2021-鹤城杯部分Wp by Rewrite

最新推荐文章于 2024-10-11 13:21:36 发布
最新推荐文章于 2024-10-11 13:21:36 发布
阅读量1.3k 收藏 2
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Re_ly0n/article/details/120657811
版权
本文回顾了2021年鹤城杯网络安全竞赛中关于Web和Misc类别的挑战。在Web方面,涉及了JSON弱类型比较、Spring Web Flow漏洞利用等,通过抓包和payload构造获取shell。Misc部分包括PDF隐写、流量分析中的布尔盲注、图片LSB隐写和压缩包解密,最终通过Wireshark分析数据包解决时间盲注问题。在Crypto部分,使用工具轻松解码加密内容。
摘要由CSDN通过智能技术生成

Web狗的我今天上午满课,下午两节课,抽时间做了两个web,u1s1,两个web都是原题,pwn👴刚开始pwn本地全部打通了,然后远程死活不通,最后跑路永劫无间了。哈哈哈哈

 

WEB

MIDDLE_MAGIC

%0a绕过第一关最后加%23是#

数组绕过第二关

json 弱类型比较

payload

GET
aaa=%0apass_the_level_1%23
POST
admin[]=1&root_pwd[]=2&level_3={"result":0}

image.png

SPRING

题目为CVE-2017-4971-Spring Web Flow远程代码执行漏洞

A1UQ5FHEFC$2`HX3CG[@T}N.png

进入登录页面以后随便填一个给出的账号登录

最低0.47元/天 解锁文章
ly0n
关注
NSSCTF-鹤城2021-wp
F1rstb100d
09-22 754
NSSCTF-鹤城2021-wp
nginx 编译不添加重写模块--without-http_rewrite_module
快乐de馒头
03-21 4451
配置nginx时加上--without-http_rewrite_module这个参数,就不需要安装pcre不加--without-http_rewrite_module这个参数时就是启动URL重写,所以需要pcre./configure --with-http_stub_status_module --without-http_rewrite_module --prefix=/usr/local...
2021鹤城
unexpectedthing的博客
04-17 2537
[鹤城 2021]EasyP 考点 php特性 wp 代码 <?php include 'utils.php'; if (isset($_POST['guess'])) { $guess = (string) $_POST['guess']; if ($guess === $secret) { $message = 'Congratulations! The flag is: ' . $flag; } else { $message = 'W
NSSCTF练习记录:[鹤城 2021]A_CRYPTO
qq_44396970的博客
08-24 226
一共有192位,只有数字和字母。
[鹤城 2021]EasyP
errorr0
04-17 3566
日常做题
2021CTF鹤城-Re
PMR的博客
10-13 882
1、Petition 总的来说还是比较喜欢这类题目的,因为它的flag是一位一位校验的,能爆破当然是一件很爽的事情。 回到正文:IDA载入文件: 程序从start开始执行,说是说"%36s"
鹤城2021 Web
feng的博客
10-09 4544
easy_sql_2 登录功能,post传username和password。尝试admin,admin弱口令登录成功但是提示flag并不在这里。 username尝试-1'||'1'%23发现是password error!,因此猜测后端的应该是根据传入的username查出对应的password,查到了就不再是username error!,然后讲传入的password进行一次md5后与这个password比较,相同就登录成功。 尝试SQL注入,但是ban了select,因此利用table注入。 数据库
[鹤城 2021]EasyP WriteUp
weixin_73508964的博客
09-27 1096
从今天开始写wp了,做下学习记录。
NohBoard-ReWrite-v1.3.0.zip
07-02
NohBoard Rewrite v1.3.0 是一个更新版本的软件工具,专注于提供键盘管理和定制化功能。这个软件的核心可能是为了提升用户在不同设备或场景下的打字体验,特别是对于那些需要频繁切换输入设备或者有特定输入需求的...
babel-plugin-bare-import-rewrite:Babel插件可重写裸露的导入内容,以供在Web浏览器上使用
05-01
babel-plugin-bare-import-rewrite Babel插件重写裸导入。 从理论上讲,如果/当浏览器获得对导入地图的支持时,这将变得过时。 有关建议的信息,请参阅 。 安装babel-plugin-bare-import-rewrite 此模块需要node....
