2023红明谷杯misc方向wp

已于 2024-07-18 10:55:04 修改
阅读量2k 收藏 10
点赞数 7
文章标签: php 开发语言 网络安全
于 2023-04-19 18:03:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jyttttttt/article/details/130249979
版权

文章目录

hacker

导出http对象

img

发现有shell.php,分析后大概了解其是一个带加密的shell。

img

一个简单的异或加密,但是不知道admin的key。继续追踪http流

img

在这里找到admin的password,现在有了key,之后过滤dns请求

img

现在明文密文都有了,开始写解密脚本(这里写了两个,一个php,一个python,反正都是用chatgpt嗦的)

这里hex转出来如下:

ACCAGTAAAACG{AATTCAACAACATGCTGCCTACA-AACAAAAACAAT-TCATCAACAAAT-AACAACTGGTGA-TTCTTCTCATGATGAAAAACTTCTTCTGCTGC}

猜测是四进制,开始手撸

img

一个个对应过去,最后发现我们用脚本解出来的在拼接的部分少了一位的样子

flag{d1ee66(CT)e-babd-11ed-00155d(AC)0066}

接下来就是猜测 CT 和 AC分别缺什么。经过对照,flag生成的原理是16进制数,所以不可能超过f,第一位CT只有一个字符4(TCT)符合条件,那么只用考虑第二位的AC。第二位的AC可能是 b.e.f这三个,一个个试过去,当输入b的时候直接正确。

<?php
$hex_xor_subdomain = "79227024716c7522787370254c777230667673222570247b76677322632671";
$password = '8a3e684c923b763d252cf1e8734a7a29';
$hex_password = bin2hex($password);
$len_password = strlen($hex_password);
// echo $new_password;
$len_output = strlen($hex_xor_subdomain);
for ($i=0;$i<$len_output;$i++){
$char_output = $hex_xor_subdomain[$i];
// echo $char_password;
$char_password = $hex_password[$i % $len_password];
// echo $char_password;
$char_xor = dechex(hexdec($char_output) ^ hexdec($char_password));
// echo $char_xor;
$res .= $char_xor;

}
echo $res;
// echo "hello";
?>


hex_xor_subdomain = "79227024716c7522787370254c777230667673222570247b76677322632671"
password = '8a3e684c923b763d252cf1e8734a7a29'

hex_password = password.encode('utf-8').hex()
len_password = len(hex_password)

len_output = len(hex_xor_subdomain)
res = ""

for i in range(len_output):
char_output = hex_xor_subdomain[i]
char_password = hex_password[i % len_password]
char_xor = hex(int(char_output, 16) ^ int(char_password, 16))[2:]
res += char_xor

print(res)

最终得到flag{d1ee664e-babd-11ed-bb75-00155db0066}

阿尼亚

文件尾找到一串数字,解两次hex之后像是一种编码

image-20230419153039325

image-20230419153202548

image-20230419153210584

直接暴力解一下编码方式得到密码简单的编码

image-20230419153355887

搜索图片文件名netpixeljihad得到一个在线网站,文字隐写术 - PixelJihad - ZOOTU用上面的密码解得zip密码

image-20230419153542262

得到一串±编码,用dcode.fr直接识别

image-20230419153637981

image-20230419161027239

image-20230419161120270

X光的秘密

逐帧查看时发现最后三帧图片一模一样,尝试使用python将图片逐帧全部导出

image-20230419153722277

import pydicom
from PIL import Image

# Load the DICOM file
dcm = pydicom.dcmread('task.dcm')

# Iterate through each frame and save as PNG file
for i, image in enumerate(dcm.pixel_array):
    # Convert pixel data to Pillow image object
    img = Image.fromarray(image)

    # Save the image as PNG file
    img.save(f'frame_{i}.png')

读取最后三帧图片的r,g,b值时发现17,18,19三帧图片刚好都只有一个通道,将三张图片的通道都提取出来分别作为新图片的RGB通道值组成新的一张图片(17,18,19三张图对应的通道大概猜一下即可,无非就是BGR或者RGB)

import cv2
import numpy as np

# Load the input images and extract the color channels
img1 = cv2.imread('frame_17.png')
r_channel = img1[:, :, 0]  # Extract the B channel

img2 = cv2.imread('frame_18.png')
g_channel = img2[:, :, 1]  # Extract the G channel

img3 = cv2.imread('frame_19.png')
b_channel = img3[:, :, 2]  # Extract the Rchannel

