2018年6月17日,在十三年社团的带领下,我们成立了“全国中学生CTF平台”。平台成立的起因也非常简单,青少年在CTF学习的过程之中,单纯地加入现有平台,一个纯小白的高中生总是会有些迷茫,而又若是去参加一些比赛,难度又无法控制,往往遇到签到题都没自信而感到受挫(以上感受来自这一年或者说高中三年带领我自己社团的学弟...
青少年CTF训练平台-Web-WriteUP 一、Web-Easy 105.CheckIn (1)文件上传几个步骤,①修改文件头为image/jpeg②修改php后缀为phtml,php1-9,php.等,均被过滤。 (2)测试上传.htaccess文件和.user.ini文件,没有被过滤,nginx用ini绕过,apache用htaccess绕过;使用burp改数据包,发现png后缀能上传,以及一句话木马需要使...
1.BASE 拿到附件用cyberchef自动解码得到flag 2.basic-crypto 拿到附件发现是一串01的数字,这时候想到二进制转换 然后base64在线解码 接着根据提示想到凯撒密码解密 最后通过字频查找找到flag 3.CheckIn 先用base64解码 再用ROT47解码得到flag 4.childRSA 先用factordb分解N 然后套用脚本得到flag copy fromCrypto.Util...
php://data协议是PHP中的一种特殊协议,可以在包含函数中被用来执行一些特殊的操作。它没有条件限制,但仅能用于在CTF(Capture The Flag)中读取本地文件,且不受allow_url_fopen与allow_url_include的影响。 php://input是PHP提供的一个伪协议,允许开发者访问POST请求的原始内容。它是一个只读流,可以获取POST请求...
【新平台介绍】四分钟带你快速入门新版青少年CTF练习平台 14:38 13:09 09:07 01:14 【青少年CTF】-MISC-caesar 凯撒密码 02:39 04:23 01:39 04:19 17812023-7-24 10:11 11492023-1-31 03:03 5842023-1-31 11:57 20382023-1-30 08:03
总之,青少年CTF练习平台是一个功能完善、注重用户体验、具有公益性质的网络安全竞赛和训练平台。它为青少年提供了一个安全、友好、富有挑战性的网络安全学习环境,对于提升他们的网络安全技能和素养具有重要意义。 一、Bear(熊日解码) 点击链接下载文件 打开后内容如下 ...
php://data协议是PHP中的一种特殊协议,可以在包含函数中被用来执行一些特殊的操作。它没有条件限制,但仅能用于在CTF(Capture The Flag)中读取本地文件,且不受allow_url_fopen与allow_url_include的影响。 php://input是PHP提供的一个伪协议,允许开发者访问POST请求的原始内容。它是一个只读流,可以获取POST请求...
青少年CTF比赛是一个为青少年和初学者提供的信息安全竞赛,其分为多个分区和难度等级。以下是Crypto-easy分区的一些题目解析: Base64编码解码:题目给出了一个Base64编码的密文,要求参赛者解码并提交明文。Base64编码是一种常见的编码方式,可以将二进制数据转化为文本数据。在解码过程中,需要先将文本数据还原为二进制...
青少年CTF-WEB-2048 题目环境: 针对这种游戏通关类题目,常见的有两种情况 一、有参数改参数的数值达到题目规定的分数即可拿到flag 二、没有参数那么flag就是被编码了,找编码即可 这道题并没有说题目通关即可获得flag,也并没有发现参数 所以这里猜测flag被编码了,就在源代码里面...