2017 GCTF writeup

最新推荐文章于 2023-07-10 15:11:42 发布
VIP文章 最新推荐文章于 2023-07-10 15:11:42 发布
阅读量6.7k 收藏 7
点赞数
分类专栏: WriteUp 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ni9htMar3/article/details/73394109
版权

web

热身题

直接扫描
http://218.2.197.232:18001/rob0t.php
就有flag

spring-css

这里写图片描述

发现是一个cve漏洞,任意读取目录,直接查姿势
https://github.com/ilmila/springcss-cve-2014-3625/blob/master/stealfile.sh
这里写图片描述

发现flag
这里写图片描述

变态验证码怎么破

这里写图片描述

本来是要识别验证码,结果测试发现清除cookie就可以绕过验证码,这个验证码是存在session中,没有验证对比,好说,最后直接目录爆破即可
这里写图片描述

RCE绕过

这个就是输入命令,然后内容会插入在curlflag.php之中,这题其实就是查看flag.php里的内容
可以tab绕过,或是<绕过
这里写图片描述

这里写图片描述

条件竞争

<?php
header("Content-type: text/html; charset=utf-8");
session_start();

$mysqli = new mysqli("localhost", "root", "", "gctf09");
if ($mysqli->connect_errno) {
    die("数据库连接错误,多次出现请联系管理员。");
}

//打印源码
if(isset($_REQUEST['showcode'])){
    highlight_file(___FILE___);
    exit();