# Create a new image with the combined channels
new_img = np.zeros_like(img1)  # Create an empty image with the same size as img1
new_img[:, :, 0] = b_channel
new_img[:, :, 1] = g_channel
new_img[:, :, 2] = r_channel

# Save the new image
cv2.imwrite('new.png', new_img)

lsb得到flag

image-20230419154138754

是toto
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
[红明谷杯]wp(正则注入,hex绕过)
Huamang的博客
04-03 742
write_shell <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ retur
红明谷”杯数据安全大赛 技能场景赛 部分wp
Alanpipi*的博客
04-03 4915
欢迎使用Markdown编辑器 新的改变 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 Markdown文章功能; 增加了 焦点写作模式、预览模式、简洁写作模式、左右区域同步滚轮设置 等功能,功能按钮位于编辑区域与预览区域中间; 增加了 检查
2023第三届”红明谷“杯网络安全大赛 Writeup By AheadSec
末初的CSDN博客
04-19 3765
2023第三届”红明谷“杯网络安全大赛 Writeup By AheadSec
2023红明谷杯部分WP
就这样吧
04-21 1183
2023红明谷杯部分WP
2023红明谷杯密码wp
mxx307的博客
04-19 750
2023红明谷杯密码wp
大数据-算法-朝鲜数学的儒学化倾向.pdf
04-18
作者崔锡鼎,字明谷,号锡鼎,是李朝肃宗时期的大臣,著有《经世正韵图说》和《明谷集》,并编纂了《左氏辑选》。这一部分还简要介绍了崔锡鼎所处时代的党派冲突,并参考了《李朝实录》中关于他的相关记载。 第二...
第三届红明谷杯CTF-【MISC】-阿尼亚
Keepb1ue的博客
04-19 2205
flag.zip需要解压密码,在图片中发现一串密文。一串乱码,尝试进行字符编码爆破。获取到密码:简单的编码。
[2022红明谷杯]web题目复现
cosmoslin的博客
04-02 1154
Fan website 存在源码泄露,www.zip 审计代码,发现一个album路由,且有一个控制器module/Album/src/Controller/AlbumController.php,控制器能实现上传,删除等操作。 在上传部分可以看到过滤了 preg_match("/<\?|php|HALT\_COMPILER/i", $cont ) 从这里猜测应该是phar反序列化,那么我们还需要一个触发点,在文件删除操作调用了unlink函数 接下来就是找链子,由于提示了laminas组件,
红明谷“ 初赛 web 部分WP
feng的博客
04-03 1395
前言 参加了第一届红明谷的比赛,4道web当时只做出2道,第三道苦于那个数据库的密码不知道,赛后才问了别的师傅才知道是123456这个弱密码。。。草了。 因为实在太懒了。。。本来不想专门写这篇WP的,因为当时做题的时候只潦草的记下了当时的wp,用的姿势可能还不是最简便的方式。但是想想,不写的话总感觉缺了点什么,所以就把我当时潦草的wp记录给复制粘贴过来了(笑),见谅见谅。 happysql ban了单引号,但是查询的语句中用的是双引号,拿双引号闭合,如果登录成功的会302跳转到home.php,因此可以布尔
第二届“红明谷”杯数据安全大赛Misc之一
m0_45373799的博客
04-03 380
Misc MissingFile 好像被攻击者入侵了,但是赶到现场的时候,已经只剩下一个空的文件夹了,快照能找到攻击者留下的秘密吗? 附件中给了一个很大的文件,不确定格式,在Linux下用strings命令找一下特定字符串:flag{ strings /home/zjr/memory | grep flag{ 即可得到结果 strings /home/zjr/memory | grep flag{ flag{Hide_Behind_Windows} flag{Hide_Behind_Wi
红明谷2022 web Smarty Calculator
Sk1y的博客
03-28 1592
Smarty Calculator 文章目录Smarty Calculator参考链接 www.zip,源码泄露,分析index.php <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Smarty calculator</title> </head> <body background="img/1.jpg"&g
2023第三届红明谷CTF Crypto
