MOCTF write up

admin 2021年8月21日04:55:13评论116 views字数 2387阅读7分57秒阅读模式

萌新第一次写wp,今天发现了moctf这个平台,顺手点进去做了几个简单的萌新题目。

已是深夜,先写一点点。写的不好请见谅。

WEB

签到

question:欢迎加入MOCTF官方交流群:620047348

answer:加群得flag。

一道水题

question:呱呱呱?

answer:二话不说f12审查元素

MOCTF write up

发现flag

还是水题

question:膜CTF?

answer:二话不说f12审查元素again

 

可以发现两个关键的地方:

1.文本框设置了不可填入属性;

2.文本框内填入最大长度为4.

而题目要求是要输入moctf,为5个长度。

我用firefox的firebug插件,把disable属性给删了,文本框的maxlength改为5

 

然后在文本框内输入moctf可得flag。

访问限制

question:什么网站这么难访问?

answer:点开链接发现只允许使用NAIVE浏览器访问!

那就是抓包改代理了。

用burp抓包改User-Agent: NAIVE

 

发现返回   只允许香港记者访问!

再改Accept-Language: zh-HK

得flag。

机器蛇

question:嘶嘶嘶~

answer:点进链接发现一个贪吃蛇的游戏。回想机器蛇的题目名字。

二话不说进入robots.txt看看.

发现disallow了两个网页。

 

进入/flag327a6c4304ad5938eaf0efb6cc3e53dc.php

查看源代码得flag。

ps:这题我又傻逼了,代理没关一直访问/flag327a6c4304ad5938eaf0efb6cc3e53dc.php,还以为有什么脑洞,结果其实是自己zz了…233

PHP黑魔法

question:

好像有源码

Hint: .php~

answer:常见的源码泄漏php~。

进入index.php~得源码。

代码审计发现要使a、b两个不等参数的md5值相等。

构造url:?a=240610708&b=QNKCDZO  得flag。

我想要钱

question:我要很多很多钱。

answer:代码审计。

发现关键代码:

1.money传参长度不能超过4;

2.值必须大于time();

3.money不能是数组。

下面科普一下time()。

time() 是指返回自 Unix 纪元(January 1 1970 00:00:00 GMT)起的当前时间的秒数的函数,

主要用来获取当前的系统时间,返回的结果是一个time_t类型。

这里遇到一个坑,自信的以为time()应该小于1e9,

结果刚好比1e9大一点,还跑去官方群问一下,尴尬。

以后有问题应该先思考,再百度谷歌,

再自己实验得出一定结论之后再问。这样才能达到学习的效果。

(其实我就是想说尴尬死了…2333)。

构造url :  ?money=1e10  得flag。

登录就对了

question:听说要登录~

answer:进入之后发现title:SQLI LOGIN。很明显是sql注入。

直接用户名输入admin’#密码随便输入123。

登录成功。然后查看源代码得flag。

文件包含

question:LFI:local file include。

answer:进入之后发现链接url有诡异的?file=welcome.txt,

结合题目问的LFI。典型的文件包含了。

用php伪协议可以读源码。

构造url: ?file=php://filter/read=convert.base64-encode/resource=flag.php
把得到的字符串base64解码就行了。
得flag。

CRYPTO

就是这个feel!

question:跟着节奏跳起来!!!

Hint1: 最新更新:flag没有空格,都是小写字母。

answer:发现给出了{}。很容易想到前面是moctf。又除了空格只有两种字。

一下就想到了摩斯密码。结合前面的moctf,恰就是‘-’,绑就是‘.’解一下摩斯密码就出flag。

数据库密码

question:D8EA7326QE6EC5916ACCDX6E0VC9D264C63与后台密码有关。

answer:后台密码?当然是MD5啊,果断把不在0-9A-Z中取出,解密MD5。

得flag。

rot大法好

question:}rQbpar_gbE{sgpbzanswer

直接rot13可解出flag。REVERSESOEASY

直接ida打开。

shift+f12查找字符串。

看到flag点进去,得flag。

MISC

老子可是黑客!

 

直接winhex打开,发现文件结尾有flag。

光阴似箭

发现是一个gif图片。闪过有flag。

用stegsolve打开使用Frame Browser可得flag。

扫扫出奇迹

发现是一个取反色的二维码,无法识别。

用stegsolve的XOR可以取反色。得到二维码。

一扫得flag。

杰斯的魔法

杰斯就是js了,链接进去,直接在控制台运行。

得flag。

假装安全

没什么想法,放winhex里面看下有zip的文件头。

foremost一下得到一个压缩包。

发现加密了,把压缩包放winhex里面看一下,发现是伪加密。

 

手动改一下,即可打开压缩包,得到一个字符串。

很明显的2层栅栏加密。

解密得flag。

RESERVE

SOEASY

question:你知道IDA吗?

answer:用IDA32打开程序,发现是64位的,换IDA64打开。

没什么想法,shift+f12查找一下字符串。

直接得到flag。

第一篇wp就写到这,我是一个很懒的人,不知道什么时候更新博客(大雾),就这样了,谢谢观看。

相关推荐: HGAME-WEEK2-WRITE-UP

HGAME-WEEK2-WRITE-UP web Random? vim在线改代码导致源码泄露。读一下random.php.swp 发现关键代码 $emmm =unserialize(serialize($a)); if(!is_object( $emmm))…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin