FILE__);error_reporting(0);$flag = "flag{need_time_to_change}";include_once("config.php");$YOUR_NAME = $_GET["NAME"];$GET1 = $_POST["GET1"];$GET2 = $_POST["GET2"];$POST1 = $_GET["P0ST1"];$POST2 = $_GET["P0ST2"];if ( ...
通过一道题浅谈php反序列化字符逃逸
moeCTF2022的一道题目,通过此题讲一下反序列化字符逃逸——值逃逸。
一些文章是以字符串逃逸的位置来分类的
12键逃逸值逃逸
我这里是值逃逸,但是讨论的情况是字符串的增加和减少。
原理是,序列化字符串依据字段内容长度来判断字段内容的归属,而不是依据双引号。
baby_unserialize(增)index.php
12345678910111213141516171819202122232425 <?phpsession_start();highlight_file(__FILE__);class moectf{ public $a; public $b; public $token='heizi'; public function __construct($r,$s){ $this->a = $r; $this->b = $s; }}$r = $_GET['r'];$s = $_GET['s'];if( ...
2022HNCTF
2022HNCTF(自由赛道)平台:NSSCTF
部分题解
第一次做jail
[Week1]calc_jail_beginner(JAIL)1It's an great way to learn an python jail from these challenge! Let's play it. Author:crazyman
源码:
12345678910111213141516171819202122#Your goal is to read ./flag.txt#You can use these payload liked `__import__('os').system('cat ./flag.txt')` or `print(open('/flag.txt').read())`WELCOME = ''' _ ______ _ _ _ _ | | | ____| ...