xctf攻防世界第16页

web php include攻防世界php安全示例详解

步骤打开所给的实验环境，发现给出代码，分析代码可知是文件包含漏洞：其中含有两个参数：hello参数中的内容会被输出到页面page参数中的内容则会被进行文件包含，但是会对php://进行过滤两个函数：strstr(string,search[,before_search])：strstr()函数搜索字符串（search）在另一字符串（string）中是否存在，如果是，返回该字符串及剩余部分，否则返回

·2021-10-14 14:03

攻防世界 web进阶区 NewsCenter

标题攻防世界WEB进阶区—NewsCenter最近刚入web这一块想想写了道ctf，新手勿喷这也是我第一次写博客先看题目点开来是这样的界面说实话一开始没有头绪，看着这个界面觉得很奇怪，但是基于之前写过的几道题我还是按开了

trytowritecode·2021-10-11 19:03

攻防世界 MISC 新手区如来十三掌

攻防世界杂项新手区如来十三掌下载题目附件打开发现是一串佛语？

liver100day·2021-10-11 11:43

攻防世界|MISC-如来十三掌

1.下载文件，打开是word文档，里面有一串字符我们用与佛伦禅解密（字符串前面加上佛曰：）网址：与佛论禅(keyfc.net)MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW92.与佛论禅后要用rot13解密网址：ROT13解码计算器-计算专家(jisuan.mobi)ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZH

L__y·2021-10-09 15:13

攻防世界misc——flag_universe

解压附件，得到pcapng文件，wireshark打开，协议以FTP为主，又是熟悉的感觉，搜索flag.txt，居然有东西，png也有不淡定了，从0开始追踪TCP流，果真有东西tcp.streameq1里面有传输的文件tcp.streameq6里面有疑似png图片的信息tcp.streameq7里面有base64编码的字符串，解码发现是假的flag如上所述的内容在后面很多流中都有体现，尝试fore

Captain杰派罗·2021-10-04 20:18

攻防世界misc——就在其中

解压文件，得到wireshark工程文件，打开，发现传输协议以TCP和FTP为主，直接从tcp.streameq0开始追踪TCP流，寻找有效信息，在tcp.streameq2发现线索似乎是有东西被加密了，继续追踪流，tcp.streameq14处发现公钥继续，tcp.streameq20处发现私钥复制私钥（全文，一个字符都不要漏）把解压的文件送进kali进行foremost分离，分别得到三种文件：

Captain杰派罗·2021-10-03 19:06

攻防世界misc——Recover-Deleted-File

解压附件，得到名为disk-image的未知格式文件，010打开，啥也没看出来，file结果为系统数据extundelete恢复被删除文件，得到名为flag的可执行文件，ELF格式执行此文件，输出flag，尝试提交，flag正确总结：未知文件格式，如果010无法看出来，用kali的file查看，碰到系统数据类的可以考虑文件被删除，先尝试恢复

Captain杰派罗·2021-10-02 15:41

攻防世界misc——再见李华

下载附件，得到压缩包，解压，得到图片010打开，FFD9后面跟着“504B0304”，明显的zip文件，直接foremost分离得到压缩包，老规矩，加密的尝试对图片显示的md5字符解密，无果，用Stegsolve也没找到实用信息，回归题目描述，提示有LiHua和署名，怀疑LiHua是密码或者密码后五位，用archpr掩码破解，跑出密码输入密码，得到文件，打开文件得到flag总结：如果题目有描述，千

Captain杰派罗·2021-10-01 18:33

攻防世界misc——Hidden-Message

将下载到的8868f595665740159650d6e654aadc93.pcap文件用wireshark打开，发现全是UDP协议跟踪UDP流，3401和3400端口分别捕获两条信息，然而并没有什么用仔细观察不难发现，发送端口一直在3401和3400变化，猜测需要二进制编码转换，提取编码，得到1011011110011010100101101000110010011010100100011001

Captain杰派罗·2021-09-30 20:09

攻防世界misc——Hear-with-your-Eyes

下载，解压，得到未知文件bf87ed29ac5a46d0aa433880dac5e6d8，foremost分离得到wav音频（pfk是Au工程文件，后续解题过程产生的）播放器播放，一段嘈杂音，根本没有有效信息，Au打开，波形编辑器显示的内容有点奇怪，一小段一小段分开的Shift+D显示频谱，发现flag字符串，提交冒号后面部分即可总结：misc项目多种多样，不仅要常备图片处理工具，音视频处理工具也

