[UCTF 2021]wp

最新推荐文章于 2023-04-14 17:51:48 发布
最新推荐文章于 2023-04-14 17:51:48 发布
阅读量279 收藏
点赞数
分类专栏: 笔记 比赛wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/114738714
版权
本文分享了作者在参加 UCTF 2021 比赛时解题的心得体会,包括 Source it!、Cutest Cookie Clicker Rip-Off、Tar Inspector、Fastfox、Sizzling Bacon 和 Cipher Gauntlet 等挑战的解决方法。通过抓包、解密、利用 JavaScript 以及编码知识,成功破解各个关卡。
摘要由CSDN通过智能技术生成

Source it!

js代码直接泄露了

 function checkPassword(form) { 
                password1 = form.password1.value; 
                name = form.name.value;
                var username = "admin";
                var hash = "1bea3a3d4bc3be1149a75b33fb8d82bc"; 
                var hashedPasswd = CryptoJS.MD5(password1);
   
                if (password1 == '') 
                    alert ("Please enter Password"); 
              
                else if (username != name) { 
                    alert ("\nYou lack access privlages...") 
                    return false; 
                }
                     
                else if (hash != hashedPasswd) { 
                    alert ("\nIncorrect password...") 
                    return false; 
                } 
  
                else{ 
                    alert("Access Granted\n" + text) 
                    return true; 
                } 
            }

1bea3a3d4bc3be1149a75b33fb8d82bc拿去md5解密就出来了

Cutest Cookie Clicker Rip-Off

直接抓包改分数就出来了

Tar Inspector

一个文件上传,只允许上传tar类型的文件,上传一个shell,抓包改后缀,发现服务器好像会解压文件
在这里插入图片描述
把木马压缩到tar里面再上传
在这里插入图片描述

Fastfox

看题目描述就是,我们写js代码上去bob会访问,所以我们需要插入一段js能获取cookie的,等bob来访问
在这里插入图片描述
输入框里面估计是已经加好了<script>的标签,我们只需要输入js标签内的代码就行

试了一下document.cookie提示
在这里插入图片描述
document只能在前端才有,服务器端没有document

看hint,有一个jsshell可以下载,里面可以尝试js代码

Sizzling Bacon

培根加密,有一个表,里面由a和b来转义成字符串
在这里插入图片描述
写一个python脚本把s和S转成b和a

a="sSsSSsSSssSSsSsSsSssSSSSSSSssS{SSSsSsSSSsSsSSSsSSsSSssssssSSSSSSSsSSSSSSSSsSSsssSSssSsSSSsSSsSSSSssssSSsssSSsSSsSSSs}"
b=[]
for i in a:
    if i=='s':
        b.append('b')
    elif i=='S':
        b.append('a')
    else:
        b.append('#')
for i in b:
    print(i,end="")

然后解密就可以了

Cipher Gauntlet

拿到文件,全是一些0101,想到二进制转字符串,先去除里面的空格

a="010101..."
a=a.replace(" ","")
print(a)

得到这个:

Uh-oh, looks like we have another block of text, with some sort of special encoding. Can you figure out what this encoding is? (hint: if you look carefully, you’ll notice that there only characters present are A-Z, a-z, 0-9, and sometimes / and +. See if you can find an encoding that looks like this one.)
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

