BaseCTF2024 第二周个人Writeup
MISC
二维码1-街头小广告
Naril 在街头见到地上有一张印有二维码的小广告,好像还被人踩了一脚
下载下来是个图片
很明显这里把二维码的定位框给遮住了,我们手动给它弄一个上去
扫出来结果是https://www.bilibili.com@qr.xinshi.fun/BV11k4y1X7Rj/mal1ci0us?flag=BaseCTF%7BQR_Code_1s_A_f0rM_Of_m3s5ag3%7D
拿去URL解码一下就有了
哇!珍德食泥鸭(未做出)
谐音梗扣钱!
flag藏哪了?仔细找找吧 可能就在眼前哦
下载下来一张gif图片,丢进010Editor里面发现后冗余数据,并且PK
两个字符,让我猜测是zip文件
先用010Editor把这部分数据导出为zip,但是发现打开来目录结构又很像是docx
再把后缀改为docx
,可以正常打开
但是文档里没有任何有效的信息,再次以zip格式打开这个文件,发现在word文件的媒体目录下还有一个文件
海上又遇了鲨鱼
怎么又看到网络鲨鱼了?!!
下载下来还是Wireshark包,但是这次是ftp协议
这里用Wireshark会方便一点,我们现在上面的搜索框搜索ftp || ftp-data
来过滤我们需要的ftp数据包,然后选择protocol
写着FTP-DATA
的包,右键它选择追踪
在弹出的窗口中,选择原始数据,然后另存为文件
出来的zip文件有密码,说明我们得回去wireshark里面找
回到wireshark,找一找有没有密码相关的内容,找到ftp用户登录的密码为Ba3eBa3e!@#
,拿去解压一下zip,发现是正确的,就得到flag了
黑丝上的flag
关注VY-netcat喵, star关注VY-netcat谢谢喵
嗯,下载下来是个图片,确实是黑丝……
然而调下亮度就出来了,没啥技术含量
另:其实只要你眼里够好,盯帧也能看出来
Aura 酱的旅行日记 <图寻擂台>
Aura 酱来旅游啦, 快来看看他到了什么地方吧
答案请使用如下格式 BaseCTF{XX省XX市XX区XX路XX号}
一血获得者可以抢占擂台, 成为第二次图寻题的出题人, 我们可能会通过邮箱联系你
一血是不可能一血的,怎么抢得过那些手速快的哦~
这题目提供的图片……我怎么这么熟…… 本来以为是省博,但是不对
百度识图一下,发现就可以找到跟题目给的图很像的布局的博物馆
从地图搜索一下,就可以得知它的地址是成都市成华区成华大道十里店路88号
,成都位于四川,所以最终结果为BaseCTF{四川省成都市成华区成华大道十里店路88号}
前辈什么的最喜欢了
下载下来是个base64编码后的图片文本
丢去转为图片,发现打不开,用010Editor打开查找BaseCTF
可以找到flag内容
Web
一起吃豆豆
进来是个吃豆人游戏,但是看了一下js,发现有11关,那当然不可能让你把十一关都打完啦
第一种做法:修改通关条件
在js中,我找到了判断通关的条件,我把其中的小于号改为大于号,即场内有豆子即判定为通关
然后就达到了跳关的目的,拿到了Flag
第二种做法:直接找到通关信息
搜索“结束”这个关键词,可以看到结束页面的信息
把结束页面经过Base64编码的消息拿去解码就可以得到flag了
你听不到我的声音
我要执行 shell 指令啦! 诶? 他的输出是什么? 为什么不给我?
进来是PHP源码
1 |
|
因为shell_exec
是没有回显的,所以我们在这里运行shell命令就跟题目描述一样不给输出,我们可以用输出到文件的方式来得到我们的输出
我们先传入cmd=find / -iname "flag" > output.txt
,通过>
来把输出写到output.txt
里面去,我们再去访问output.txt
于是我们知道了flag在/flag
文件内,再给它读出来,就成功拿到flag了
数学大师
Kengwang 的数学特别差, 他的计算器坏掉了, 你能快速帮他完成数学计算题吗?
每一道题目需要在 5 秒内解出, 传入到
$_POST['answer']
中, 解出 50 道即可, 除法取整
说白了就是写脚本,写个脚本算出来然后提交就行了
1 | import httpx |
RCEisamazingwithspace
RCEisreallingamazingwithoutaspacesoyoushouldfindoutawaytoreplacespace
说人话就是禁用了空格,从代码也能看出来
1 |
|
这里就要涉及到RCE的空格过滤绕过了,我们用到${IFS}
来充当空格,因为这个变量在Linux系统里面默认指向空格(可参考下图GPT的解释)
所以就可以构建出下面这样的payload来搜索flag
的位置
然后把它cat出来就可以了,cat这里我用的是第二种表示方法,即$IFS$9