Captain杰派罗·2021-09-28 13:41

七个合法学习黑客技术的网站，让你从萌新成为大佬

二、XCTF_OJ练

世上本无鬼·2021-09-28 13:29

攻防世界misc——stage1

下载得到文件3600c13125fe4443aeef3c55b9c1357b.png010看不出什么问题，上Stegsolve，调到Graybits，可以清楚地看见左上角二维码扫码，得到一串字符03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000

Captain杰派罗·2021-09-27 20:23

2021-09-27攻防世界Misc_如来十三掌

Misc_如来十三掌菜狗为了打败菜猫，学了一套如来十三掌。如来十三掌入下：夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大

Heihyee·2021-09-27 00:10

攻防世界misc——easycap

Wireshark打开下载的文件，一眼望去全是TCP，不要想太多，直接跟踪TCP流，flag直接出来了，复制全文即可心路历程：我就是没怎么做过流量分析题，只是粗略了解过，再加上这是个两星题，感觉无从下手，还特地去百度流量分析具体怎么做，后来急了，不管三七二十一直接跟踪流，没想到直接出结果，好家伙，给我整不会了

Captain杰派罗·2021-09-26 20:13

攻防世界misc——Ditf

下载得到名为e02c9de40be145dba6baa80ef1d270ba.png的图像文件，010打开，内容太多，一眼找不到实用信息，送kali，上foremost，分离出rar文件解压文件，发现要密码暴力破解行不通，回归原图，使用Stegsolve未能找到线索（也可能是没能掌握此工具的高级用法），来到010，搜索“key”、“passwd”等关键词无果，怀疑图片高度可能被修改，F5运行png

Captain杰派罗·2021-09-26 14:55

攻防世界misc——hit-the-core

下载的文件为.core文件，百度得知为Linux自动生成，用strings看了，确实如此，包含的路径看着像Linux文件目录结构，但是和本题没多大关系话不多说，直接010打开文件，搜索flag常见符号“{”，发现一串奇怪字符串，复制全段，直至“}”发现规律，从A开始，每隔4个字符为大写字母，括号外正好是ALEXCTF，猜测同样规律适用括号内部，上Java，直接得出完整flagpublicclass

Captain杰派罗·2021-09-25 09:28

攻防世界misc——What-is-this

下载文件，解压压缩包，得到未知格式文件e66ea8344f034964ba0b3cb9879996ff遇事不决，送010，发现开头有jpg，猜测有jpg文件果断搜索ffd8（ffd9同样），发现两处结果，进一步证实猜想送kali，上foremost，得到两个jpg文件，石锤了上ps合成图像，图层叠加方式选“变亮”或者“线性加深”都可以，得出flag，大写，带空格，不需要写flag{}

Captain杰派罗·2021-09-25 09:20

攻防世界：MISC：如来十三掌

给出了一个docx文件，里面是一大段的佛文当时并不知道到有个佛文解密，所以以为这里有个隐藏文件于是用了binwalk去扫描还真有一个像flag的玩意：正确的解法是：https://www.amanctf.com/tool/todousharp使用在线工具佛文解密：然后对其进行rot13解码最后对其进行base64解码：

Zeker62·2021-09-03 20:00

[XCTF 4th-CyberEarth]ics-05

其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统打开题目，是一个工控云管理系统，随意点击旁边的菜单，发现只有设备维护中心可以正常进入无意间点击左上角‘云平台设备维护中心’之后，发现页面进行跳转，page=index将URL内的index改为任何字符，页面都会进行回显在index后添加一个.php，页面回显ok，说明index.php存在，可以尝试读取一下这里需要用到php://filter

sganyua·2021-08-26 23:45

XCTF-web-新手练习 writeup 持续更新ing

robots题目：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。解题思路：看到robots协议，首先了解robots协议是什么。robots协议：互联网上的君子协议，告诉搜索爬虫引擎该网站不想要展示的内容，一般存放在网站的根目录下，文本名为“robots.txt”。访问网站根目录下的robots.txt文件，可以看到该文件中表明该网站有一个“fla