看起来像base64,拿去解码一次
在这里插入图片描述
说被常数移动了,所以应该就是凯撒加密
一个一个试,位移是10的时候出来flag
在这里插入图片描述

huamanggg
关注
专栏目录
UNCTF2021 部分wp.pdf
12-10
UNCTF2021 部分 WP 解题报告 本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一...
uctf信息安全_UCTF Final-Hackventure
weixin_39589693的博客
12-21 351
importsysfrom pwn import *#context.log_level='debug'#by wahexe= 'hackventure'ip= '127.0.0.1'port= 10001#ip = '10.250.100.12'#port = 6666me=[0,0]home=[0,0]store=[0,0]server=[[0,0],[0,0],[0,0]]#100 10.1...
UCTF Final-Hackventure
weixin_30847939的博客
08-23 356
  抽出世间将UCTF Final中的hackventure给记录下,算是个总结。题目是有一个游戏,游戏地图是随机生成的,用户可以攻打Server,如果3个Server都被攻占的话,那么用户就赢了,但是并没有Flag。   题目以及IDB见:http://files.cnblogs.com/files/wangaohui/hackventure-blog.zip   题目是一个C++的题目,结...
UUCTF(公共赛道)
qq_62046696的博客
11-09 1326
sys|pas|read|file|ls|cat|tac|head|tail|more|less|php|base|echo|cp|\$|\*|\+|\^|scan|\.|local|current|chr|crypt|show_source|high|readgzfile|dirname|time|next|all|hex2bin|im|shell禁用了许多的命令,但是没有禁用掉\,这不就可以进行转义了吗。思路很简单,就是可能被以前的思想限制了,直接用a的地址空间,然后a和b用的一个内存变量,所以给。
UNCTF2022 wp
网安小菜鸡
01-16 1748
UNCTF2022 wp
uctf信息安全_UCTF2016 twi Writeup
weixin_39613561的博客
12-21 552
前言该题目分类为REVERSE。最终目标是提交一个flag。从题目来看,本题目应该是UCTF 2016中的题目,可能是由于笔者的搜索能力还有待提高,没有能够找到相关的Writeup。所以,本次只能自己摸着石头过河了。解题准备验证下载正确性基础信息分析文件类型识别可以看到,文件是Atmel AVR 8-bit 的ELF文件。查看是否有隐藏信息从binwalk的结果来看,应该没有什么隐藏的数据。字符串...
UNCTF2021WP.pdf
12-10
UNCTF2021WP.pdf
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 wp 解题思路
08-17
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 WP 解题思路 本资源为2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题的 WP 解题思路,涵盖了四个题目,分别为蓝01-取证、蓝02-取证、蓝03-取证...
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
Wp.rar_wp
09-14
标题中的"Wp.rar_wp"可能是指一个名为"Wp"的RAR压缩文件,后缀"_wp"可能是用户为了标记或区分该文件而添加的自定义标识。这个压缩包内容与但丁滤波器设计有关,是一种在信号处理领域广泛应用的技术。 在描述中提到...
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
BUUCTF 命令执行/文件包含类型部分wp
XINO
11-24 7270
BUU差不多前两页题目中的该类型题,可能会有疏漏 [网鼎杯 2020 朱雀组]Nmap 考察nmap的利用 选项 解释 -oN 标准保存 -oX XML保存 -oG Grep保存 -oA 保存到所有格式 -append-output 补充保存文件 考虑到之前另一个题 payload 127.0.0.1 | ' <?php @eval($_POST["hack"]);?> -oG hack.php' 回显hacker,经查,php被过滤,使用短标签绕过 ' <?= @eval($_PO
HNZUCTF findme
最新发布
WeiDuoe的博客
04-14 228
CTF web
UCTF WriteUp
安全汪
06-01 1272
第一题是关于BrainFuck语言的,没啥说的,直接编译就行了。 看到没有,Key直接出来了。 KEY{wjTdUoAgqzxxnjfa9kan} 推荐给大家一个比较好的网站:http://esoteric.sange.fi/brainfuck/impl/interp/i.html 2. 首先看到第二张图片是著名的“猪圈密码”,这个可能对于没有接触过CTF的同学来说比较陌生,不过没
uctf-杂项题目分析
weixin_33762321的博客
03-08 308
路人甲 · 2014/10/28 15:04BP 断点分数:100 描述: 提示 1:key 不是大家喜欢的波波老师!提示 2:bmp+png提示 3:CRC Link: pan.baidu.com/s/1o6x4FEEBmp 只是诱饵,给大家看看波波老师。关键在于 png 图片,根据 png 格式图片,以及提示,很明显可以想到利用 crc 去爆破宽度和高度。可以用 c 或者 py,py 在这题爆...
DASCTF July X CBCTF 4th web部分WP
weixin_44687621的博客
08-02 330
DASCTF July X CBCTF 4th web部分WP ezrce Yapi远程命令执行漏洞 YAPI使用mock数据/脚本作为中间交互层,其中mock数据通过设定固定数据返回固定内容,对于需要根据用户请求定制化响应内容的情况mock脚本通过写JS脚本的方式处理用户请求参数返回定制化内容,本次漏洞就是发生在mock脚本服务上。由于mock脚本自定义服务未对JS脚本加以命令过滤,用户可以添加任何请求处理脚本,因此可以在脚本中植入命令,等用户访问接口发起请求时触发命令执行。 全局脚本 const san
DASCTF July X CBCTF2021 cybercms WP
weixin_48083470的博客
08-02 275
DASCTF July X CBCTF cybercms 是一个cms网站 常规扫面后台文件 扫到一个后台登录网页,这个cms请求量大了后还是会503,403的,不过这个admin也没有多难猜 登录测试 输入点号 发现可以报错 同时尝试/www.zip可以下载源码 这里会对用户名和密码进行过滤,有两个函数, 第一个,过滤了一些内容 会替换为空,那么双写绕过即可 function fl_value($str){ if(empty($str)){return;} return preg_replace
[祥云杯2021]几道简单题的wp
Huamang的博客
08-22 4322
ezyii https://xz.aliyun.com/t/9948 找yii链子打,开局就给了反序列化,看了一下是文章里面的第四条链子 exp <?php namespace Codeception\Extension{ use Faker\DefaultGenerator; use GuzzleHttp\Psr7\AppendStream; class RunProcess{ protected $output; private $proc
[HMGCTF2022]wp
Huamang的博客
03-24 4152
WEB Fan website 首先是一个www.zip的源码泄露,是laminas框架 mvc的框架首先就是看路由 在\module\Album\src\Controller\AlbumController.php里面有功能点 <?php namespace Album\Controller; use Album\Model\AlbumTable; use Laminas\Mvc\Controller\AbstractActionController; use Laminas\View\Mode
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值