24kmagic

NewStar CTF 2025 Week1 - Misc OSINT：天空 belong知识点：Open Source Intelligence 开源情报（Open Source Intelligence, OSINT）是现代情报分析、安全研究、尽职调查的利器，通过公开信息挖掘高价值线索。本文系统梳理了OSINT数据源与工具，涵盖关系分析、数据集、地理定位、社交媒体、企业信息、威胁情报、APT研究、事实核查、公共记录等领域，为分析师提供全面参考。 推荐阅读帖子：接下来先推荐一个大佬的帖子 –> ”[首发]开源情报分析（OSINT）实战指南：从基础到高级的信息收集技术“https://xz.aliyun.com/news/17607 另外一篇 –> “开源情报（OSINT）数据源与工具全攻略”https://zhuanlan.zhihu.com/p/1937056741192860299 爬虫下载（跟解题无关，拓展）我们需要做的就是挖取情报了，刚刚那两个帖子挺有趣的，说实话我从来没有这么“系统”地学习过这种“视奸”方法。 于是花费了半天时间来kaihe自己和好朋...

NewStar CTF 2025 Week2-Web真的是签到诶一开始一直在错，脚本怎么写都不对， 看了以下很多大佬的题解比较简单， 于是自己琢磨整个题解 源代码： 12345678910111213141516171819202122232425262728293031323334353637 <?phphighlight_file(__FILE__);$cipher = $_POST['cipher'] ?? '';function atbash($text) { $result = ''; foreach (str_split($text) as $char) { if (ctype_alpha($char)) { $is_upper = ctype_upper($char); $base = $is_upper ? ord('A') : ord('a'); $offset = ord(strtolo...

[SWPUCTF 2025 秋季新生赛]ezez_include方法一：日志文件包含一开始考虑的是文件上传，dirsearch扫描出来有upload页面 结果根据响应页面这个版本的文件上传漏洞完全做不出来，服务器解析不了 换个思路，文件包含 利用日志包含漏洞 什么是日志包含漏洞：就是把恶意代码塞在日志中，然后利用包含漏洞读取日志时就可以查看了过程：（针对于访问日志）1.发送访问请求： 修改 User-Agent 或访问带代码的 URL 服务器会自动把你的请求写进磁盘上的日志文件 123User-Agent：<?php phpinfo(); ?>或者GET /<?php phpinfo(); ?> HTTP/1.1 2.访问日志： 利用漏洞include 这个日志文件 /var/log/nginx/access.log payload: 改ua和nss 方法二：文件上传漏洞写完看了一下大佬们的题解，发现其实我尝试过蚁剑连接中就差一个步骤就成功了：因为我没有真正激活木马 很容易发现文件（这里指jpg文件，估计是...

明文攻击详解NewStar CTF 2025 Week1 - Misc 城邦：压缩术前期准备：010打开发现里面有很多压缩包和文件，用foremost分离 1234567891011121314151617181920212223242526272829zsh: corrupt history file /home/kali/.zsh_history┌──(kali㉿kali)-[~/Desktop]└─$ binwalk compression-magic.zipDECIMAL HEXADECIMAL DESCRIPTION--------------------------------------------------------------------------------0 0x0 Zip archive data, encrypted at least v2.0 to extract, compressed size: 417, uncompressed size: 516, name: bkcra...

reverse31123456789101112131415161718192021 for ( i = 0; i < 100; ++i ) { if ( (unsigned int)i >= 0x64 ) j____report_rangecheckfailure(); Destination[i] = 0; } sub_41132F("please enter the flag:", v7); sub_411375("%20s", (char)Str); v3 = j_strlen(Str); v4 = (const char *)sub_4110BE(Str, v3, v14); strncpy(Destination, v4, 0x28u); v11 = j_strlen(Destination); for ( j = 0; j < v11; ++j ) Destination[j] += j; v5 = j_strlen(Destination...

NewStar CTF 2025 Week1-Web白帽小 K 的故事（1）对话提示看源代码（下面的图时候来上传完截屏的，有我们需要上传的test.mp3） 源代码在/v1/onload页面 假设使用post传file=文件名 如果文件已经上传成功data.success为true，那么我们就能得到File content: ->猜测onload是执行接口 思路一：那如果我们直接上传木马catflag呢，我们是不是可以直接得到flag？ 思路二：phpinfo(),flag也在里面 ${encodeURIComponent(file)}如果不加这个函数，直接发送 file=../../muma.php： 路径截断：浏览器或服务器可能会把 ../ 识别为改变当前的 URL 路径，导致请求发到错地址。 特殊字符冲突：如果你的文件名包含 & 或 =，后端解析 POST 请求时会把它当成“下一个参数”的开始，导致文件名被切断，服务器找不到文件。 加上它，就是为了把文件名变成符合 URL 规范的纯文本字符串，确保后端能接收到完整的路径字符串...

NewStar CTF 2025 Week2-搞点哦润吉吃吃🍊登录，账户密码在源代码 登陆后开始挑战，写脚本就行 先要知道几个重要信息，提示抓包，那抓包看看 说明start响应页面的setcookie会作为下面verify页面的session 这里不一样应该是因为过了几次我想到还有一个验证页面 我们只需写一个脚本，满足： 从登陆后的响应中拿到session，和计算式子然后拿到计算结果去挑战 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960import requestsdef auto_challenge(): base_url = "http://127.0.0.1:17375" headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) A...

[GWCTF 2019]我有一个数据库1页面一打开，抓包看到了数据库，一开始想到的sql注入，但明确没有注入点，所以我们扫扫文件看看有什么有用的信息 看到phpmyadmin，可以联想到某项版本下是存在漏洞的 打开phpmyadmin页面，看到了具体的版本 查找这个版本对应的漏洞 phpMyAdmin 4.8.1 远程文件包含漏洞简介phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。 在phpMyAdmin 4.8.2 之前的 4.8.x 版本中，其index.php中存在一处文件包含逻辑，通过二次编码即可绕过检查，造成远程文件包含漏洞。 漏洞还原：文件/index.php代码 123456789if (! empty($_REQUEST['target']) && is_string($_REQUEST['target']) && ! preg_match('/^index/', $_REQUEST['target'...

[MRCTF2020]套娃1进去源代码显示： 1234567891011<!--//1st$query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!');} if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_p_t'])){ echo "you are going to the next ~";}!--> 其实对于substr_count($query, '%5f') != 0来说，他仍然相当于强比较 毕竟返回类型仍然...

dirsearch+sql慢速扫描命令dirsearchpython dirsearch.py -u “http://93781c8e-cb96-40b4-89cc-615491bd3538.node5.buuoj.cn:81“ -t 1 -d 5 –full-url -R 5 -w ./ctf_high.txt python dirsearch.py -u “http://…” -t 1 -d 5 -w ./ctf_high.txt python dirsearch.py -u http://93781c8e-cb96-40b4-89cc-615491bd3538.node5.buuoj.cn:81 -e * python dirsearch.py -u “http://93781c8e-cb96-40b4-89cc-615491bd3538.node5.buuoj.cn:81“ -t 2 –delay=0.5 dirsearch -e * -u “http://e29de8ac-3508-4880-8ca1-958ff86fd...