羊城杯 2021 web go

最新推荐文章于 2022-02-21 23:35:39 发布
最新推荐文章于 2022-02-21 23:35:39 发布
阅读量275 收藏
点赞数 1
分类专栏: 安全 文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F1or_/article/details/120258134
版权

比赛做不动,靠着赛后复现来学习一下。师傅们tql
在这里插入图片描述
一上来就是一个简单的登录页面,题目附件给了源码,打开看看
在这里插入图片描述
在这里插入图片描述
传入的uname通过text转换为str,一开始我以为是text转换为str的这里可能存在漏洞,上网一搜也没有发现。golang弱比较特性还是比较少,这个方法后面也直接被我排除了,找了好久,哭了。。。

既然这个绕过admin不行,就直接想到修改cookie值来进行身份验证。

在这里插入图片描述
全局搜索一下,发现cookie生成代码
在这里插入图片描述
这里可以加入一下代码验证一下
在这里插入图片描述但是cookie并没有被解密出来,返还上层发现
在这里插入图片描述这里将cookie进行decode,加入代码过后可以看见cookie内容
在这里插入图片描述
类型是field Values map[interface{}]interface{} of Session type

将cookie的格式一一对应填入进去,将uname改为admin
在这里插入图片描述

在这里插入图片描述
得到了伪造的cookie,然后填入到服务器端的cookie中修改flag值即可
在这里插入图片描述
应为我是本地复现,所以后续内容就没有做了

后面大概的步骤就是用golang的一个uint32+uint32的整数溢出将flag的值慢慢变小即可。
Uint32的范围是:[0 : 4294967295]

整体下来还是看出来许多不足之处,没有很好地去更进分析代码,前面知道的伪造cookie的大概方向,后面没有找到cookie这个生成的函数,也是自己代码阅读经验少的原因。

