AHU 2022 CTF新生赛web_writeup

已于 2022-11-13 18:40:10 修改
阅读量1.5k 收藏 9
点赞数 2
分类专栏: CTF 文章标签: web安全 安全 网络安全
于 2022-11-06 00:28:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YV_LING/article/details/127711409
版权

第一次当出题人,给新生做的,简简单单啦~

按不了的F12

启动靶机:

image-20221102110157275

根据题目名称可知,这题与f12按键有关,即查看网页源代码。

按下f12发现f12按键被禁用:

image-20221102110308028

尝试另一种方式:右键->查看网页源代码

image-20221102110407905

发现同样被禁用,尝试第三种方式:ctrl+u

image-20221102110453573

发现同样被禁用,于是,在chrome浏览器的选项栏中打开开发者工具或ctrl+shift+i:

image-20221102110754981

获得flag。

GET and POST

启动靶机:

image-20221102111123679

根据题目名称可知,这题考察的是http协议的请求方法,主要是get和post两种。

观察url发现:

image-20221102111221039

需要传入一个参数:what

根据网页上的提示,将flag作为payload传入:

image-20221102111335099

页面反馈:

image-20221102111357298

这里考察更改请求方式的方法。

使用burpsuite抓包:

image-20221102111614287

使用Rpeater模块更改请求参数:

image-20221102111822041

更改如下:

  1. 更改请求方式:GET更改为POST
  2. 添加请求头信息:Content-Type: application/x-www-form-urlencoded
  3. 添加数据:what=flag

image-20221102111912883

发送数据包,获得flag:

image-20221102111941737

世界上最好的语言

启动靶机:

image-20221102112228168

发现php源码,分析源码可知:

程序从get请求的参数中获取变量flag,然后将flag的值进行md5加密,并将加密后的数据与字符串"s155964671a"进行md5加密后的数据进行比较,若相等且flag的值不与给定字符串相同,则输出flag。

编写脚本,获取字符串"s155964671a"的md5值:

image-20221102112806795

发现结果以0e开头,由此可知存在md5碰撞漏洞,使用md5值同样以0e开头的其它字符串作为payload传入(网上有很多,也可以自己写脚本跑出来,这里不赘述)

image-20221102113137171

获得flag:

image-20221102113159456

补充知识:

MD5是一种哈希算法,任意长度的输入经过处理后输出为128位的信息,且尽量使结果不冲突和信息不可逆。

php是一门弱类型语言,脚本中进行两个值的比较时,使用的是 == ,这是一种弱类型比较运算,之比较值,不比较类型。

PHP规定当进行字符串与数字的弱比较时,会进行如下步骤:

先看字符串开头是否为数字,如果为数字,则截止到连续数字的最后一个数字,即"123abc456"=>123

如果开头不为数字,则判断为false,即0。因此

(“aaa123”==0) =>true

(“123a”==123) =>true

由于两个md5值字符串都以0e开头且0e后不含有字母,所以在使用 == 进行比较时,都被当作用科学计数法表示的数字,因为0的n次幂仍为0,所以这条语句恒为真。

爱冒险的朵拉

启动靶机:

image-20221102114212248

非常可爱的画面hhh~

点击页面上的几个按钮,发现除了页面上的提示变化,url也有相应的变化:

image-20221102114313457

image-20221102114322110

image-20221102114335398

由此可知,页面显示不同的信息是通过读取服务器上的不同文件实现的,由此推测存在目录穿越(任意文件读取)漏洞,即通过更改url,可以读取服务器上的任意文件。

根据题目的提示信息:

image-20221102114530239

尝试构造payload,读取服务器根目录下的flag.txt

http://172.23.12.119:10869/index.php?place=../../../../flag.txt

这里的…/代表的是linux文件系统中的上层目录,通过叠加可以逐层返回到上一层目录,直至根目录(层数不一定,可以根据需要尝试)

传入参数,获得flag:

image-20221102114751240

小心捣蛋鬼

启动靶机:

image-20221102114920157

发现两个base64字符串:

572R56uZ6KaB6K6w5b6X5aSH5Lu95ZOm
5pivdGFyLnh65LiN5pivdGFyLmd4fg==

分别解密后得到:

网站要记得备份哦
是tar.xz不是tar.gx~

由此推测服务器上存在网站的备份文件泄漏漏洞

获取泄露文件的方法一般就是先寻找备份目录以及备份文件名然后下载

常见的备份文件所在目录

/
/admin 
/data
/default
/index
/login
/manage
/cmseditor
/db
/bbs
/phpadmin

常见的备份文件的文件名

web
website
backup
back
www
wwwroot
temp
db
data
code
test
admin
user
sql

常见的备份文件后缀名

.rar
.zip
.7z
.tar.gz
.bak
index.php.bak
.txt
.old
.temp
_index.html
.swp
.sql
.tgz
tar

可以手工逐个尝试,也可以写脚本跑出来

根据页面上两个提示,直接访问 url/www.tar.xz 下载备份文件

image-20221102115613107

获取下载文件后解压,进入备份文件夹:

image-20221102115914503

发现一个备份文件和一个.git文件夹,首先查看index.php.bak

image-20221102120007571

发现flag不在这里面,于是想到.git文件,可能需要git回滚

使用git log命令查看commit信息

image-20221102120138856

使用git reset xxx --hard命令进行回滚(xxx表示commit编号)

