AFCTF校赛

最新推荐文章于 2024-05-13 20:08:41 发布
最新推荐文章于 2024-05-13 20:08:41 发布
阅读量1k 收藏
点赞数
分类专栏: 比赛wp 文章标签: mysql python 数据库 db2 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/117380422
版权
本文详述了一次网络安全竞赛AFCTF中的挑战,涉及数据库操作如MySQL和mssql,PHP脚本利用,CSP绕过,以及SQL注入等技术。通过解析.git日志找到flag,分析TCP流解密flag,利用find命令,CSP漏洞,MD5加密模式,SQL报错注入,备份文件差异获取shell,Google Authenticator验证码解密,最后进行权限提升至root并找到最终flag。
摘要由CSDN通过智能技术生成

文章目录

fake

留了一个.git文件,我们看一下日志
是有两次提交的,有一次是真的flag

git log

在这里插入图片描述

git show 版本号

我们再使用git show命令来查看内容
在这里插入图片描述

stolen

打开数据包,追踪tcp流
首先看到上传了一个一句话木马
在这里插入图片描述
然后是一个python文件
这个python文件把flag的每一位都转化成ascii码再*16*16+1
然后发送流给192.168.159.138
在这里插入图片描述
再往下看,他执行了这个python文件
那么就看他的包的内容,全部提取出来在转换成flag
在这里插入图片描述
第一个果然是26113,一个个读取出来,再chr一下,转换成字符串
在这里插入图片描述
最后的脚本

a=[26113,27650,24835,26372,31493,29702,26631,26888,29449,24330,26891,29452,24333,29454,29711,28432,27665,25874,28179,24340,29461,25878,25367,29208,25881,29722,8475,8476,8477,32030,2591]

