UNCTF 2021部分wp

最新推荐文章于 2023-03-28 18:25:58 发布
最新推荐文章于 2023-03-28 18:25:58 发布
阅读量4.2k 收藏 1
点赞数 3
分类专栏: web UNCTF2021 crypto 文章标签: 安全 http php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46599939/article/details/121864325
版权

UNCTF 2021 部分WP

1.WEB

(1)fuzz_md5
在这里插入图片描述
Get、post传参,preg_replace 的绕过再搞一个md5强碰撞得到开头66666开头的,0e347857
Pyload:
在这里插入图片描述
得到flag

(2)Can_you_hacked_me

查看源代码 www.zip,数据库 和index.php

在这里插入图片描述
这waf绕不过,remote_addr也伪造不了,老实传参了admin 加个空格(约束),密码admin secret
在这里插入图片描述

(3)Phpmysql

在这里插入图片描述
审计后这段考的php原生类,百度了一波可以命令执行的Exception
Payload:
在这里插入图片描述

(4)Babywrite

在这里插入图片描述
正则匹配是绕不过了。。传下.htaccess文件
在这里插入图片描述

本来想传个带文件名1的文件,以php方式执行,咋都不行。。
只能 SetHandler application/x-httpd-php暴力点
Content[]绕过

在这里插入图片描述
在这里插入图片描述

(5)Easy_serialize

index.php: 反序列化、 filter 对flag,php,fl1g的处理str_replace(可利用)、MD5弱类型,比较0e开头就行…

在这里插入图片描述
function.php:me7eorite类,存在safe、class属性
读flag想办法执行getshell(),触发__destruct借助to_string构造
UNCTF的对象 n a

最低0.47元/天 解锁文章
柒是幸运
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EZ-Login:Flask最简单的登录系统
03-08
EZ登录 要求 您只需要安装Python和Flask。 要获得Flask,您可以通过pip install Flask或进行pip3 install Flask 。 设置 设置登录系统非常简单。 您实际上无法进行git clone因为您只需要克隆一个文件夹即可。 复制并粘贴并将其放入名为Login.py的文件中。 接下来创建一个名为Users.json全新JSON文件。 确保它与Login.py在同一目录中,并确保其中没有数据。 空白表示: {} 。
[NPUCTF2020]ezlogin
nigo134的博客
06-13 573
xPath注入这题服务端用户名和密码通过xml文件存储,通过将提交的用户名和密码拼接到xpath中进行查询,查询到数据即通过验证,反之则未通过。猜测后台xpath语法: 我们可以在$username处进行注入1.获取根下的节点个数 通过count(/)获取根下节点个数,当等于2时错误因此判断根下只有一个节点。2.获取根下节点名 string-length() :获取字符串长度substring() :截取字符串name() :获取节点名称3.重复1和2遍历出所有叶子
[CTF]UNCTF2021 WP
Sapphire037的博客
12-07 1538
WEB fuzz_md5 爆破找前6位为666666的md5的值,然后常规操作即可得到flag import hashlib import re for a in range(1,1000000000): b=hashlib.md5(str(a).encode("utf-8")) c=(b.hexdigest().encode("utf-8")) if c[0:6]==b'666666': print(a) #print(c) babywrite <?php highlight_fil
UNCTF 2021---Web wp
3tefanie丶zhou的博客
11-29 2532
【人间事,其实好坏之别,往往就只差那么一两句话,就可以好坏颠倒。气头上,多了一两句不该有的重话反话,平日里,少了一两句宽慰人心的废话好话。】
[NPUCTF2020]ezlogin (xpath盲注)
记录学习,一起进步
03-26 702
[NPUCTF2020]ezlogin (xpath盲注)
UNCTF2021 部分wp.pdf
12-10
UNCTF2021 部分 WP 解题报告 本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一...
UNCTF2021WP.pdf
12-10
UNCTF2021WP.pdf
UNCTF misc 和crypot的wp
11-09
UNCTF misc 和crypot的wp
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 wp 解题思路
08-17
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 WP 解题思路 本资源为2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题的 WP 解题思路,涵盖了四个题目,分别为蓝01-取证、蓝02-取证、蓝03-取证...
Wp.rar_wp
09-14
标题中的"Wp.rar_wp"可能是指一个名为"Wp"的RAR压缩文件,后缀"_wp"可能是用户为了标记或区分该文件而添加的自定义标识。这个压缩包内容与但丁滤波器设计有关,是一种在信号处理领域广泛应用的技术。 在描述中提到...
DASCTF 3月赛Web
D.MIND 的博客
04-08 775
BestDB $sql = "SELECT * FROM users WHERE id = '$query' OR username = \"$query\""; 题目过滤了单引号和空格,因为这条语句的特殊,我们可以利用双引号在后面部分进行闭合。空格就用/**/ 查列数: 1"/**/order/**/by/**/3# 1"/**/union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/information_schema.
crypto
最新发布
lulu001128的博客
03-28 74
解题过程
ctfshow crypto部分wp
m0_58030673的博客
01-27 2653
ctfshow crypto部分题目wp
BadUSB原理浅析及制作指南
热门推荐
乐枕的家
01-12 4万+
何为BadUsb简介通过硬件直接插入对方电脑,让对方电脑执行代码,达到干扰、控制主机或者窃取信息等目的。威胁BadUSB的威胁在于:恶意代码存在于U盘的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB的攻击。原理硬件知识基础HID攻击HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备
DASCTF-三月赛-web题复现
weixin_45800126的博客
04-15 858
title: DASCTF 三月赛 web题复现 date: 2021-04-07 15:04:52 tags: DASCTF BestDB 0x01 源码给了查询语句 $sql = "SELECT * FROM users WHERE id = '$query' OR username = \"$query\""; 过滤单引号,但没过滤双引号,所以选择闭合后面的用户名进行union查询 查表名 query=-1"/**/union/**/select/**/group_concat(table_na.
NeepuCTF的Reverse复现Wp
Whitebird的博客
05-27 298
OLLEH 先查壳,没有加任何保护,拉入ida看看 先分析一下 我们可以下断点动调,得到校验密文 双击v4,在栈中看 直接输入后,得到flag,md5加密后就行了 ez_re 这题一开始常规操作,查壳,拉入ida分析,一堆代码看不懂,在看看dll文件,我们用dnspy反编译一下dll 从程序入口进去,挺清楚的加密过程,直接写脚本,或者改改代码去在线跑一下 login 这是python写的程序,经过封装打包成exe文件 我们通过插件进行反编译 将pyinstxtractor.py和exe文件放在一个
CTFshow crypto wp
m0_62506844的博客
01-11 1110
今天开始我的ctf crypto生涯了,之后会陆续从各大平台找一些密码的题目来做,先从萌新杯入手! 说明一下,懒得调整字体啥的~~ 签到题: 佬说了,Ao(mg就是flag用base85编码之后的表示形式,在这里可以从网站上直接base85解码,也可用python中的base64库解码,但解码的时候遇到一个有趣的问题 import base64 a="Ao(mgHX^E)AN2PSBOu3qI0o" a=base64.b85decode(a) print(a) #b' \xf9,96"\xaa\x

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值