2.8学习记录

醉暮天2025-02-05 11:23

web

flag直接读取不就行了?

代码审计:

php 复制代码 
<?php
highlight_file('index.php');
# 我把flag藏在一个secret文件夹里面了,所以要学会遍历啊~
error_reporting(0);
$J1ng = $_POST['J'];
$Hong = $_POST['H'];
$Keng = $_GET['K'];
$Wang = $_GET['W'];
$dir = new $Keng($Wang);
foreach($dir as $f) {
    echo($f . '<br>');
}
echo new $J1ng($Hong);
?>

题目提示flag藏在secret文件夹里面,要学会遍历,先看明白四个参数是干什么的

K、W是通过POST方式请求并且是通过类的方式创建了一个对象dir

K:可以通过查询php文档找遍历的类。我找到的是DirectoryIterator这个类,所以K传入的就是这个类。

W:一般就先访问根目录 传入 "/"
根据提示 说flag在secret文件夹里面,所以就直接http://challenge.basectf.fun:29227/?K=DirectoryIterator\&W=/secret

可以找到flag文件;从KW中只能得到flag的路径,读取还是需要查询PHP中读取文件的类是什么。经查询可以得到是SplFileObject类。再通过传入刚刚得到的flag文件的路径可以读取flag文件。
得到flag的位置,在元素选项中找到flag

一起吃豆豆

这题很有意思,是吃豆人小游戏,做题的话直接看源码,想看源码发现右键和Ctrl+u,f12都被禁用了,在右上角找到开发人员模式,接着查看源代码发现这一串很可疑,用随波逐流一把梭看一下

easyupload2.0

文件上传题,先传个木马发现不给传,接着传个图片马试一试刚开始以为是路径就照着输进去,结果发现前面有个.说明不是路径。换个思路根据查询,可以用构建phtml的方法,先上传一个图片马,用bp抓包改后缀为.phtml

接着就可以蚁剑了

re

[HDCTF 2023]easy_re

先分析附件,查壳发现存在upx壳,用kali脱壳
用ida查看主调函数发现s字符串被一种a的加密方式加密了,顺着找下去找到密文发现是base64而且没有换表,用赛博大厨处理

misc

[NISACTF 2022]huaji?

这题有点恶心

拿到附件先用010看一下发现是一个jpg文件,再用随波逐流看一下

发现一堆隐藏文件,用binwalk分离出来得到的图片查看exif有点可疑的数据,结合得到的压缩包,感觉是密码,但是不对,用随波逐流看一下得到另一个密码,感觉应该是压缩包密码了确实

crypto

[LitCTF 2023]家人们!谁懂啊,RSA签到都不会

题目:是一个最基础的rsa

用自己的脚本库里的模版就可以解决了

python 复制代码 
from Crypto.Util.number import *

# 已知的p、q和c
p = 12567387145159119014524309071236701639759988903138784984758783651292440613056150667165602473478042486784826835732833001151645545259394365039352263846276073
q = 12716692565364681652614824033831497167911028027478195947187437474380470205859949692107216740030921664273595734808349540612759651241456765149114895216695451
c = 108691165922055382844520116328228845767222921196922506468663428855093343772017986225285637996980678749662049989519029385165514816621011058462841314243727826941569954125384522233795629521155389745713798246071907492365062512521474965012924607857440577856404307124237116387085337087671914959900909379028727767057

# 计算n
n = p * q

# 计算欧拉函数phi(n)
phi = (p - 1) * (q - 1)

# 计算私钥d
e = 65537
d = inverse(e, phi)

# 解密密文c
m = pow(c, d, n)

# 将长整数转换回字节串
flag = long_to_bytes(m)

print("Flag:", flag.decode())
相关推荐
西岸行者5 天前
学习笔记:SKILLS 能帮助更好的vibe coding
笔记·学习
悠哉悠哉愿意5 天前
【单片机学习笔记】串口、超声波、NE555的同时使用
笔记·单片机·学习
别催小唐敲代码5 天前
嵌入式学习路线
学习
毛小茛5 天前
计算机系统概论——校验码
学习
babe小鑫5 天前
大专经济信息管理专业学习数据分析的必要性
学习·数据挖掘·数据分析
winfreedoms5 天前
ROS2知识大白话
笔记·学习·ros2
在这habit之下5 天前
Linux Virtual Server(LVS)学习总结
linux·学习·lvs
我想我不够好。5 天前
2026.2.25监控学习
学习
im_AMBER5 天前
Leetcode 127 删除有序数组中的重复项 | 删除有序数组中的重复项 II
数据结构·学习·算法·leetcode
CodeJourney_J5 天前
从“Hello World“ 开始 C++
c语言·c++·学习
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)07OpenClaw优化飞书API 额度已耗尽问题08【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆09Window 10部署openclaw报错node.exe : npm error code 12810OpenClaw大龙虾机器人完整安装教程