2021第五空间网络安全大赛

最新推荐文章于 2024-06-04 17:26:02 发布
最新推荐文章于 2024-06-04 17:26:02 发布
阅读量1.1k 收藏 1
点赞数 4
分类专栏: 比赛wp 文章标签: 网络安全 php docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/120326750
版权

WebFTP

https://github.com/wifeat/WebFTP
根据github的源码,去对网站进行分析,有写到初始账号
在这里插入图片描述
但是题目改了密码,登不进
然后下载到题目的Config.php.bak,看到版本是v2.3

出现了git泄漏,无法下载到文件,但是看到了目录结构
找到探针
http://114.115.185.167:32770/Readme/mytz.php
在这里插入图片描述
http://114.115.185.167:32770/Readme/mytz.php?act=phpinfo
直接找到flag
在这里插入图片描述

pklovecloud

源码:

<?php  
include 'flag.php';
class pkshow 
{
     
    function echo_name()     
    {
             
        return "Pk very safe^.^";      
    }  
} 

class acp 
{
      
    protected $cinder;  
    public $neutron;
    public $nova;
    function __construct() 
    {
         
        $this->cinder = new pkshow;
    }  
    function __toString()      
    {
             
        if (isset($this->cinder))  
            return $this->cinder->echo_name();      
    }  
}  

class ace
{
       
    public $filename;     
    public $openstack;
    public $docker; 
    function echo_name()      
    {
      