Pig_deng饲养员·2021-08-12 10:48

攻防世界MISC新手区-如来十三掌

首先拿到一个doc文档，提示是如来十三掌，由此想到是和佛有关，拿这去与佛论禅网解密注意前面要加“佛曰：”，发现是rot13加密然后再去进行rot13解密解密后发现是base64编码，再去base64解码5.得到flag源文件

零安道长·2021-08-05 18:14

攻防世界(misc)---如来十三掌

将需要解码的文字输入在下面的文本框里，记得带上『佛曰：』或『如是我闻：』的文字，点击『参悟佛所言的真意』按钮，就能在上面的文本框里得到解码后的文字。名字和13有关，应该是rot13编码，试着解码base64解码

oooooooohhhhh·2021-08-05 17:17

攻防世界新手区MISC-如来十三掌

攻防世界新手区MISC-如来十三掌题目如下图：我们打开附件1：看着这段文字，我们联想到佛文。经过百度发现，我们需要进入一个名叫与佛论禅的网址解密。

小李的菜鸡甜心·2021-07-20 21:58

XCTF Final Web1 Writeup

Bestphp这道题提供三个文件index.php、function.php、admin.phpindex.phpfunction.php$value){if(preg_match('/eval|assert|exec|passthru|glob|system|popen/i',$value)){die('Donothackme!');}}}?>admin.phphelloadmin解题思路一变量

_阿烨_·2021-06-26 19:38

攻防世界_WEB_新手区做题记录

题目目录一、view_source二、robots三、backup四、cookie五、disabled_button六、weak_auth七、simple_php八、get_post九、xff_referer十、webshell十一、command_execution十二、simple_js一、view_source题目截图如下：题目给的提示是查看源代码，但是进入靶机后发现无法使用右键查看源代码。

MiGooli·2021-06-04 00:32

攻防世界 level0

攻防世界第一题，很简单一个栈溢出。

b0ck·2021-05-15 16:04

攻防世界-wp-CRYPTO-新手区-5-不仅仅是Morse

题目来源：poxlove3题目描述：“这个题目和我们刚刚做的那个好像啊但是为什么按照刚刚的方法做出来答案却不对呢”，你奇怪的问了问小鱼，“可能是因为还有一些奇怪的加密方式在里面吧，我们在仔细观察观察”。两个人安安静静的坐下来开始思考，很耐心的把自己可以想到的加密方式一种种的过了一遍，十多分钟后两个人异口同声的说“我想到了！”。一种食物,格式为cyberpeace{小写的你解出的答案}题目附件：44

Scorpio_m7·2021-04-29 15:56

Web 4-24

Web4-24实战篇攻防世界——NaNNaNNaNNaN-Batmaneasy_RSA攻防世界——NaNNaNNaNNaN-Batman题目：1.附件没有后缀，用记事本打开后发现script标签，一个JS

C-learning·2021-04-24 22:41

攻防世界-wp-WEB-新手区-6-weak_auth

题目来源：Cyberpeace-n3k0题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。题目场景:111.200.241.244:60861题目思路：这道题是个弱密码题，随便尝试登录，会告诉你用admin来登录，可以使用burpsite暴力破解，弱密码是易于猜测的密码，爆破的意思是用可能的密码一次一次尝试，直到猜对密码为止。解题过程：打开链接，有一个登录页面当随便输入用户名user和密码p

Scorpio_m7·2021-04-24 20:02

Stack2 攻防世界题目分析

—XCTF4th-QCTF-2018前言，怎么说呢，这题目还是把我折磨的可以的，我一开始是没有看到后面的直接狙击的，只能说呢。

二十岁的编程男神王大爷·2021-04-18 11:36

攻防世界-wp-CRYPTO-新手区-4-混合编码

题目来源：poxlove3题目描述：经过了前面那么多题目的历练，耐心细致在解题当中是必不可少的品质，刚巧你们都有，你和小鱼越来越入迷。那么走向了下一个题目，这个题目好长好长，你知道你们只要细心细致，答案总会被你们做出来的，你们开始慢慢的尝试，慢慢的猜想，功夫不负有心人，在你们耐心的一步步的解答下，答案跃然纸上，你俩默契一笑，相视击掌走向了下面的挑战。格式为cyberpeace{小写的你解出的答案}