回滚至323e1cc649260beea8af3b2ea6bfe9b6ebbe02e7版本时,发现index.php.bak.swp文件,推测还需要还原vim编辑器的备份文件

image-20221102120327513

使用命令 vim -r index.php.bak.swp 或 nvim -r index.php.bak.swp打开备份文件:

image-20221102120608041

获得flag。

YV_LING
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
【*CTF web部分writeup】
weixin_45751765的博客
04-18 2653
1NDEXGrafanaLottoNotepro Grafana CVE-2021-43798 读到这些文件 一开始想的用脚本解密db文件里加过密的密码,但发现datasource是空的…. 回头过一下配置文件 过到一个明文密码 本来以为要在哪里getshell, 翻插件翻到mysql 试了一下默认的 成功添加数据源 更换数据源后 有个edit sql直接查询 Lotto 大致意思就是上传forecast猜 最后和lotto_result结果对比 审计到这很可疑的环境变量赋值并且有safe
ctf up怎么写 write_CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定!...
weixin_39785165的博客
01-14 432
CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定!本文原创作者:Passerby2,本文属i春秋原创奖励计划,未经许可禁止转载!前言之前刷过的bugku,这次把之前的解题思路过程都总结到一起了,差不多有40道吧应该算比较全了。题目说:访问参数为:?id=x不允许包含“--”,空格,单引号,双引号,“union”关键字,查询文件中包含“”(双引号)里面的内容,需要查询的...
【BUUCTF WebWriteUp超详细,10年阿里开发架构师经验分享
2401_84248681的博客
04-10 385
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
【BUUCTF WebWriteUp超详细
qq_62604985的博客
07-10 1780
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
[2021东华杯]Web Writeup1
08-03
[2021东华杯]Web Writeup1
CTF writeup:开发者工具
samohyes的博客
07-09 855
这道web开发者工具使用的题目折腾了我好长一段时间,在群友的指点下,我终于搞出来了。不得不承认自己还是太弱了,继续努力学习! 第一关看源代码,发现浏览所给url后加上.bak可以获得源码里面有第二关地址。 第二关,点击跳转第三关的时候看源代码发现第三关的网址应该是3rd.php,输入后发现一直在alert,并且马上会回到第二关。此时,用burpsuite抓包发现response的头部有一个第四
matlab_空调系统AHU仿真模型_阀门模型_表冷器模型_加热器模型_加湿器模型_传感器模型
06-12
空调系统AHU仿真模型 1)阀门模型 2)表冷器模型 3)加热器模型 4)加湿器模型 5)传感器模型
TEMP-aHU-METER.rar_三星_温湿度
09-23
采用三星S3C9488采集温湿度信号,进行温湿度LED显示,准确度温度0.3°C,湿度1 RH
AHU_51.PcbLib
12-01
AHU_51.PcbLib
GP_ahu_-3.0.8.1.exe
09-27
GP_ahu_-3.0.8.1.exe
网络原理_历年试卷_AHU.zip
03-11
AHU(安徽大学)的这份压缩包文件“网络原理_历年试卷_AHU.zip”包含了历年来的考试试题,是学习者检验自我理解和复习网络原理知识的重要资源。 在学习和解答这些试题时,我们需要掌握以下几个核心知识点: 1. **...
AHU-可编程逻辑实验-数字电子钟
最新发布
04-19
适用于AHU学生的省力包(FREE)
AHU仿真说明
09-14
读者可以在此模块中自己编辑控制策略实现AHU送风参数的控制。光盘中的模型里也提供了一个可以实现控制策略的控制器模块,其内部结构如图8所示。其中,左半部分以“分区代码”模块(“division1”模块中)为中心,...
ahu_ISO9000&ISO14000&OHSAS18000的有效整合.ppt
07-12
ahu_ISO9000&ISO14000&OHSAS18000的有效整合.ppt
AHU系统自控方案.pdf
01-07
"AHU系统自控方案.pdf" 本文将对AHU系统自控方案进行详细的知识点总结和解释。 概述 AHU系统自控方案是约克公司开发的智能控制系统,旨在为用户提供一个高效、可靠、智能的空调自控系统。该系统具有良好的开放性...
input_美化、单选框 点击文字可以选中
10-09
在网页设计和开发中,"input_美化"是一个重要的议题,特别是对于提升用户体验而言。...下面我们将深入探讨这一技术实现及其相关的知识点。 ... ...2. **CSS美化**: - **样式控制**:通过CSS,我们可以改变单选按钮的大小、...
hackergame2023第一题-hackergame启动!
Ailerx的博客
11-07 116
很简单的一道Web入门题,很有意思话不多说,Hackergame启动!
33c3 CTF web WriteUp
Bendawang's Blog
01-05 3079
33c3 CTF web WriteUp
DMCTF部分题目writeup
qq_51429131的博客
11-29 1337
DMCTF部分题目writeup 文章目录DMCTF部分题目writeup一、Reverse二、Web三、Crypto四、MiscE·N·D 首先说明本蒟蒻是大一菜鸡,刚刚入门CTF,啥也不会,就凭着Google硬搜硬写,混了些许分数 大部分题都能在网上找到类似的题目或者相应的轮子,跟着先辈们一步一步就能混到些许分数 这些writeup是我个人的写法,如果有更好的更绝妙的写法请大佬手下留情,希望大佬们不吝赐教|・ω・`) 一、Reverse 就做了一道题,我太菜了,真的还有写wp的必要么(悲) _(:з」∠
ahu数据库课程设计
08-30
很抱歉,根据提供的引用内容,我无法找到关于"ahu数据库课程设计"的信息。请提供更多相关的信息,以便我能为您提供准确的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [国产数据库前景(以OpenGauss为例)](https://blog.csdn.net/CME_csdn/article/details/125537900)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YV_LING

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值