参考
https://yyz9.cn/

F1or
关注
专栏目录
[羊城2021] wp
Huamang的博客
09-13 1316
baby_ volatility直接看镜像文件,查看cmd filescan找到有一个ssh.txt 想到之前搭建博客的时候就接触这个ssh密钥,拿去base64decode 找到邮箱,去github找用户 在历史commit里面有个这个??RCTF?? 去分析一下这个__APP__ 里面有html 我直接去kali里面foremost一下 打开后找到了一个隐蔽的flag,真难找。。 U2FuZ0ZvcntTMF8zYXp5XzJfY3JhY2tfbm9vYl9wbGF5ZXJ9 解出 签到
Bookmarks(2005-4-23)
热门推荐
Don't think about what u can do,but do what u wanna do
04-23 2万+
Bookmarks 明星后援会 iAfc賈靜雯官方國際後援會www.alyssachia.net 寵愛林嘉欣論壇-论坛首页 五月天官方網站 MCHotDog的日记 枪与玫瑰中文网 涅磐中文 艾薇兒中文官方網站【星聞速報】 -== 馬景濃情 ==- 中国麦迷联盟  链接 多媒体 设计 ◆图像设计 ...secondm
羊城2021_Re_BabySmc
CHUNJIUJUN的博客
09-21 553
拿到题第一件事查壳、看信息 无壳,64位 IDA,进入主函数 跟进byte_140001085 发现一大推数据,应该是被加密了 IDA动态调试,先F5,然后一路F8,随意输入flag,执行到140001085地址 继续一直F8到出现此对话,Yes 这时程序代码已经自解密了,然后一直按着F8直到程序暂停 重新进行动调,F5,一路F8,随意输入flag后继续F8,F8进去,再F5回去 接着边鼠标向下划边一直按...
2021羊城Web-wp
weixin_45805993的博客
09-12 605
0x01涉及考点 laravel debug cve (CVE-2021-3129) ftp-redis打ssrf 0x02题目分析 扫目录发现一个文件中开启了6379端口和redis的dmp文件,推测要用redis来ssrf 之后了解了CVE-2021-3129 https://xz.aliyun.com/t/9030 大致是Ignition默认提供的vendor/facade/ignition/src/Solutions/MakeViewVariableOptionalSolution.php中可控f
[羊城2021]web wp
l11III1111的博客
09-12 1143
[羊城2021]web wp 题目页面进去就是源码,传入两个参数一个用来包含,一个来触发反序列化。 <?php highlight_file('index.php'); error_reporting(0); $gwht= $_GET["gwht"]; $ycb= $_GET["ycb"]; if(preg_match("/flag/",$gwht)){ die('hack' ); } if(preg_match("/secret/",$gwht)){ die('hack' ); }
2021羊城(部分web
羽的博客
09-12 1598
Only 4 直接包含/proc/self/fd/8可以看到日志,接着把一句话写入UA头中,cat /f*得到flag。 Cross The Side laravel debug rce 参考文章https://whoamianony.top/2021/01/15/%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/Laravel/Laravel%20Debug%20mode%20RCE%EF%BC%88CVE-2021-3129%EF%BC%89%E5%88%A9%E7%94%A8%
[WP]2021羊城-Web部分
Y4tacker的博客
09-14 1922
文章目录写在前面WebCross The SideCheckin_GoOnly 4 (非预期解法)Only 4 (预期解法)NO SQLEasyCurl 写在前面 这次拿了第一还是比较开心的,一晚上没睡觉… Web Cross The Side 版本信息Laravel v8.26.1 (PHP v7.4.15) 目录扫描 应该是开启了redis 联系版本号,尝试debug-rce 既然有file_get_contents与file_put_contents,尝试ftp passivemode 成功出
2021羊城CTF wp
qq_45603443的博客
09-12 5735
2021羊城WP(部分) ​Web web1 only 4 def start_flag(s): global stop_threads while True: if stop_threads: break f = io.BytesIO(b'a' * 1024 * 50) url = 'http://192.168.41.134:8000/? gwht=/var/lib/php5/sess_1&ycb=http://127.0.0.1' headers = {'Cookie': 'PHPSES
羊城2021 Crypto wp
qq_52193383的博客
09-14 1193
1. RSA? 题目: import os from Crypto.Util.number import * ''' flag = "GWHT{xxxxxxxxx}" p = getPrime(256) q = getPrime(256) n = p*q N = (p-1)*(q-1) e = 65537 Mx = bytes_to_long(os.urandom(30)) My = bytes_to_long(flag) Z1 = (Mx*My)%n inv_Z1 = inverse_mod(Z1, n)
2021羊城pwn部分wp
eeeeeight的博客
09-12 6524
前言: 羊城的how2heap没做出来, rctf也爆零了, 哎, 颓了 BabyRop: 最基础的栈溢出rop链, 直接贴exp了: from pwn import * #p=process('./BabyRop') p=remote('192.168.41.23', 11000) context.log_level='debug' sh=0x804c029 system=0x80490a0 #gdb.attach(p,'b *0x804926a') p.sendline('a'*0x28+'b'*
2020YCBCTF:2020羊城官方writeup及
03-24
2020年 2020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
2021年9月广州羊城,CRYPTO的BigRsa
沐一 · 林 的博客
09-12 958
2021年9月广州羊城,CRYPTO的BigRsa 下载附件,pub.py: . . 打开文件,发现内容是RSA加密过程: from Crypto.Util.number import * from flag import * n1 = 10383529640908175186077053551474658681539589842726033432568031364836913266105784068082329551223694895337089556841972133117083455781254
羊城2021-网络安全大赛部分writeup
克格莫(有需要的私信)
09-11 2757
1.签到 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律(28),图2是八卦(8),图3是三十而立(30),图4是北斗七星(07),图5是江南四大才子(04),图6是歼20(20),图7是两个黄鹂(02),图8是一起来看流星雨(一起谐音17),图9是乔丹的球服(23),图10是一马当先(01),图11是十二星座(12),图12是19点播放的新闻联播(19) ...
2021羊城 pwn whats your name
yongbaoii的博客
09-24 342
libc是2.23的。 保护是全开的。 沙箱是有的。 菜单。 set name edit name puts name delete name
2021羊城 部分CRYPTO WP
机智的钢板的博客
09-13 5694
Bigrsa from Crypto.Util.number import * from flag import * n1 = 10383529640908175186077053551474658681539589842726033432568031364836913266105784068082329551223694895337089556841972133117083455781254146830929881949726774689281458380642302716738282547.
[羊城 2021]Bigrsa
weixin_45963786的博客
02-21 640
零、写在最最最前面 强到离谱的社区群:941849249 使你变强的专属平台:https://www.ctfer.vip/ [羊城 2021]Bigrsa 文章目录零、写在最最最前面强到离谱的社区群:941849249使你变强的专属平台:https://www.ctfer.vip/[羊城 2021]Bigrsa壹、直接上题目代码贰、解题思路叁、求解flag 壹、直接上题目代码 from Crypto.Util.number import * from flag import * n1 = 10383
2021年“羊城”网络安全大赛部分Writeup
qq_42815161的博客
09-13 8691
MISC 签到 题目描述:猜数字01-30,数字序列以Sanfor{md5(**-**-**-**)}形式提交 附件为一张gif 猛猜 图1 28准则 图2 8卦阵 图3 30而立之年 图4 北斗7星 图5 4大才子 图6 歼-20 图7 2只黄鹂鸣翠柳 图8 17来看流星雨 图9 23号乔丹 图10 1马当先 图11 12黄道 图12 新闻联播每晚19点首播 得到序列 md5(28-08-30-07-04-20-02-17-23-01-12-19) #SangFor{d93b7d..
BUUCTF--[羊城 2020]Blackcat
qq_46263951的博客
08-19 1130
进入后查看源码发现提示都说听听歌了! 下载Hei_Mao_Jing_Chang.mp3文件,使用命令strings Hei_Mao_Jing_Chang.mp3查看文件 在文末看到一段PHP代码 if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST['One-ear'])){ die(' $clandestine = getenv("clandestine"); if(isset($_POST['White-cat-monitor'..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值