Scorpio_m7·2021-04-16 16:18

攻防世界-wp-CRYPTO-新手区-2-Caesar

题目来源：poxlove3题目描述：你成功的解出了来了灯谜，小鱼一脸的意想不到“没想到你懂得这么多啊！”你心里面有点小得意，“那可不是，论学习我没你成绩好轮别的我知道的可不比你少，走我们去看看下一个”你们继续走，看到前面也是热热闹闹的，同样的大红灯笼高高挂起，旁边呢好多人叽叽喳喳说个不停。你一看大灯笼，上面还是一对字符，你正冥思苦想呢，小鱼神秘一笑，对你说道，我知道这个的答案是什么了题目附件：9f

Scorpio_m7·2021-04-16 16:36

攻防世界-wp-WEB-新手区-5-disabled_button

题目来源：Cyberpeace-n3k0题目描述：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？题目场景:111.198.29.45:41471题目思路：js前端知识解题过程：浏览器访问题目有个按钮，查看源码可以发现是个input输入框，那直接post发送auth=flag数据就得到flag了或者在查看器中直接删掉disabled，

Scorpio_m7·2021-04-16 15:52

攻防世界-Misc-如来十三掌

下载附件打开emmmm挺如来的在ctf中这种乱码吧其实是一种如来加密对佛曰加密莫名无语这里观察一下MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9感觉是md5或者rot13都试试好吧没想到是三层加密经验不多多种解码试试

这个bug我写过·2021-04-16 11:34

攻防世界MISC———Dift

使用工具（Vm16,binwalk,wireshark）本题目并不难，主要是我在解题过程中经常有不同的报错。用了晚上两个小时加上二十分钟才搞定。很多时间和经理放在报错问题上，过程没什么。就是物理机—kali—物理机。来回存放文件解题即可。不多BB。直接上！！！下载附件。是张png图片。查看属性，没有什么特别的。拉到010（winhex）中修改宽度或者高度看看有什么。我第一次修改的宽度，什么都没发现

Ki10Moc·2021-03-30 22:51

pwn----Fmtstr(一)

终于进格式化漏洞了，也终于把攻防世界的新手题做完了先说说原理叭叭叭常见的好吧就是print函数，根据格式化字符串来输出信息，可以进行写信息详细请见格式化字符串下面分别举例子（一切的根本是可以控制格式化字符串为你想要的东西

·2021-03-14 06:32

pwn----做题记录_intoverflow

做了一下午的攻防世界的题，总算快把新手区的题做完了，这里放一道有收获的题收获是利用整数溢出利用checksec看一看IDA里面的东西int__cdeclmain(intargc,constchar**argv

·2021-03-14 06:00

pwn----medium_ROP(一)

没有libcsearcher只有手动查找库了这次是攻防世界中的一道pwn100，一直纠结，最后还是弄懂了下面理清一下前后做题的思路万能gadget64位下的一个高级东西，通过栈溢出返回至part2处，发现上控制下面的寄存器进而控制上面的寄存器

·2021-03-14 06:59

攻防世界-wp-PWN-新手区-6-cgpwn2

题目来源CGCTF题目描述菜鸡认为自己需要一个字符串题目场景220.249.52.134:49499题目附件53c24fc5522e4a8ea2d9ad0577196b2f题目思路：题目给了pwn的函数是利用系统调用打印"hehehe"，存在一个callsystem在0x0804855A，由于hello函数中的gets函数获取的字符串s没有输入字符数量的限制，直接栈溢出，将返回地址覆盖为calls

Scorpio_m7·2021-02-26 13:48

攻防世界 unfinish

题目描述:sql注入访问进去是个登录页面dirsearch扫描了一下访问register.php注册了个账号登录进去好像没什么用返回登录页面但是这里我想到了一个注入方式在我写sql注入基础知识的时候提到过但是没有仔细研究二次注入这里注入的点应该是在register.php页面中的name中因为邮箱和密码还需要登录时候使用具体可以看我前面的文章单引号注册失败了于是我将用户名改为root'and'1这

海上清辉·2021-02-25 20:24

攻防世界-wp-PWN-新手区-5-hello_pwn

题目来源：NUAACTF题目描述：pwn！，segmentfault！菜鸡陷入了深思题目场景111.200.241.244:34217题目附件：4f2f44c9471d4dc2b59768779e378282题目思路：直接栈溢出，使得dword_60106C位置等于1853186401即可运行后面函数得到flag解题过程：拿到程序后，我们首先checksec一下发现是64位程序，只开了NX(堆栈不

