一. 权限(20分)
【题目描述】:你是管理员吗?
【解题链接】:http://ctf4.shiyanbar.com/web/root/index.php
【答案格式】:flag{}
根据提示访问password.txt,查看密码字典
保存密码字典使用burp进行爆破,标记变量进行狙击破解
导入密码字典开始爆破
看到返回长度不一样就是密码,进行登陆发现不能输入大于5的密码,进行源码修改
登陆成功发现没有东西,那么进行burp抓包发现base64加密的cookie提取出来进行解码的的到一个地址
访问这个地址出现留言界面
留个言试试吧。。。。。。啊偶
还得进行抓包发现cookie值为0,那么改 1 试试吧
提示没有访问权限,我们用过的管理员无非是admin root试试吧 go
flag出来的但是有编码我们翻译一下,这就是flag了
二. IOS(10分)
【题目描述】:无
【解题链接】:http://ctf4.shiyanbar.com/web/IOS/index.php
【答案格式】:flag{}
User-Agent:Mozilla/5.0 (iPhone; CPU iPhone OS 99 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12B411 Safari/600.1.4
题友们题刷多了就会了
3
照猫画虎(10分)
【题目描述】:照猫画虎。【解题链接】:http://ctf4.shiyanbar.com/web/copy/index.php
【答案格式】:flag{}
进行抓包,找到cookie加密规律吧1234567890进行加密为cookie的类型进行cookie修改
Cookie格式=URL( base64(1234567890+md5(1234567890)))
使用burp进行修改得到flag
4
问题就在这(20分)
【题目描述】:找答案GPG key:GhairfAvvewvukDetolicDer-OcNayd#
【解题链接】:http://ctf4.shiyanbar.com/ste/gpg/john.tar.gz.gpg
【答案格式】:flag{}
使用密钥进行gpg解密
得到wireshark包,看看包中有什么东西,
我们逐一查看发现第一个就存在flag
另存logo.pn用工具进行测试得到flag
5
你最美(10分)
【题目描述】:无
【解题链接】:http://ctf4.shiyanbar.com/misc/123/123.exe
【答案格式】:flag{}
查看文件看到是转码的png 将base64还原为图片扫描的到flag
6
shellcode(30分)
【题目描述】:无
【解题链接】:http://ctf4.shiyanbar.com/re/shellcode/shellcode.txt
【答案格式】:flag{}
这题简单就是多次加密
网友评论