}
$user="";
// 初次访问生成用户
if(!isset($_SESSION["name"])){
    $user=substr(md5(uniqid().uniqid()),8,16);
    $_SESSION["name"]=$user;
    $stmt = $mysqli->prepare("INSERT INTO gctf09.`user` (name,pass) VALUES (?,?)");
    $stmt->bind_param("ss",$user,md5($user));
    $stmt->execute();
    $stmt->close();
    $stmt = $mysqli->prepare("INSERT INTO gctf09.`priv` (name,notadmin) VALUES (?,TRUE)");
    $stmt->bind_param("s",$user);
    $stmt->execute();
    $stmt->close();
}else{
    $user=$_SESSION["name"];
}
//重置时清理用户信息
if($_SERVER["REQUEST_METHOD"] === "POST" && $_GET['method']==="reset" && isset($_POST['password']) ){
    $stmt = $mysqli->prepare("DELETE FROM gctf09.`user` where name=?");
    $stmt->bind_param("s",$user);
    $stmt->execute();
    $stmt = $mysqli->prepare("DELETE FROM gctf09.`priv` where name=?");
    $stmt->bind_param("s",$user);
    $stmt->execute();
    $stmt = $mysqli->prepare("INSERT INTO gctf09.`user` (name,pass) VALUES (?,?)");
    $stmt->bind_param("ss&#
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
gctf19
03-11
gctf19
GCTF-Gautomatch-Cu10.1.tar.gz
06-14
Gctf: Real-time CTF determination and correction
【BUUCTF WebWriteUp超详细
最新发布
qq_62604985的博客
07-10 1441
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
Writeup
Ater的博客
11-19 592
十一月份上旬总结 在做这道题目之前下载了虚拟机安装好了Ubuntu 然后弄好共享文件夹(经过百度我在Ubuntu中找到了我创建的share共享文件夹) 然后将此题的附件下载到share文件夹,并且改好名字,因为名字太长不方便使用,我改成了linux 分析题目,需要在linux里面找到关于flag的东西 打开终端,输入以下代码进入root身份(经过百度已经创建好了root身份) su root ...
攻防世界web入门writeup
shallon的博客
02-27 1601
1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开网址后发现无法右键查看源代码,禁用了右键,所以我们采用按下F12查看源代码 直接获取flag cyberpeace{5bc3713cfe96d7664c09bcc842f2b8a6} 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网址发现是空白页面,于是根据题目提示robots.txt 据我所理解就是禁止爬
writeup
qq_41840600的博客
02-28 816
硬盘炸了,临时凭记忆写了一点。。。 1、md5碰撞 随后我百度md5值,巴拉巴拉一大长串,大概得出MD5值为弱口令,存在md5碰撞的方法,可以做到使头部相等得到*对应的flag 2、文件包含 文件包含类似于c中的include作用,开发人员在写代码时要调用多个函数库就可以使用文件包含,文件包含又分为本地文件包含和远程文件包含。 这道题还有PHP的filter协议 https://blog.cs...
记一次CTF过程(Writeup)
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
Gradient-Centralization-TensorFlow:实现Gradient Centralization并允许其在TensorFlow中用作Python包
03-04
梯度集中TensorFlow 这个Python套件在TensorFlow中实现了梯度集中,这是Yong等人建议的一种简单有效的针对深度神经网络的优化技术。... get_gradients = gctf . centralized_gradients_for_optimize
蛋白软件安装:并行环境openmpi、relion GPU版(fftw、fltk)、coot、pymol、Gautomatch等
04-13
蛋白软件安装:并行环境openmpi、relion GPU版(fftw、fltk)、coot、pymol、Gautomatch 、Gctf、frealign、bsoft、ctffind、DoGpicker、Resmap、MotionCor2、MotionCorr、eman2.2、spider、chimera
writeUP-[OGeek2019]babyrop 1
weixin_52111404的博客
08-12 521
本题之前做过类似题型,在此主要记录使用LibcSearcher时遇到的问题。
web渗透writeup
09-11
根据源码可以看到两处特别需要重视的地方,我已标红,很明显该sql语句存在注入漏洞,但是密码栏不能通过一般的注入来绕过,但是可以发现,只要满足了($row[pw]) && (!strcasecmp($pass, $row[pw])就可以拿到flag,也就是说,我们输入的$pass与从数据库取出来的pw一致就行,我们可以控制$pass的值,但是貌似不知道数据库中pw的值,但是我们可以直接用union select ‘某一个经过md5加密后的字符串’#来自己随意设定密码,注意这里一定是经过md5加密,不然会出错。 构造语句:’ and 0=1 union select ‘529CA8050A00180790CF88B63468826A’# 密码:hehe 就拿到flag了。
2017湖湘杯复赛writeup
weixin_30552811的博客
11-26 255
2017湖湘杯复赛writeup 队伍名:China H.L.B 队伍同时在打X-NUCA 和 湖湘杯的比赛,再加上周末周末周末啊,陪女朋友逛街吃饭看电影啊。所以精力有点分散,做出来部分题目,现在就写一下吧 湖湘杯的题目总的来说还是不错的,但是赛后听别人吐槽有好几个原题 flag 都没变的,唉。 下面就步入正题 WEB 题目名random150 解题思路、...
2017EIS CTFwriteup
weixin_30697239的博客
11-19 333
EIS2017也就是2017年高校网络信息安全管理 运维挑战赛,全国一百多所高校参赛,侥幸拿了个地区三等奖,事先不知道理论赛占分比,不然就会是二等奖(吐槽),生活没有如果,下次努力吧。 比赛已经结束大概两周了,直到前几天奖杯到了才想起来写下吧,结果拖延到今天。写下来方便以后查看。 总体来说比赛题目不是太难,刚开始的题目都被各位表哥都给秒了。下面就看一下吧。 一、签到题 一个二维码,直...
flag——writeup
Child_by_dream的博客
01-19 544
ctf线上赛——第五关 地址:http://106.75.26.211:3333/ 提示:天下武功唯快不破 首先我们访问目标站点,看到一段代码。 这段代码的意思是,首先生成一个cookie,token他的值位hello。然后验证cookie,如果token==hello,那么就回去flag.php这个文件你去读取flag信息。生成一个u/+一个随机从1到1000中那一个数进行MD5加密
Tongji CTF 2017 Writeup
anpcx9798的博客
11-13 351
今年学校的大佬们又办了CTF比赛,我也继续凑了一下热闹,记一下writeup 完成情况: 21 / 22 1. 签到题 basic10 签到题,无需多言,直接提交即可 2. RSA crypto100 求最大质因数。没有自己算,因为有一个网站 存了大质数的数据库,可以直接查 3. 这也是一道签到题 misc100 看到等于号结尾,猜想可能是base64, 解码之,得到一堆点和杠的组合,明...
近期的一些小比赛writeup
Pz_mstr's Blog
11-29 367
0x01 伪随机数index.php.bak下载源码 对比用户输入的pwd和伪随机生成的pwd,再对比login和session产生的login,如果都满足则得到答案。 我们可以看到,这里的userLogin是在验证后设置的,因此login置空即可绕过 对于pwd,使用了mt_rand,而在同一个进程中,对于同一个seed,每次通过mt_rand()生成的值都是固定的,因此我们可以通过还原
2023年中国工业互联网安全大赛决赛-靶场环节Writeup
末初的CSDN博客
07-06 2781
这种长度很明显的嫌疑最大,点击一看是PNG头,但是该字段从第12个字节位置开始才是png数据,其中第9、第10个字节是计数位,不过这里并不是打乱发的,所以不用考虑排序问题。,首先猜测是盲水印,但是经过测试不是盲水印,后面发现是两张图异或。两部分flag,从udp流中分析可知有两部分,第二部分数据是png数据,第一部分是txt。提取出来的png要比原图大一点,盲水印尝试了不对,异或时发现疑似flag。然后根据前面给的加密逻辑,写解密脚本,加密算法是。是视频文件,使用分离工具,这里用。
2022年第三届指挥官杯练习赛题目和writeup
苦行僧的妖孽日常
09-29 455
2022年第三届指挥官杯练习赛题目和writeup,备忘
HDCTF2023 Writeup
S4n_v1的博客
04-23 2576
HDCTF2023 wp,pwn 全部,web 2/6,crypto 4/5,reverse 6/7,misc 3/5 题解。
BUUCTF NewStarCTF 公开赛赛道Week5 Writeup
末初的CSDN博客
10-24 1877
简单的盲注流量分析当响应包的长度>765时,该条查询语句正确,tshark导出查询语句和查询正确的判断条件(包长度)Python简单处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值