清明节假期凌晨三点无聊了,就打开ctfshow看了看有什么好玩的,发现了有个愚人节欢乐赛,就玩了玩做了几个题。其他的是后来补上的。
Kanna Kamui
社工题,做出来的时候只有十个人解出,本来还以为很难,结果发现只是需要时间去找……
思路就是找这个飞机(很特殊的飞机哦),然后跟与士兵的服装判断是哪个国家,在搜索国家内的国际机场,日期就根据飞机的乘客人物的特殊身份来判断的。借助网络的力量(狗头)
签到
本来以为是去q群看群公告,后来发现啥也没
单纯分析这段文字的话,发现有很多逗号分割,尤其是到狗头括号那里,把括号放在了逗号后面,可能是藏头,简单拼了一下前几位,发现是ctfsow(,跟ctfshow相比少一位h,然后发现那个拼音是shi,应该是取拼音的声母
ctfshow(zhcxhbbshzhjrblzs)
特殊的base
很明显是Base64啊,然后拿去解码
但是这个提交上去不对
仔细看了下复制出来的,跟网页上的不一样啊
查看源码发现确实有个js,复制源码里面的编码后的拿去解码就是flag了
php的简单RCE
<?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|.*c.*a.*t.*|.*f.*l.*a.*g.*| |[0-9]|\*|.*m.*o.*r.*e.*|.*w.*g.*e.*t.*|.*l.*e.*s.*s.*|.*h.*e.*a.*d.*|.*s.*o.*r.*t.*|.*t.*a.*i.*l.*|.*s.*e.*d.*|.*c.*u.*t.*|.*t.*a.*c.*|.*a.*w.*k.*|.*s.*t.*r.*i.*n.*g.*s.*|.*o.*d.*|.*c.*u.*r.*l.*|.*n.*l.*|.*s.*c.*p.*|.*r.*m.*|\`|\%|\x09|\x26|\>|\</i", $c)){ system($c); } }else{ highlight_file(__FILE__); }
过滤了很多字母,想先看一下目录文件,但是试了下,没有任何回显
看了下代码这不是首页,在后面加个index,就是另外一个页面了
查看下目录 ls
发现有个flag.php
打开之后有个BASE64,解码了一下,不是flag。
又是假的flag,那就得康康目录下还有什么东西
原来还有个flag
这个里面就是真flag了
其实应该看到是base64编码后的应该就怀疑是假的了,毕竟是flag是动态更新的,不可能是编码后固定的字母串
以旧换新
以旧换新,提交之前题目的flag
一共需要交6个flag(太多了,都去做了一遍)