qq_41626232的博客
04-19 1599
只有一个密码题,当场退役。
2021红明谷杯数据安全大赛技能场景赛-Writeup
末初的CSDN博客
04-03 6978
文章目录Webwrite_shellhappysqleasytpjavawebMisc签到InputMonitor我的心是冰冰的歪比歪比babytraffic 后续题目知道怎么做了,跟进复现会把wp补上 Web write_shell 第一步主要考察PHP代码执行,第一步先写个phpinfo()看下情况。利用php的一种短标签可以绕过分号,然后拼接一下绕过php字样。 /?action=upload&data=<?=(p.hpinfo)()?> 沙盒路径?action=pwd
红明谷web部分wp
lllffg的博客
04-07 269
红明谷web部分wp 第十四距离线下赛差一点点,原地裂开 happysql username="||(1)%23&password=1 成功回显 username="||(select(12)regexp(12))%23&password=1 成功回显 username="||(select(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats)regexp("f1ag"))%23&passw
BUUCTF:[红明谷CTF 2021]write_shell --- php 短标签 + 反引号执行 写入马儿的新方法 --- rce,,yi
Zero_Adam的博客
04-12 1361
一、自己做 data传入值,然后data过waf()。data的值,就是我们写文件的内容,应该就是写马儿了。过滤了php的话,考虑短标签把,然后eval没了, assert或者exec其他的应该都大差不差。 然后就卡壳了,,本地环境打好了,,但是 assert或者exec这些不会用。。 看WP了 二、学到的 PHP短标签:<?php @eval($_POST['a']);?>可以用<?=@eval($_POST['a']);?>代替,PHP短标签 关于PHP的??这个东西:讲
202红明
A10ng_的博客
03-23 3711
WEB Fan website 根据题目描述,发现这是一个zf框架,网上有很多链子,但是需要一个入口点,在首页没有发现 啥有用的玩意儿。 扫描目录,得到源码,www.zip。 下载审计,发现这是一个mvc框架,个人感觉路由比较恶心。 根据路由进入目录,发现有几个功能点。 直接放图吧。。 分别查看具体方法的代码。在imgdelete方法这里发现unlink。这个函数可以触发反序列化,但是需要上传phar。 public function imgdeleteAction() { $
CTF红明谷杯2021 MISC WP
Sapphire037的博客
04-04 1011
红明谷杯赛后复现 没报名呜呜呜 1.InputMonitor 下载文件,发现东西很多,怎么办呢,一个一个找吧,在Desktop中发现有flag.7z和log_data.txt还有个exe文件,先看flag.7z,有密码,再看txt文件, 很明显的提示说在监控输入,那么就要找到他输入的内容,尝试爆破7z无果,到这里就卡住了,听师傅们说取证大师可以一把梭,赛后看了师傅们的wp,取证大师直接把压缩包密码梭出来了,密码是 有志者事竟成.打开压缩包得到hidden.pdf,可以把图片删掉得到flag,也可以直接选中复
ns3-gym入门(二):linear-mesh例子详解
最新发布
zoe2222226666的博客
07-15 894
学习ns3-gym中关于IEEE 802.11网状网络中控制随机接入的例子linear-mesh
限制操作 killw3wp
12-30
killw3wp 是一种用于终止运行中的 w3wp.exe 进程的命令。w3wp.exe 是由 IIS (Internet Information Services) 使用的工作进程进程,它负责处理和执行网站上的请求。无论是在开发环境还是生产环境中,都需要小心操作 killw3wp 命令,因为它可能引起网站宕机或者丢失数据。 在使用 killw3wp 命令时,需要先确认是否存在需要终止的 w3wp.exe 进程,并且需要确保没有重要的请求或数据正在处理中。一般情况下,killw3wp 命令会被用来解决 w3wp.exe 进程异常或者占用资源过高的问题。在执行 killw3wp 命令前,需要仔细分析并确认是否需要终止该进程,并考虑到可能带来的影响。 在生产环境中,终止 w3wp.exe 进程可能会导致网站服务中断,从而给用户带来不良体验。因此,在执行 killw3wp 命令前,需要提前通知用户或者进行灰度发布、故障演练等操作,以减少影响。同时,需要在终止 w3wp.exe 进程后及时进行故障排除,确保网站服务能够快速恢复正常。 总的来说,限制操作 killw3wp 是十分必要的,需要谨慎使用,尤其是在生产环境中。在使用该命令前应该充分了解其影响,并在必要时进行备份和风险评估,以确保网站服务的稳定和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值