0CTF/TCTF2019 Ghost Pepper Writeup

最新推荐文章于 2022-02-14 13:38:27 发布
最新推荐文章于 2022-02-14 13:38:27 发布
阅读量1.4k 收藏
点赞数
分类专栏: CTF-WRITE-UP WEB学习 文章标签: 0ctf2019
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/like98k/article/details/88797218
版权

0CTF/TCTF2019 Ghost Pepper Writeup

签到成功,告辞。首先发现401一个登陆框,弱口令什么的都试试发现不行。抓包发现返回包里面有karaf的字样。谷歌搜索一波搜到了相关资料:https://karaf.apache.org/manual/latest/webconsole
里面说到:

The Apache Karaf WebConsole uses the WebContainer port number (see the [WebContainer section|webcontainer] for details) with the /system/console context.
By default, the Apache Karaf WebContainer port number is 8181.
It means that the Apache Karaf WebConsole is accessible on the following URL: http://localhost:8181/system/console
As the Apache Karaf WebConsole uses the security framework, an username and password will be prompted.
You have to enter an username/password from the karaf realm. By default, you can use karaf/karaf.

随即使用karaf/karaf登陆进去。然鹅发现怎么都是404.提示是Powered by Jetty:// 9.3.24.v20180605搜了一下发现这个是java的服务器,类似于tomcat。测试了几个常用feature,发现有jolokia!rr师傅前几星期才挖的0day。先知安全客搜了一些文章:
https://xz.aliyun.com/t/4258
https://www.anquanke.com/post/id/173262
https://www.anquanke.com/post/id/87031
按照上面的分析,访问/jolokia/list发现并没有相关类导致漏洞。那复现肯定是gg了。

想了半天也没思路,后来猛然想到,为啥入口要弄一个karaf?看看上面的资料https://karaf.apache.org/manual/latest/webconsole
访问/system/console可以进入终端控制台。但是直接访问是404,说明没安装。
那么是不是要利用karaf的类执行安装webconsole的命令,然后进控制台拿flag?这个思路太骚了,感觉不是非预期。试着搜了一下。
Imgur果然有,好像还是root权限,那么参考着上面那些文章的打法,exec调用feature安装webconsole应该是可行的!
说做就做:
Imgur
因为没学过javaweb,看语法看了半天,调了好久终于返回200的状态码。注意一些content-type要改一下。
然后访问/system/consoleMain->goto进入终端,执行命令拿到flag,由于没用过karaf的原因,找了半天怎么进终端orz…
Imgur

