0%

菜鸡 CTF 之旅 Writeup (攻防世界)

前言

我是个菜鸡,菜鸡就要先走新手练习区。

这次 CTF Writeup 的指定训练站点为 攻防世界

交作业而已,交作业而已

新手练习区

Web 区

view_source

题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

解答步骤:直接在地址栏前加上 view-source: 拿到 HTML 注释中的

cyberpeace{f3baff125*********f3cf5a7e6}

robots

解答步骤:地址栏后加上 /robots.txt ,得到

User-agent: *
Disallow: 
Disallow: f1ag_1s_h3re.php

访问 /f1ag_1s_h3re.php 得到 flag

backup

解答步骤:访问 index.php.bak,记事本打开得 flag

解答步骤:查看 cookie 看到要求访问 cookie.php,要求查看http response,看response header得到flag

MISC 区

this is flag

题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9}

解答步骤:直接填入 flag{th1s_!s_a_d4m0_4la9}

pdf

题目描述:菜猫给了菜狗一张图,说图下面什么都没有

附件:一份 PDF

解答步骤:我一开始还想用 Word 转换 PDF 再尝试的,结果发现 Word 转换后字没了,然后试了一下 Ctrl+A,发现获取到文字,Ctrl+C 拿到 flag{security_through_obscurity}

https://static.yecdn.com/imguoguo/images/CTF-Writeup/pdf.png

果然 Ctrl+A 和 Ctrl+C 是人类第一生产力

如来十三掌

题目描述:菜狗为了打败菜猫,学了一套如来十三掌。

题目附件:一份 word 文档

打开文档可以看到很多个呐,由此我们可以断定这个是一个二次元 word 档(不是

夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮

https://static.yecdn.com/imguoguo/images/CTF-Writeup/word-na.png

没有思路,所以上网一搜,找到了解码站 与佛论禅

复制内容粘贴到下方解码框,发现提示:太深奥了,参悟不出佛经的真意……

于是随意输入文本,加密后出现开头 “佛曰:”,添加后再次解密

获得一串字符串

https://static.yecdn.com/imguoguo/images/CTF-Writeup/tudoucode.png

上网随意找一个 Rot13 解密工具

这玩意还真不能随便找,要找一个不会全部替换为小写的用,不然的话搞半天就白搞

解密后得

ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9

得到 flag

flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}

高手进阶区

Web 区

Training-WWW-Robots

访问 /robots.txt 要求访问 /fl0g ,访问获得flag

baby_web

F12 访问 / 看 response header 得到 flag

Cat

输入 localhost 后发现出现一个 ICMP 请求,似乎没什么用

陆续输入 ;ls 之类的以后发现提示 invaild URL

输入一个不和谐的 emoji 以后弹出报错信息

https://static.yecdn.com/imguoguo/images/CTF-Writeup/cat.png

根据 https://www.php.net/manual/zh/function.curl-setopt.php

https://static.yecdn.com/imguoguo/images/CTF-Writeup/cat-php-curl.png

输入 @ 可以传递文件,输入 @/opt/api/dnsapi/utils.py 出 invaild URL,输入 @/opt/api/database.sqlite3 出报错信息,搜索 CTF 得到flag