Apache mod_proxy SSRF(CVE-2021-40438)的一点分析和延伸
离别歌
10-18 6449
周五晚上开始学习Apache HTTP Server(后文简称为Apache)mod_proxy的SSRF漏洞(CVE-2021-40438),并在星球简单介绍了一下编译、调试Apache...
鹤城 2021】 CRYPTO刷题
orchid_sea的博客
04-10 914
附件easy_crypto.txt,内容是社会核心主义观使用工具解密。
【PWN · Stack Smash】[2021 鹤城]easyecho
Mr_Fmnwon的博客
07-30 1083
Canary保护,是在栈上插入一段随机数;进入函数后,也就是call完后会有push ebp,mov ebp,esp,最后来个mov esp。canary保护特殊在上述操作后会再加一个canary。最后函数leave ret前会检测一次,canary与原先值是否相同来判断是否被栈溢出覆盖返回地址了。然而,Smash这种方法,恰好是利用Canary保护机制,修改相关函数参数,泄露信息。详细介绍Smash的文章不在少数,本文主要聚焦于做出题目,因此重点(但非详细)阐述我所理解的重点部分
CTF杂项——[鹤城 2021]New MISC
最新发布
hzhfhsq的博客
10-11 117
[鹤城 2021]Middle magic 解题思路&过程
iamblackcat's blog
08-13 1223
[鹤城 2021]Middle magic 解题思路&过程
2021CTF鹤城挑战赛WEB-wp
qq_36410265的博客
12-27 2350
2021CTF鹤城挑战赛WEB部分wp
鹤城2021】A-Crypto
2301_80218721的博客
12-11 229
ROT13-->base16-->base32-->base64-->base85(从左往右依次解密,可能有的解密网站会解不出来,多找几个)(base85的特点:会有很多奇怪的符号,但是一般没有等号。ROT13编码特点:一种简单的凯撒,加密两次得到原文)
2021鹤城pwn部分wp
eeeeeight的博客
10-09 2139
littleof 白给的ret2libc, 第一个输出泄露canary, 第二个输出泄露libc基址顺便控制一下返回地址再返回去输入, 之后就getshell咯(摊手) #!/usr/bin/env python #coding=utf-8 from pwn import* sh = remote("182.116.62.85", 27056) #sh = process('./littleof') elf = ELF('./littleof') libc = ELF('./libc-2.27.so')
鹤城2021 Crypto Writes up
weixin_56678592的博客
10-08 3397
鹤城2021 Crypto Writes up 这比赛原题横行有点水,跟着大佬们拿了个34名。 #1 easy_crypto 附件: 公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自由法治和谐平等文明自由诚信自由平等富强公正敬业平等民主公正诚信和谐公正文明公正爱国自由诚信自由平等文明公正诚信富强自由法治法治平等平等自由平等富强法治诚信和谐 社会主义核心价值观加密,在线解
./configure: error: the HTTP rewrite module requires the PCRE library. You can either disable the module by using --without-http_rewrite_module option, or install the PCRE library into the system, or build the PCRE library statically from the source with nginx by using --with-pcre=<path> option.
05-23
这个错误提示是因为在编译安装Nginx时缺少PCRE库的支持。你可以尝试以下几种方法解决这个问题: 1. 安装PCRE库: 在Ubuntu中,你可以使用以下命令安装PCRE库: ``` sudo apt-get install libpcre3 libpcre3-dev ``` 在CentOS中,你可以使用以下命令安装PCRE库: ``` sudo yum install pcre pcre-devel ``` 2. 使用--with-pcre选项指定PCRE库路径。 如果你已经安装了PCRE库,但是Nginx无法找到它,你可以使用--with-pcre选项指定PCRE库的路径。例如: ``` ./configure --with-pcre=/usr/local/pcre ``` 3. 禁用HTTP rewrite模块: 如果你不需要使用HTTP rewrite模块,你可以使用--without-http_rewrite_module选项来禁用该模块。例如: ``` ./configure --without-http_rewrite_module ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值