for i in a:
    x=int((i-1)
最低0.47元/天 解锁文章
huamanggg
关注
专栏目录
01--AFCTF-re4
Eira_H的博客
07-08 1095
相关知识 字节码(Bytecode) 一定的二进制指令的解释规则也即指令系统,这种指令就是字节码。 语言 字节码格式 Python pyc Java class Apk smali 操作码(Opcode) opcode是将python源代码进行编译之后的结果。在执行python程序时一般会先生成一个pyc文件,p...
01--AFCTF-re3(MD5)
Eira_H的博客
07-08 756
解题过程 先脱壳,然后拖进64位IDA,定位到主函数F5查看伪C代码,代码如下: __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax unsigned __int64 v4; // kr08_8 char *v5; // ST18_8 char *v6; // ...
2021-AFCTF
unexpectedthing的博客
04-17 3025
AFCTF search 考点 就是一个对find的命令了解,参数exec可以实现命令 wp payload /search.php?search=flag -exec cat {} \; google authenticator 考点 sql注入,拿到secret的密钥 google身份验证码的实现 蚁剑连接,无权限,进行信息收集 蚁剑反弹shell到vps 非交互式shell变为交互式shell的两种方式 写定时任务redis提权 wp 看到登录界面,扫一波,没有东西 尝试进行sql注入 先来个万
ctf赛题secret.php,记一场纯JS赛——DiceCTF2021 Web题解
weixin_42509398的博客
03-12 829
// remake the `users` tabledb.exec( `DROP TABLE IF EXISTS users;`);db.exec( `CREATE TABLE users(id INTEGER PRIMARY KEY AUTOINCREMENT,username TEXT,password TEXT);`);// add an admin user with a random ...
【Web】AFCTF 2021 题解(部分)
uuzeray的博客
04-18 843
随便做做,环境是NSS上的。
[AFCTF2018]Morse
2er0!=O的博客
05-26 514
[AFCTF2018]Morse 这题是非常想骂人了 -…/.----/-…/-…/-…/…–/--…/…-/-…/-…/–…/-…/…–/.----/–…/…–/…—/–…/–…/…-/…/…-./–…/…–/…–/-----/…/…-./…–/…–/…–/…-/…–/…/–…/----./–…/-… 看到题目给的这个,以及题目名字就会下意识反应到时Morse密码了,然后把/换成空格解码出 61666374667B317327745F73305F333435797D 于是套上flag就是 flag{
[AFCTF2018]BASE
2er0!=O的博客
07-23 2015
[AFCTF2018]BASE 附件下载: 发现是个大容量的文本文件flag_encode.txt,发现只有09,AZ,怀疑是16进制。 十六进制转字符: 发现“=”,base64解码一下 一次base64解码后,接着发现“=” 多次base64解码后,看到结尾是“=”,但解码后是乱码 看到题目是base。怀疑可能是base32或base16。 参考大佬的解密脚本: import base64 with open (r'C: \flag_encode.txt','r',encoding='ut
[AFCTF2018]可怜的RSA
2er0!=O的博客
07-12 1562
[AFCTF2018]可怜的RSA 下载附件打开一看,熟悉的题型 先从public.key中获取n,en,e的值 from Crypto.PublicKey import RSA f = open('public.key', 'rb').read() pub = RSA.importKey(f) n = pub.n e = pub.e print(n, '\n', e) 运行得到n,e n = 79832181757332818552764610761349592984614744432279135
[AFCTF2018]MyOwnCBC
weixin_44110537的博客
07-28 620
encrypt #!/usr/bin/python2.7 # -*- coding: utf-8 -*- from Crypto.Cipher import AES from Crypto.Random import random from Crypto.Util.number import long_to_bytes def MyOwnCBC(key, plain): if len(key)!=32: return "error!" cipher_txt = b"" cipher_arr =
风二西CTF流量题大集合-刷题笔记|NSSCTF流量题(2)
zerorzeror的博客
01-22 869
提交发现,07ab403ab740c1540c378b0f5aaa4087正确值。
[GFCTF202021]Baby-Web只有代码审计部分
01-02
题解都在里面了,CSDN的文章编写真不方便
Hack The Box CTF 简单密码学挑战 BabyEncryption
A Little Bean
01-08 229
先将十六进制的密文转换为十进制,暴力破解每一位。这里ASCII码用的是从!(33)开始,到 } (125) 结束。非常明显,python文件是加密程序,msg.enc是生成结果。
CTF校赛总结wp【web】
最新发布
qq_57356551的博客
05-13 518
作为ctf的小白,也是借着学校组织ctf比赛的机会锻炼了一下自己,总的来说,还是有蛮多收获的,理解了一些平时没弄懂的问题,也对接下来的学习有了一个方向,话不多说,记录一下wp。
[HITCON CTF 2022] Superprime,rev Meow_way,BabySSS格基约减法,Secret共模攻击模未知
weixin_52640415的博客
12-02 958
RSA p,q相关 3种爆破方式 10进制
[每日一题][GFCTF 2021]Baby_Web
Sapphire037的博客
11-26 1340
前言 坚持。复现平台https://www.ctfer.vip/ 过程 题目标签写了CVE-2021-41773,路径穿越漏洞,进入环境首先看源码 <h1>Welcome To GFCTF 12th!!</h1> <!--源码藏在上层目录xxx.php.txt里面,但你怎么才能看到它呢?--> 网上找payload,bp发包 GET /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/var/www/index.php.txt HTTP/1.1 Hos
[AFCTF 2021]google authenticator
rev1ve的博客
12-20 519
然后就是提权,由于我们是反弹shell,而redis-cli需要交互模式,但是反弹shell不是交互模式,我们需要将非交互模式变为交互模式(就是进入终端)这里用的是redis-cli结合定时任务来反弹root权限的shell提权。利用redis提权方式有几种,主从复制版本问题用不了,写马权限不够。然后开启监听,过一会就会发现反弹shell成功并且是root权限。连接上后发现权限不够,开始想用suid提权发现不行。我们下载下载该项目,然后按照给的exp修改一下。开启监听,过一会反弹成功得到root权限。
实现一个Google身份验证代替短信验证
weixin_39831786的博客
03-29 948
System.out.println("拿到这个字符串 二维码工具:去生成二维码图片就可以了" + getQrCodeText(secretKeyBase32, "jxd", "hdjz"));咱们国内是用手机短信做验证,当然 这个google身份验证只是一个辅助验证登陆方式。谷歌身份验证器,我本身是一个基于时间做加密计算然后得出相同结果 本身很简单。详细的可以百度一下搜索原理,我们这里只是介绍一下使用。* @param secretKey 密钥。* @param secret 密钥。
若依(ruoyi-cloud)脚手架解读,一篇精通,包票上手~
langfeiyes的博客
07-01 9979
若依(ruoyi-cloud)脚手架解读,一篇精通,包票上手~
*CTF babynote 复现
weixin_45209963的博客
04-26 3083
*CTF babynote 复现
[祥云杯2021]几道简单题的wp
Huamang的博客
08-22 4374
ezyii https://xz.aliyun.com/t/9948 找yii链子打,开局就给了反序列化,看了一下是文章里面的第四条链子 exp <?php namespace Codeception\Extension{ use Faker\DefaultGenerator; use GuzzleHttp\Psr7\AppendStream; class RunProcess{ protected $output; private $proc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值