ctfhub-彩蛋
工具 彩蛋
一开始的想法是工具一共有 8 页,想抓个包改下看看有没有第九页
抓包后发现不管哪一页 limit 都是 12 但 offset 在变化
于是
这样设置参数
在长度为 1000 到 6、7 千左右随便一个双击后 点击响应 看响应包
在最后一行
首页 彩蛋
api中间框内隐藏着两行字
ctfhub{c18732f48a96c40d40a06e74b1305706}
题目入口 彩蛋
在 web-ssrf 中间那一列的某些题传参错误时会出现
详情见ctfhub-ssrfpost 最后一行介绍
公众号
公众号彩蛋坑的一批!
首先要先绑定
然后点彩蛋
它提示要回复正确的关键词
我*#@%
我回复过
彩蛋 关键词 egg ctfhub CTFHub 拿来把你 CTFer 自己人 ……
到底没想到竟然是 flag
投稿提交 彩蛋
只找到了前半部分
分别在题目提交和 wp 提交页面的最后
1 | ctfhub{029e02eb3a1 |
最后这个彩蛋剩余部分也没找到
网上搜了下才明白:感谢 anweilx 的wp
第一行是俩页面的最后有
第二行是在俩页面源码 分别搜奖励 在上面那行一个是 base64 然后再转 url 一个是 hex 解码
第三行是俩页面的图片隐写 丢进 winhex
第四行有提示
aes 256 ecb解码
其他彩蛋
剩余皆可在对应页面搜索 egg 即可获得
wechat
alipay
相关推荐
2022-04-02
ctfhub-rce
rce:远程代码执行漏洞分为远程命令执行 ping 和远程代码执行 evel。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是 RCE 漏洞。相当于直接操控服务器电脑的 cmd 命令行!高危漏洞! eval 执行12345678<?php if(isset($_REQUEST['cmd'])){ eval($_REQUEST['cmd']); } else{ highlight_file(__FILE__); }?> 传参给 cmd 来 eval 1/?cmd=system("ls /");//此处因为根目录无flag 所以看上一级目录 找到后 再 cat /flag_**** 文件包含这里使用 strpos 函数 strpos:查找字符串首次出现的位置 int strpos ( string $haystack , mixed $needle [,...
2022-05-02
linux动态加载
linux 动态加载查看环境先给了 755他自己传了 flag 等于告诉我们在哪了然后限到了 644不想让我们直接看 都到这一题了权限应该不用讲了 提示给了 shell且不需要提权于是需要新学一个东西动态加载 Linux ELF Dynaamic Loaderelf 文件elf 文件是 linux 下的可执行文件文件头为 elf 不知道是靶机还是蚁剑虚拟终端的问题 没法 vi直接 cat 就能看到了 动态库链接器/加载器 当需要动态链接的应用被操作系统加载时 系统必须要定位然后加载它所需要的所有动态库文件 在 Linux 环境下,这项工作是由 ld-linux.so.2 来负责完成的 执行操作时操作系统会将控制权交给 ld-linux.so 而不是交给程序正常的进入地址 ld-linux.so.2 会寻找然后加载所有需要的库文件,然后再将控制权交给应用的起始入口。 ldd 命令使用 ldd 命令即可查看简便的 shell 命令依赖哪些动态加载库 姿势在 cat elf...
2022-12-31
2022 unctf wp
web我太喜欢 bilibili 大学啦–中北大学打开就一个 phpinfo直接搜 flag 直出 虽然我是中北大学的,但这不是我们实验室出的题略感离谱 签到-吉林警察学院打开有行注释以为拿来当用户名密码登录就完了来结果只有个登录成功假签到题尝试使用其他用户名(规律:用户名=密码)发现学号改一下会出现字符再试试还有开始爆破burp 先设置最后一位为变量从 1 爆到 9然后再设置两位为变量从 10 开始往后爆最后手打的 flag懒得写脚本了(为了个签到题写脚本不太划算) easy_upload-云南警官学院传个一句话 mua 写的图片 🐎进去发现不行试了半天把 ContentType 改成 png传进去了然后 🐜🗡 连一下找 flag在/home/ctf/flag 302 与深大-深圳大学进去提示 302 重定向burp 抓包然后让 get 和 post 传参进去最后改cookie: admin=trueflag get√ 我太喜欢 bilibili 大学啦修复版-中北大学打开又是 phpinfo看题目描述找 hint于是搜索...
评论