郁离歌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2019 0CTF/TCTF wallbreaker easy 题目理解
heySister
04-03 1962
前言 等比赛结束之后才敢来看一下题目
0ctf-2017-pwn-char 题解
lifanxin的博客
02-05 438
Write Up文件信息漏洞定位利用分析wp总结 文件信息 该题目来自2017年0ctf的一道pwn题–char。 查看文件信息:   只开启了NX保护,32位小端程序 另外该题目还给了libc.so文件,部署时需要将该库文件放到/home/char/目录下,部署的目录位置可以从程序的伪C代码中看出。 漏洞定位 程序的main函数如上图所示,首先程序可以接受2400字符的输入,但注意这里的scanf的读取限制,比如:空格、回车、换行符等等都是无法读入的,这里的限制体现在后面构造ROP链时地址中不能含有以
0ctf2018 pwn
weixin_30879169的博客
08-03 299
前言 对 0ctf2018 的 pwn 做一个总结 正文 babystack 漏洞 非常直接的 栈溢出 ssize_t sub_804843B() { char buf; // [esp+0h] [ebp-28h] return read(0, &buf, 0x40u); } 这个题的难点在于 用 python 启动了该程序同时过滤了 stdout 和 stdout #!/usr...
0ctf2017-babypwn
CharlesGodX的博客
09-10 827
前言 本片文章从0ctf2017-babyheap这一道pwn题目入手,讲解pwn堆中的一些利用手法 题目链接 分析程序 首先检查程序保护,所有的保护措施都是开启的,这意味着我们想要改写程序流程考虑从malloc_hook和free_hook入手 [*] '/home/thunder/Desktop/codes/ctf/pwn/heap/0ctf_babyheap/0ctfbabyheap' ...
0CTF2018 Easy User Manager System writeup
1CHIG0的博客
04-05 558
菜的不行,比赛时进入了登录页面后要修改ip时完全没有思路,只能水一水等比赛结束看师傅们的WP这样子,我什么时候才能像师傅们一样优秀。参考了https://www.cnblogs.com/Mrsm1th/p/8719328.html。首先打开链接,登录页面如下:可知需要登录后才可以进行下一步。首先注册,发现服务器会向所填写的ip地址的80端口发送一条消息,于是监听80端口登陆一下,得到vcode:登...
FireShell CTF 2019小记
郁离歌丶的博客
03-20 1003
FireShell CTF 2019小记 8说了,国际赛的难度大家都晓得滴。看题 Python Learning Environment 沙盒逃逸orz,最近喜欢玩的一个东东。 在前端的python.js里面可以看到一些waf源码。不过还没有我自己fuzz来的快,毕竟前端也不是很熟,源码又太多。 fuzz结果:不能用数字,不能用[],还有一堆常见的关键词需要绕过。以及内置函数只剩下exec和pri...
NTCTF(技术性网络空间威胁框架, Technical Cyber Threat Framework)
shutdown -s -t
10-24 1433
CTF(网络空间威胁框架,Cyber Threat Framework),也叫NSA CTF(NTCTF),是一种参考了MITRE的 ATT&CK威胁模型框架的通用描述语言。CTF的好处是提供了一种通用语言,用于描述和交流有关网络威胁活动的信息。CTF是对之前网络威胁词汇不一致描述的巨大改进。 遵循一种通用方法有助于: 建立一个共同的本体论并增强信息共享,因为将独特的模型映射到一个通用标准,比相互映射要容易; 以直截了当的方式描述和分类威胁活动,以支持从战略决策到分析和网络安全措施的任务,以及从通
Anciety 0CTF/TCTF 2018 总结
jmp esp
04-02 2555
前言 这次跟着lotus-r3kapig打0CTF,题目挺好,学到很多东西,无奈最后实在是菜,题目要么被队友秒了,要么完全不知道怎么下手,确实很有总结的必要。 Time based DAY 1 第一天比较操蛋是我们除了0ctf还有个nuit du ctf要打,两个时间是重合的,比较尴尬,还好nuit du ctf只有一天,难度也还比较有限,加之队友实在给力(感谢@F0r_1st 和...
2017TCTF RisingStar writeup
Aurora的博客
03-24 1739
上星期参加了腾讯TCTF的新人邀请赛(RisingStar),拿了93名(新人11名),写个writeup记下做出来的题备忘。 welcome 打开http://webchat.freenode.net/,进入0ctf2017 channel     simplesqlin http://202.120.7.203/index.php?id=1,后面加上and 1=1
buuctf [GhostScript]CVE-2018-19475
qq_1873822的博客
03-30 432
漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 ./psi/zdevice2.c文件存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限
GhostInTheShellcode2015:Shellcode 2015 CTF 中的 Ghost 解决方案
06-23
Shellcode 2015 中的幽灵 2015 的解决方案。
pepper机器人逼近算法
03-21
pepper机器人的一个程序 逼近算法,可以用来教他学习投掷飞镖学习必中中心点等等的应用
TCTF-aegis详解
Peanuts
03-29 582
TCTF-aegis详解 题目很好值得学习一下 静态分析 拿到题目仔细的分析能发现这是address sanitizer机制可以检测各种的错误,并且自己建立了一个malloc机制。所以glibc的那一套堆分配并没有作用。 main 实现一个菜单功能 add_note 先加入content然后加入id,地址是存在一个固定的地址,之后可以在动态调试的时候看的出来。同时可以计算出check的地址,也是...
TCTF 2019收官:r3kapig战队问鼎国际赛冠军
CSDN头条
06-09 508
【TechWeb】6月9日消息,第三届腾讯信息安全争霸赛(TencentCaptureTheFlag,简称TCTF)今日在上海收官,本届大赛云集了全球8个国家和地区的12支顶级战队,历经30个小时的鏖战,最终中国的r3kapig战队荣获冠军,获得直通世界顶级黑客大赛DEFCONCTF全球最后一张入场券。 据了解,在比赛最...
hitb-2017 1000levels writeup
jmp esp
08-28 1649
题目分析题目设置的还是比较巧妙的。本身是一个二进制的文件,linux 64环境,保护情况如下: Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: PIE enabled功能一共三个: 1. go:
赛氪Saikr 每日一题——CTF
weixin_57202646的博客
02-14 939
Description 在迷迷糊糊的进入大学以后,你决定参加竞赛出人头地,但是身处机算机学院的你,却发现竞赛并不等于电竞,你左选右选,发现了acm和ctf,一直想成为黑客的你,决定去ctf那里学习一下,但是当ctf要学的东西真是太多辣,pwn,web,逆向....,作为萌新的你决定多刷题。 学长给你指定了一个学习计划,考虑到计算机的本质是个二进制,所以你将在2^121天内每天刷一题,2^222天内每天刷两题,即第1,21,2天每天刷一题,第 33 到 66 天每天刷两题,2^x2x天每天刷xx题,以此类
TCTF-MISC方向 TCTF Share wp
Mr水函的博客
07-06 723
太难了,根本做不出 题目描述 lt is a misc quest absolutely. https://bt.hzh.moe/ Flag format: TCTF{.*} 打开题目所给的网址 打开tencent ctf 发现有两个链接 一个是torrent(空文件,应该是种子文件) 第二个链接也打不开,不过可以看到解析解码发现seeding 查阅百度后,知道这是迅雷的链接,下载后,一直没有反应,停留在获取seed的界面 magnet:?xt=urn:btih:AQEQ
2019的Flag不能倒
Yeon_Zhang的学习笔记
01-05 1501
2018“渡劫” 刚刚过去的2018年,算是人生中的一次重要的抉择,苦练多年“神功”,只为通过谋一营生可以在江湖中立足。 关于找工作这件事情,占据了整个2018年的四分之三,从2018年2月份准备实习简历,到3,4月份投实习公司,都以失败收场。5月份开始潜心学习工作相关的知识,每天都给自己安排了各种各样的学习,期间,依然不死心的投实习简历,被拒,直到7月份终于收到了一点回音,但是面试却又失败了。知...
CTF靶机 Tomghost 笔记
z4yn:)的博客
06-23 484
Tomghost 靶机介绍 : 识别最近的漏洞,试图利用系统或读取您不应该访问的文件 靶机标签 : Tomcat, sudo zip提权, pgp, CVE-2020-1938 目标机ip:10.10.218.159 攻击机:kali Nmap 扫描目标机端口 开放了22,53,8009,8080端口 nmap -sV 10.10.218.159 访问8080端口,Apache Tomcat/9.0.30 在exploit-db上搜索对应CVE 下载EXP利用 下载后记得赋予执行权限 python
2019 CTF题目下载及Write-up解析
本文档提供的题目下载链接来自GitHub上的星星CTF2019,提供了多个题目的下载链接,包括MISC、She、babyflash、otaku等多个题目。 **write up** Write up是指CTF题目的解题步骤和过程的详细记录,能够帮助其他参与...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值