2020年7月20日 · Commands and Tools to help you find hidden data in images while participating in Capture The Flag events. Jeopardy-style capture the flag events are centered around challenges that participants must solve to retrieve the ‘flag’. The flag is a hidden string that must be provided to earn points.

2020年8月23日 · A technical writeup of the hacker101 ctf (photo gallery). It containts the answers, so do not read if you are working on it.

2021年3月28日 · 查看源代码，发现图片都是通过”fetch?id=1”这种方式加载的. 简单测了一下存在SQL注入。 直接上sqlmap跑. 第一个flag: 继续来看，注意到表photos中的filename存储了照片的路径，也就是说,后台处理逻辑通过我们url中传递的id参数，来从数据库中取出了照片文件的路径，然后读取文件内容返回给我们. 既然这里存在sql漏洞，那么我们就可以利用这一点来控制sql的查询结果也就是filename，进而读取我们控制的filename，我们验证一下,先访问url： 就如数据库结 …

2021年3月28日 · 通过对目标靶机的渗透过程，了解ctf竞赛模式，理解ctf涵盖的知识范围，如misc、ppc、web等，通过实践，加强团队协作能力，掌握初步ctf实战能力及信息收集能力。熟悉网络扫描、探测http web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。

图像文件能够很好地包含黑客文化，因此 CTF 竞赛中经常会出现各种图像文件。 图像文件有多种复杂的格式，可以用于各种涉及到元数据、信息丢失和无损压缩、校验、隐写或可视化数据编码的分析解密，都是 Misc 中的一个很重要的出题方向。

FotoForensics provides tools and training for digital picture analysis, including error level analysis, metadata, and tutorials.

2022年5月2日 · 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码 类 型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。

2020年3月30日 · By running this simple command: sqlmap -u http://xxxxxxxx/yyyyyyyy/fetch?id=1 — dbs I was able to find the database — “level 5”. Then, looking for its tables I found “albums” and “photos”. This,...

Image files come in a variety of complex formats. Some methods used to solve CTF challenges involve finding metadata and hidden information, decoding lossless compression, checking validation, performing steganography, or extracting printable characters.

通过SQL注入看到，数据库中存储的只是文件名，但是接口返回的却是文件内容，说明后端是先从数据库拿到文件名，再读取了文件内容返回的. fuzz到三个文件Dockerfile、requirements.txt、uwsgi.ini，说明了后端是flask. 代码不长，在执行命令这里拼接了数据库中的文件名，那么就可以配合SQL注入修改数据库内容，实现命令注入....