攻防世界——MISCall

原創 Sylvia_j 2020-07-01 14:08

MISCall

題目來源: noconname-2014-quals
題目描述:沒有提示

附件是一個Bzip2文件(選中可看到,爲了方便,改了下文件名)
在這裏插入圖片描述
也可以使用命令 binwalk misc(文件名)查看文件類型
在這裏插入圖片描述
使用命令tar xjvf misc(文件名)解壓
解壓命令可參考https://www.cnblogs.com/yhjoker/p/7568680.html#tar

在這裏插入圖片描述
解壓後會有一個ctf文件夾,裏面有個flag.txt,點開啥都沒有
在這裏插入圖片描述
這裏考到了 git文件泄露、git stash命令
git stash命令可參考https://www.cnblogs.com/zndxall/archive/2018/09/04/9586088.html

利用命令git stash show 顯示做了哪些改動
在這裏插入圖片描述
發現一個s.py文件,利用命令git stash apply導出來

在這裏插入圖片描述
運行s.py就能得到flag
在這裏插入圖片描述
flag爲:

NCN4dd992213ae6b76f27d7340f0dde1222888df4d3
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

linux pwn練習0x01

文章目錄doubly_dangerousWarmUp關於確定溢出點的一種方法:gdb-peda關於利用ret調用shellcode函數調用方式的基本介紹pwn1just_do_it 題目 doubly_dangerous 內

yusakul 2020-07-07 13:34:36

XCTF進階區Crypto之flag_in_your_hand write up

下載下來查看html源碼和js源碼: <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body { padding-

KogRow 2020-07-07 15:59:18

linux pwn練習0x02

文章目錄tyro_shellcode tyro_shellcode OpenCTF : tyro_shellcode Baby’s first shellcode problem. Server: 172.31.1.43:161

yusakul 2020-07-07 13:34:36

docker搭建pwn環境

文章目錄拉取ubuntu鏡像運行容器安裝環境修改apt源修改pip源安裝pwntools安裝pwndbg安裝ROPgadget、libc-database、one_gadget安裝tmux與主機拷貝文件保存容器爲新鏡像示例補充添加

yusakul 2020-07-07 13:34:36

SCTF2020

Snake 在輸入的地方有一次off by one的機會通過構造堆塊重疊然後做2次double free改寫got拿到shell exp: from pwn import * p=remote('39.107.244.116',9

doudoudedi 2020-07-06 14:30:05

防災科技學院GKCTF2020_misc wp

GKCTF_2020_misc0x01 簽到0x02 問卷調查0x03 Pokémon0x04 code obfuscation0x05 Harley Quinn0x06 Sail a boat down the river

marsxu626 2020-07-05 17:07:42

三道python反序列化題目介紹

參考鏈接 從Balsn CTF pyshv學習python反序列化 源碼以及wp:https://github.com/sasdf/ctf/tree/master/tasks/2019/BalsnCTF/misc python反序

HyyMbb 2020-07-05 01:29:41

第二屆網鼎杯(第一場:青龍組)web WriteUp

學校戰隊總排名五十幾,web和pwn各拿了一個一血,只能說師傅太強了,不過後來的排名有點起飛,最後半小時,直接從前十名飛出去了~~ filejava 這道題主要考察的是java的xxe漏洞,這個題目總共有兩個功能,上傳和下載功能

HyyMbb 2020-07-05 01:29:41

python反序列化的一些介紹

基礎介紹 c:引入模塊和對象,模塊名和對象名以換行符分割。(find_class校驗就在這一步,也就是說,只要c這個OPCODE的參數沒有被find_class限制,其他地方獲取的對象就不會被沙盒影響了,這也是我爲什麼要用geta

HyyMbb 2020-07-05 01:29:41

MRCTF2020 web Ezpop_Revenge 簡單記錄

題目介紹 首先這是一個typecho的框架 然後通過掃目錄得到www.zip源碼泄露,然後就是審計代碼了~~ 解題過程 首先我們找到輸入點 在插件中,我們發現action()的代碼 這兒需要說明一下,這兒的action一般是自動

HyyMbb 2020-07-05 01:29:41

RCTF2020關於反序列化的一些記錄

這次比賽,我只能說這就是RCTF? i了i了~~ 這次有一道web題目,是關於反序列化的,這兒稍微記錄一下其中的知識點~ 題目源碼 <?php Swoole\Runtime::enableCoroutine($flags = SW

HyyMbb 2020-07-05 01:29:41

第二屆BJDCTF WEB 部分題目簡要

文件探測File Detect 這個題目主要的考點爲: php字符串格式化漏洞 SSRF CBC逃逸 針對第一個考點 我們只需要在前拼接的字符串中加入%s%就可以了,這樣最後面的%就會將代碼中的%d吞掉 針對第二個考點 沒啥

HyyMbb 2020-07-05 01:29:41

2020 易博霖 CTF web

RCE_NOPAR 無字符GETSHELL就行 payload:eval(hex2bin(session_id(session_start()))) 改PHPSSEION值爲16進制就行 SSRF 把file後面的參數兩層bas

HyyMbb 2020-07-05 01:29:41

2020第五空間 web writeup

hate-php 源碼 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code =

HyyMbb 2020-07-05 01:29:31

CTF 關於linux 7z解壓的一點trick

示例 假如我們可以任意文件上傳,但是後綴拼接了一個hash256(要求是上傳一個7z壓縮文件,因爲題目對應的功能是解壓後綴爲7z的文件) 1、這個時候我們可以在文件名後面加一個/ 2、此時我們的結構爲filename.zip/ha

HyyMbb 2020-07-05 01:29:31