Scorpio_m7·2021-02-23 17:41

刷题情况+本周学习情况[2021.2.21]

刷题情况+本周学习情况[2021.2.21]攻防世界刷题情况14.wtc_rsa_bbq15.safer-than-rot13本周学习情况攻防世界刷题情况14.wtc_rsa_bbq打开题目文件，看到最下面这两个类似是文件的东西

desdemona_syy·2021-02-21 21:15

攻防世界-wp-PWN-新手区-4-when_did_you_born

题目来源：CGCTF题目描述：只要知道你的年龄就能获得flag，但菜鸡发现无论如何输入都不正确，怎么办题目场景：111.198.29.45:47091题目附件：24ac28ef281b4b6caab44d6d52b17491题目思路：这是一道很简单的栈溢出的题，当然首先你得懂函数调用时栈的原理，你还得学会通过pwntools编写简单的Python脚本，还得懂点Linux运行的机制、懂点IDA。栈溢

Scorpio_m7·2021-02-18 13:08

BUUCTF：[BJDCTF2020]ZJCTF，不过如此 && 攻防世界web之ics-05 -- -preg_replace + /e 的任意代码执行漏洞

目录一、不足：二、知识点：三、做完题，看完博客后的要求：四、我的思路：没有做出来，，，五、真WP六、攻防世界web之ics-05的一些不足与收获加一个题：攻防世界web之ics-05也是这个preg_replace

Zero_Adam·2021-02-13 23:36

攻防世界--MISC题之如来十三掌

问题描述：难度系数：三颗星题目来源：暂无题目描述：菜狗为了打败菜猫，学了一套如来十三掌。题目场景：暂无题目附件：附件1题目分析：打开附件如下：夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參

LT.XQ·2021-02-10 10:09

攻防世界ctf——misc 新手区（7-12）

攻防世界misc解题报告misc7掀桌子misc8ext3misc9steganoSimpleRARmisc11base64stegomisc12功夫再高也怕菜刀总结misc7掀桌子题目描述：菜狗截获了一份报文如下

beginner-rookie·2021-02-08 17:10

攻防世界新手区

学习目标：做自己喜欢的事学习内容：攻防世界新手区练习学习时间：2021年2月6日学习产出：1.打开后会出现查看其HTML2.首先需要了解啥是robot协议在其后缀加入robots.txt后得到然后在URL

Coming Home·2021-02-07 16:05

攻防世界-wp-PWN-新手区-3-guess_num

题目描述：菜鸡在玩一个猜数字的游戏，但他无论如何都银不了，你能帮助他么题目场景：220.249.52.133:35323题目附件：b59204f56a0545e8a22f8518e749f19f题目思路：随机函数生成的随机数并不是真的随机数，他们只是在一定范围内随机，实际上是一段数字的循环，这些数字取决于随机种子。解题过程：载入IDA64，找到main函数，F5反编译得到伪C代码，发现输入v8名字

Scorpio_m7·2021-02-05 13:32

[CTF]攻防世界Simple-check-100题解（GDB）

关于GDB的简单使用题目链接：simple-check-100GDB安装教程（以及peda插件）我的另一篇文章注：本博文记录压缩包中ELF文件flag的获取过程，exe文件flag是乱码，具体过程就不给大家演示了。着重分享GDB的内容。GDB的实现原理：其他师傅的文章，很详细step1获取信息我们拿到了题目，老样子获取信息。step2放入IDA分析一下int__cdeclmain(intargc,

BJernsen·2021-02-03 10:03

攻防世界ctf——misc 新手区（1-6）

misc1-6题misc1：this_is_flagmisc2：pdfmisc3：如来十三掌misc4give_you_flagmisc5坚持60smisc6gif总结：misc1：this_is_flag这题就不用说了吧misc2：pdf描述：菜猫给了菜狗一张图，说图下面什么都没有打开文件，是一张pdf。经过我的仔细观察，鼠标碰到图片某个地方的时候会变成I型，结合描述的提示，flag应该就在下面

beginner-rookie·2021-02-03 01:11

推荐频道

xctf攻防世界