2018安恒杯11月赛-Web writeup

最新推荐文章于 2024-08-19 10:17:07 发布
最新推荐文章于 2024-08-19 10:17:07 发布
阅读量3k 收藏 4
点赞数
分类专栏: CTF Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CoolD_/article/details/84579893
版权
本文详细介绍了参加2018年安恒杯网络安全竞赛时遇到的Web挑战,包括快速获取密码、利用文件上传漏洞获取shell、SQL注入攻破WAF、通过EZSQL实现远程代码执行、解决黑名单过滤问题以及利用Flask框架的session漏洞获取管理员权限的过程,每个环节都提供了具体的payload和解题思路。
摘要由CSDN通过智能技术生成

文章目录

手速要快

在header中发现password
在这里插入图片描述
然后来到上传界面,上传一句话,bp抓包后缀加上.jpg
访问发现解析为php
getshell 读取flag
flag{698539765730b69026796420b9201e03}

image_up

打开以后发现url有page=猜测存在文件包含
测试php伪协议
http://101.71.29.5:10007/index.php?page=php://filter/convert.base64-encode/resource=index
读到源码

<?php
  if(isset($_GET['page'])){
   
    if(!stristr($_GET['page'],"..")){
   
      $page = $_GET['page'].".php";
      include($page);
    }else{
   
      header("Location: index.php?page=login");
    }
  }else{
   
    header("Location: index.php?page=login");
  }

会在url后加.php
随手测试登陆发现能登陆,进入上传界面,再读upload源码

<?php
    $error = "";
    $exts = array("jpg","png","gif","jpeg");
    if(!empty($_FILES["image"]))
    {
   
        $temp = explode(".", $_FILES["image"]["name"]);
        $extension = end($temp);
        if((@$_upfileS["image"]["size"] < 102400))
        {
   
