用户
搜索
  • TA的每日心情
    开心
    2019-10-25 10:16
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    管理员

    有事找村长QQ:780876774

    Rank: 9Rank: 9Rank: 9

    80

    主题

    341

    帖子

    105

    魔法币
    收听
    1
    粉丝
    6
    注册时间
    2019-5-7

    i春秋认证荣誉管理

    村长CZ 管理员 有事找村长QQ:780876774 i春秋认证 荣誉管理 楼主
    发表于 2020-4-30 16:16:48 267228
    第一题WP:
    第一题WP.doc (221.5 KB, 下载次数: 13)
    让我们一起干大事!
    有兴趣的表哥加村长QQ:780876774!
    发表于 2020-5-1 04:11:09

    回帖奖励 +30

    本帖最后由 CCZZ6P 于 2020-5-1 04:23 编辑

    第一题,答案为flag{51 JIA QI happy},思路为 查看说明书的源代码,可以找到有些表格有title属性"这是答案(数字)",将具有属性的字符按数字从小到大顺序可以排列出密码(刚好是cookie的值),输入获取flag。第二题没解出来…可能是手机的原因,抓包找不到什么etc的凭据,只找到了响应头里的etag,也看不懂怎么用…倒是找到了id入口,注意细节也应该就是将凭据对半分了之后输入id里(?)总之自己还是太菜了…
    使用道具 举报 回复
    第1题,答案为flag{51 JIA QI happy},解题思路为

    点击查看破解教程,是一个ascii码表,查看源码发现title哪里有情况。
    密码只有四位直接粘贴出来了
    <tr>
    <td>0100 0000</td>
    <td align="center">64</td>
    <td align="center">40</td>
    <td align="center"><a style="color:#333" title="这是答案(1)">@</a></td>
    </tr>
    <tr>
    <td>0111 1000</td>
    <td align="center">120</td>
    <td align="center">78</td>
    <td align="center"><a style="color:#333" title="这是答案(2)">x</a></td>
    </tr>
    <tr>
    <td>0111 1110</td>
    <td align="center">126</td>
    <td align="center"><a style="color:#333" title="这是答案(3)">7E</a></td>
    <td align="center">~</td>
    </tr>
    <tr>
    <td>0011 1100</td>
    <td align="center">60</td>
    <td align="center"><a style="color:#333" title="这是答案(4)">3C</a></td>
    <td align="center"><</td>
    </tr>
    把后面的字符拼起来就是密码了
    @x7E3C
    点击开门提交获得flag
    使用道具 举报 回复
    第1题,答案为flag{51 JIA QI happy},思路的话不告诉你,哈哈
    使用道具 举报 回复
    发表于 2020-5-7 11:18:49
    第一题挺简单的,第二题没搞定。
    使用道具 举报 回复
    发表于 2020-5-7 13:09:34
    第一题,答案为flag{51 JIA QI happy},解题思路为查看每个网页源代码,index.php中没有东西shouche.php的源代码中找到提示
    使用道具 举报 回复
    围观大佬解题~~~
    使用道具 举报 回复
    第一题:答案flag{51 JIA QI happy}  解题思路:查看源码  
    使用道具 举报 回复
    第一题 flag{51 JIA QI happy}
    使用道具 举报 回复
    第二题    ,答案 未解出,解题思路为
    点击上高速咯,访问发现下面的话,猜测可能需要伪造凭证

    但是高速口没有ETC,工作人员给了小明一个凭证。
    结果快出高速的时候,小明发现凭证损坏了一半!

    X-Powered-By 应该为PHP版本,但是变成了一堆hash字符串,有异常
    X-Powered-By: U2FsdGVkX1+XEGKt7feQNB093Ua0mHfcwrT9/zj+ViR1mCpTzLJUr3y0HDGbJ6VM

    1.png
    JXU0RTAwJXU4REVG
    %u4E00%u8DEF
    一路

    GET提交的值会返回在注意细节后面,是一个反射xss
    POST提交如下报错,content-type: application/x-www-form-urlencoded 可解决报错
    <br />
    <b>Deprecated</b>:  Automatically populating $HTTP_RAW_POST_DATAis deprecated and will be removed in a future version. To avoid this warningset 'always_populate_raw_post_data' to '-1' in php.ini and use the php://inputstream instead. in <b>Unknown</b> on line<b>0</b><br />
    <br />
    <b>Warning</b>:  Cannot modify header information - headersalready sent in <b>Unknown</b> on line <b>0</b><br/>
    <br />
    <b>Warning</b>:  Cannot modify header information - headersalready sent in <b>C:\phpStudy\WWW\CTF1\index.php</b> on line<b>2</b><br />



    考虑文件包含会被阿里云封
    推测思路是 POST 提交ETC=一带一路/一路平安/一路顺风 未果
    后面没有其他思路了
    使用道具 举报 回复
    本帖最后由 梦断九歌 于 2020-5-8 11:34 编辑

    第二题 答案为 一路解题思路:F12 看到index.php信息里的X-Power-by 进行三次解密
    U2FsdGVkX1+XEGKt7feQNB093Ua0mHfcwrT9/zj+ViR1mCpTzLJUr3y0HDGbJ6VM
    通过AES解密得到如下
    JXU0RTAwJXU4REVG
    以上通过base64解密得到
    %u4E00%u8DEF
    通过escape解密得到
    一路

    使用道具 举报 回复
    发表于 2020-5-8 11:33:39

    解题思路

    本帖最后由 fengzi 于 2020-5-8 11:34 编辑

    第1题,答案为一路顺风
    解题思路为:

    打开题目
    右键查看注释得到id:51告诉免费
    index.php?id=1
    U2FsdGVkX1+XEGKt7feQNB093Ua0mHfcwrT9/zj+ViR1mCpTzLJUr3y0HDGbJ6VM
    通过AES解密得到如下
    JXU0RTAwJXU4REVG
    以上通过base64解密得到
    %u4E00%u8DEF
    通过escape解密得到
    一路
    答案:一路顺风
    使用道具 举报 回复
    发表于 2020-5-8 11:53:42

    耗时6小时

    耗时6小时

    CTF.pdf

    919.73 KB, 下载次数: 17, 下载积分: 魔法币 -3

    使用道具 举报 回复
    第一题,答案为flag{51 JIA QI happy},解题思路:查看说明书的源码
    使用道具 举报 回复
    第一题 答案为flag{51 JIA QI happy} 解题思路为点击破解教程,右键查看源码,根据源码中的提示输入密码
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册