        $this->openstack = unserialize($this->docker);
        $this->openstack->neutron = $heat
最低0.47元/天 解锁文章
huamanggg
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NSSCTF-第五空间2021-wp
F1rstb100d
09-24 1126
NSSCTF-第五空间2021-wp
[第五空间 2021]web 复现wp
snowlyzz的博客
09-13 610
[第五空间 2021] wp
预备-刷题记录二
plant1234的博客
03-29 1271
首先打开题目得到:分析代码发现第一个判断语句过滤了字母数字和一些字符,就可以考虑用取反,异化来绕过第二个判断限定了只能用函数的方式,并且函数里面不能有参数,例如:system() 或者 system(fun())能过判断所有是无参数,REC首先可以想到用php中的函数getallheaders()获取请求头current()获取第一键值。
[第五空间 2021]WebFTP、[HCTF 2018]Warmup
最新发布
2401_82985722的博客
06-04 1102
/定义了一个名为emmm的类,在该类中有一个静态方法checkFile用于检查要包含的文件是否在白名单中,白名单是一个关联数组$whitelist,其中包含了允许包含的文件的键值对。//先使用mb_strpos函数找到$page中第一个问号的位置,然后使用mb_substr函数将问号之前的部分作为$_page进行处理。改了之后又提示 不是本地,添加xff(X-Forwarded-For:127.0.0.1)回显得到flag。跟上题一样,bp抓包发到重发器,回显后发现flag(base64解码)。
2021-第五空间智能安全大赛-Web-EasyCleanup
qq_53863234的博客
12-01 1620
打开后看到源码: <?php if(!isset($_GET['mode'])){ highlight_file(__file__); }else if($_GET['mode'] == "eval"){ $shell = $_GET['shell'] ?? 'phpinfo();'; if(strlen($shell) > 15 | filter($shell) | checkNums($shell)) exit("hacker"); eval($shell)
2021 第五空间 ctf wp
qq_45603443的博客
09-23 2989
2021 第五空间 ctf Misc签到alpha10BabyMiCryptoECCReverseuniappPwnbountyhunterCrazyVMWebEasyCleanuppklovecloudPNG图⽚转换器WebFTPyet_another_mysql_injection Misc 签到 flag{welcometo5space} alpha10 分离得到两个图⽚,⼀个jpg⼀个png, 两张图⼀样,想到可能是盲⽔印, https://github.com/chishaxie/BlindWa
2021第五空间CTF_web_wp
meteox的博客
09-20 2209
web WebFTP 这个开始时有个1.txt直接访问,里面就有包括flag等的各种环境信息,不知道是忘删了还是有师傅导出的、、、 这个程序直接GitHub上可以找到源代码,里面有个php探针,这就可以得到各种信息了 https://github.com/wifeat/WebFTP/blob/master/Readme/mytz.phpphpinfo中可以得到flag http://114.115.185.167:32770/Readme/mytz.php?act=phpinfo pkloveclou
2021CTF工业信息安全技能大赛(杭州站)
08-02
"ctf"表明这是一场技术竞技类的活动,"2021"是指比赛的年份,"工业信息安全技能大赛"强调了比赛的核心内容,即围绕工业领域的网络安全问题,而"杭州站"则揭示了比赛的地理位置,可能意味着这是系列比赛的一部分,...
2019年网络空间安全全国职业院校技能大赛训练题一及答案.doc
09-23
网络空间安全全国职业院校技能大赛训练题解析 以下是对给定文件的详细解析: CentOS 5.5 服务器安全配置 1.1 启动 MySQL 服务 在 CentOS 5.5 服务器场景中,使用 Linux 命令行开启 MySQL 服务的命令是:`service...
2019年江苏省职业技能大赛“网络空间安全赛项”竞赛样题.docx
05-11
2019年江苏省职业技能大赛的“网络空间安全”赛项旨在检验参赛者的网络安全技能,包括系统渗透测试、安全加固、攻防对抗等方面的能力。 在竞赛的第一阶段,参赛者需要在单兵模式下进行系统渗透测试与安全加固。具体...
2022第二届网刃杯网络安全大赛 MISC-玩坏的winxp 详细解题过程。
04-25
本文主要讲述了参加2022年第二届网刃杯网络安全大赛MISC类别中“玩坏的winxp”解题的过程,这是一道涉及Windows XP系统、数据恢复、文件隐藏与加密的综合题目。难度系数为4.0,挑战者需要具备一定的网络安全技能,...
网络安全业务竞赛
11-13
竞赛题目#include <cstdio> #include <cstring> #include <ctype.h> #include <cstdlib> #include <cmath> #include <climits> #include <ctime> #include <iostream> #include <algorithm> #include <deque> #include <vector> #include <queue> #include <string> #include <map> #include <stack> #include <set> #include <numeric> #include <sstream> #include <iomanip> #include <limits> #define CLR(a) memset(a, 0, sizeof(a)) using namespace std; typedef long long ll; typedef long double ld; typedef unsigned long long ull; typedef pair <int, int> pii; typedef pair <ll, ll> pll; typedef pair<string, int> psi; typedef pair<string, string> pss; const double PI = 3.14159265358979323846264338327; const double E = exp(1); const double eps = 1e-6; const int INF = 0x3f3f3f3f; const int maxn = 1e6 + 5; const int MOD = 1e9 + 7; int main() { int n; cin >> n; vector <int> v; int num; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.push_back(num); } cin >> n; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.erase(v.begin() + num - 1); } vector <int>::iterator it; for (it = v.begin(); it != v.end(); it++) { if (it != v.begin()) printf(" "); cout << *it; } cout << endl; } --------------------- 作者:Dup4 来源:CSDN 原文:https://blog.csdn.net/dup4plz/article/details/79666083 版权声明:本文为博主原创文章,转载请附上博文链接!#include <cstdio> #include <cstring> #include <ctype.h> #include <cstdlib> #include <cmath> #include <climits> #include <ctime> #include <iostream> #include <algorithm> #include <deque> #include <vector> #include <queue> #include <string> #include <map> #include <stack> #include <set> #include <numeric> #include <sstream> #include <iomanip> #include <limits> #define CLR(a) memset(a, 0, sizeof(a)) using namespace std; typedef long long ll; typedef long double ld; typedef unsigned long long ull; typedef pair <int, int> pii; typedef pair <ll, ll> pll; typedef pair<string, int> psi; typedef pair<string, string> pss; const double PI = 3.14159265358979323846264338327; const double E = exp(1); const double eps = 1e-6; const int INF = 0x3f3f3f3f; const int maxn = 1e6 + 5; const int MOD = 1e9 + 7; int main() { int n; cin >> n; vector <int> v; int num; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.push_back(num); } cin >> n; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.erase(v.begin() + num - 1); } vector <int>::iterator it; for (it = v.begin(); it != v.end(); it++) { if (it != v.begin()) printf(" "); cout << *it; } cout << endl; } --------------------- 作者:Dup4 来源:CSDN 原文:https://blog.csdn.net/dup4plz/article/details/79666083 版权声明:本文为博主原创文章,转载请附上博文链接!
CTF网络安全大赛工具包集合
12-21
针对网络安全大赛的部分方向所需要的工具的集合
2020年第五空间.zip
07-20
2020年第五空间 比赛逆向 pwn等赛题,除web题外所有赛题均有,含wp,麒麟系统wp。
2021年第八届4.29首都网络安全日,请收藏好这份最全议程! .pdf
09-05
2021年的第八届活动以“构筑冬奥安全网,守护清朗网络空间”为主题,涵盖了一系列的展览、论坛和比赛,旨在探讨当前网络安全的热点问题,并为网络安全的未来发展方向提供洞见。 【北京国际互联网科技博览会】作为...
2021第五空间webakwp
fmyyy1的博客
09-18 1088
前言 挺傻逼的,5道web题全是静态靶机,三道rce题,一直有人搅屎,不知道主办方咋想的。 附一张图 不过也算是ak了web 总体感觉还不错 webftp 这题就要说到搅屎的问题了,我直接扫路径扫到1.txt看到flag,大概是哪位大师傅放的 赛后跟别的师傅聊了一下,预期解是github上能下载源码然后看就行。 EasyCleanup 源码逻辑很简单,给了phpinfo和任意文件包含 这里的 session.upload_progress.cleanup 是off的,不会自动清除session文件 那
第五空间”wp-misc-run
weixin_45209963的博客
06-25 392
第一次正式比赛二血。小开心。 下载下来是一个run.exe。运行一下没反应…看图表是个docx,7zip打开,果然嵌了一个docx。 打开,查十六进制等等基本操作,没发现有什么东西。回去运行分离出来的exe。 结果生成了一个文件名‘tif’的文件。查十六进制,很明显是tif文件(明显提示嘛) 结尾还有一个run-> njCp1HJBPLVTxcMhUHDPwE7mPW 改后缀,打开,是这么个东西 查十六进制,查LSB,过stegsolve,都是啥也没。PS打开,发现有两个图层。把那个黑方块取消显
NSSCTF题解
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 1080
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
EasyCleanup(session文件包含&条件竞争)
qq_52907838的博客
09-26 986
打开就是原码 <?php if(!isset($_GET['mode'])){ highlight_file(__file__); }else if($_GET['mode'] == "eval"){ $shell = $_GET['shell'] ?? 'phpinfo();'; if(strlen($shell) > 15 | filter($shell) | checkNums($shell)) exit("hacker"); eval($shell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值