            if(in_array($extension,$exts)){
   
              $path = "uploads/".md5($temp[0].time()).".".$extension;
              move_uploaded_file($_FILES["image"]["tmp_name"], $path);
              $error = "涓婁紶鎴愬姛!";
            }
最低0.47元/天 解锁文章
Coo1D
关注
专栏目录
安恒11月赛Web题目复现
0verWatch的博客
11-30 2404
考完网络安全跟算法就赶紧来复现一下题目,又学到了一波知识了23333,这次题目的质量贼好 手速要快 上一个月的原题,不多说,直接在http头里面找到对应的password登陆以后直接就是关于页面上传的功能,这里的上传是服务器端的问题 直接上传一个非php结尾的文件即可解析 然后可以直接输入相关命令获取flag不多说 好黑名单 这个题目质量很好,至少我以前都没见过这种盲注,里面利用了bet...
2018-10月安恒逆向题目
10-29
2018年10月安恒月赛逆向题目
安恒杯11月赛web题目-ezsql详细记录
weixin_30463341的博客
11-29 438
  通过此题目可以学习到   1.通过load_file+like来盲注获取文件内容   2.php魔术方法__get函数的用法   3.bypass linux命令过滤      题目中给了注册和登录的功能,没有源码泄露      先注册一个用户看下进入用户界面有什么其他的功能,此时题目中除了显示用户名和id号以外没有其他的功能,那么目的很明确,应该是sql注入题目,尝试了s...
ezSQL 项目使用教程
最新发布
gitblog_00308的博客
08-19 752
ezSQL 项目使用教程 ezsqlPHP class to make interacting with a database ridiculusly easy项目地址:https://gitcode.com/gh_mirrors/ez/ezsql 1. 项目的目录结构及介绍 ezSQL 项目的目录结构相对简单,主要包含以下几个部分: ezsql/ ├── core/ │ ├── ez_sq...
安恒2019.6web writeup
stepone4ward的博客
07-09 1390
1.localview f12得到提示,联想到这次华东北国赛的第一道题目猜测图片是否会涉及隐写的内容,操作一通之后发现真的可能是多想了…老老实实扫了一波后台,除了index.php之外还有flag.php存在,访问后得到提示需要伪造本地登陆。测试了添加X-Forwarded-For,Client-Ip和Host为127.0.0.1后均失败,最后测试同时修改,将X-Forwarded-For赋值为...
BUUCTF[GYCTF2020]Blacklist
weixin_45253622的博客
05-22 325
sql注入题型,测试发现黑名单如下: 大小写,双写,编码均不可绕过。 可用的还有,or and unionshow 输入:1 or 1=1 无反应 输入:1' or '1' ='1如下: 字符型注入,由于show可用,所以我们想到堆叠注入: 1';show tables; 查看字段名, 1';show columns from FlagHere; 过滤机制过于强大,所以我们使用handler, HANDLER...OPEN语句打开一个表,使其可以使用...
2018 安洵杯
柠檬木有枝
11-27 2376
签到题 解出么元是 c,md5加密,flag:D0g3{4a8a08f09d37b73795649038408b5f33} webN 题目: 你们点的大餐 http://222.18.158.245:6080/ tip:Some攻击 tip2:为什么不问问富萝莉客服呢?虽然她有点傲娇 hint: https://pan.baidu.com/s/1F93XXi68eqU1uw_Pl7_kfQ 提取...
上传验证绕过全解析
weixin_33941350的博客
04-19 678
目录 0x01 客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(http request 包检测) - Content-type (Mime type) 检测 0x03 服务端验证绕过(扩展名检测) - 黑名单检测 - 白名单检测 - .htaccess 文件攻击 0x04 服务端验证绕过(文件完整性检测) ...
2018安恒杯10月月赛RE&amp;MISC周周练
qq_42192672的博客
11-18 3028
十月月赛反正我是错过了,这次周周练有四道题来看看,菜鸡就该多学习 1.easytree 拖进linux,发现跑不起来,eng? file一下,结果发现是exe PEID查一下 upx壳,直接脱,拖进IDA,直接看main函数 依次分析一下函数吧,2400不知道是啥,198E里面就是欢迎我们的字符串 我们输入的的字符串长度要是15才行 最后我们运算一通之后字符串要转变为aW...
安恒信息2010-2011-WEB-零日漏洞安全报告
10-23
安恒信息2010-2011-WEB-零日漏洞安全报告 安恒信息2010-2011-WEB-零日漏洞安全报告
安恒杯-misc-附件资源
03-05
安恒杯-misc-附件资源
安恒杯月赛题目参赛源码+项目说明.zip
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 ...安恒杯月赛题目参赛源码+项目说明.zip
青少年CTF-ezsql-题目解析
zxsctf的博客
01-07 669
username处加反斜杠转义单引号,造成逃逸,后面可控,成为注入点,payload:or password regexp binary {}#通过探测发现过滤了select、union、'、"、、=、like、and等。利用regexp进行匹配猜测数据,还需要用binary关键字来区分大小写。进入提示,发现要我们登陆,点击确定后跳转到了login.php目录。题目的考点应该是本题考点为MySQL regexp盲注了。题目来源:克拉玛依市第一届网络安全技能大赛。
2021-08-08ctf中的上传upload题目.user.ini绕过后缀黑名单过滤(同文件夹下有php文件突破口)
qq_45290991的博客
08-08 1200
从SUCTF 2019 CheckIn 浅谈.user.ini的利用 / 2019-08-28 08:59:00 / 转自loong大佬-来自先知社区 ...
ezsql
2301_79935671的博客
03-21 349
题目靶机地址解释:第一行:目标机器 WEB 服务地址第二行:目标机器 SSH 地址以及端口第三行:Check 服务访问地址。
【4.29安恒杯writeup
热门推荐
wintersun的地带
04-19 1万+
#### 安恒杯_writeup 以下为比赛中做出的题目MISC: SHOW ME THE FLAGCRYPTO: LAZYATTACK这一题很巧,全部的队伍里面只有我们一个队伍将其做出来。 这一题做出来完完全全是靠运气,在当我做出这一题的时候感觉是懵逼的,完全不知道是怎么回事,flag一下子就出来了而且对了,很兴奋。队友都相互说用了和出题人同一个软件,才得到的答案。结果确实是和出题人用
2018-2019安恒web赛题集合(不完整版)
吃肉唐僧的博客
11-03 3561
前一段时间打安恒杯,需要集训一下之前安恒杯题目 但是发现安恒杯赛事虽多,但是都分布得很散乱 官方没整理出一个顺序来,让人无从学起, 而且由于web题很难复现writeup都很难找, 目前,整理了一些web方向的题目, 如果觉得给出来的writeup不详细, 根据题目顺腾摸瓜去找更多题解就行了 目录 2017夏季预赛 根据IP查DNS 编辑器泄露 babywaf 总...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值