2021l3hctfwp_web

最新推荐文章于 2024-02-05 14:29:27 发布
最新推荐文章于 2024-02-05 14:29:27 发布
阅读量3.3k 收藏
点赞数
分类专栏: 网络安全 CTF 文章标签: 前端 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meteox/article/details/121335860
版权

Image Service 1

给了源码但没完全给,服务是用gin写的,给的是编译后的文件,运行main后可知

image-20211115150111536

运行app的main的时候由于没数据库报错了

image-20211115150229040

以为下面的包名对应的链接给了源码,然而并不能访问到。。。

给了robot的源码

import requests
import time
import os

os.chdir(os.path.dirname(os.path.abspath(__file__)))

username = 'admin'
password = os.environ['ADMIN_PASSWORD']

def alert(message):
    print(f'!!!!!!{message}!!!!!!')
    exit(1)

sess = requests.Session()
while True:
    try:
        r = sess.post('http://localhost:8000/user/login', data={"username": username, "password": password})
        if r.status_code in [200, 403]:
            break
    except Exception as e:
        print("Server not started")
    time.sleep(1)

def admin_bot():
    r = sess.post('http://localhost:8000/user/register', data={"username": username, "password": password})
    r = sess.post('http://localhost:8000/user/login', data={"username": username, "password": password})
    assert(r.status_code == 200)

    r = sess.get('http://localhost:8000/image/list')
    assert(r.status_code == 200)
    if r.json():
        print("Admin already registered")
        exit(0)

    r = sess.post('http://localhost:8000/image/upload', files={"image": open("./flag1.png", "rb")})
    assert(r.status_code == 200)
    r = sess.get('http://localhost:8000/image/list')
    assert(r.status_code == 200)
    flag1 = r.json()[0]['uuid']
    r = sess.post('http://localhost:8000/share/new', data={"uuid": flag1, "public": 1})
    assert(r.status_code == 200)
    print(f"flag1: {r.text}")

    r = sess.post('http://localhost:8000/image/upload', files={"image": open("./flag2.png", "rb")})
    assert(r.status_code == 200)
    r = sess.get('http://localhost:8000/image/list')
    assert(r.status_code == 200)
    flag2 = r.json()[0]['uuid']
    r = sess.post('http://localhost:8000/share/new', data={"uuid": flag1, "y1": 200, "x1": 200, "text": "secret", "textsize": 50, "blur": 20, "public": 1})
    assert(r.status_code == 200)
    print(f"flag2: {r.text}")

try:
    print("Registering admin")
    admin_bot()
    print("Admin registered")
except Exception as e:
    from traceback import print_exc
    print_exc()
    alert(f'Admin bot failed: {e}')

注册和登录admin都要本地ip,改xff和client都无效

image-20211115150445200

注册登录后有上传功能和分享功能,并且可以通过id搜索到其它用户分享的图片,搜索admin的时候还是提示要本地ip,但这些功能点又不像有ssrf

image-20211115150642237

然后就随便搜了个Admin发现就有了。。。

image-20211115150957498

改变其它大小写位置都行,这里可能只判断了admin小写,有点迷。。。

Easy PHP

image-20211115151405100

开始以为这不是直接送分吗,然后写一下发现一直不出,就直接复制到vscode了

image-20211115151659086

这奇奇怪怪的不知道啥玩意,搜索后发现是Unicode 控制字符https://www.jianshu.com/p/2073fccfca4f可以控制字体显示的位置方向啥的,所以 显示出来的代码和真正的代码是不一样的。

开始看题面提示RGB,可以看到高亮显示的位置确实是错位的,于是按照位置又重新组合提交下没有一个正确的,然后看那啥控制符又看了一会,有点难顶,而且我也不知道他是按反转后的直接解析还是加上那些字符一起解析,于是直接本地试了,发现是带这些Unicode字符一起解析的

image-20211115152556317

于是直接按vscode里的格式提交就行,由于是Unicode不能直接提交,urlencode下就行

flagC:\Users\meteo\Desktop\l3h\easyphp.php:8:
array(2) {
‘鈥仸L3H鈦┾仸password’ =>
string(21) “鈥仸CTF鈦┾仸l3hctf”
‘username’ =>
string(5) “admin”
}
%E2%80%AE%E2%81%A6L3H%E2%81%A9%E2%81%A6password=>%E2%80%AE%E2%81%A6CTF%E2%81%A9%E2%81%A6l3hctf
username=>admin

http://124.71.176.131:10001/?username=admin&%E2%80%AE%E2%81%A6L3H%E2%81%A9%E2%81%A6password=%E2%80%AE%E2%81%A6CTF%E2%81%A9%E2%81%A6l3hctf

image-20211115152825444

trojansource.codes

是个新漏洞,只能说师傅属实太强了,安全问题爆出来的时候总会让人感觉这样居然都行。

image-20211115152924382

meteox
关注
专栏目录
2021-RedHat-CTF-WPWEB
afei001
06-06 344
WEB 1.find_it:文件fuzz 代码审计 1.1 PHP代码分析 2.framework: Yii—CVE-2020-15148反序列化 2.1源码分析 3.WebsiteManger:布尔型盲注 4.easy cms for you WEB 1.find_it:文件fuzz 代码审计 拿到目标靶机,常规WEB渗透思路对目标进行信息搜集、端口探测、目录探测等等。目录探测在robots.txt文件中发现了信息。 告诉我们存在1ndexx.php,但是直接访...
L3HCTF 2021 | 大吉大利,全民夺旗!
Cyberpeace的博客
10-22 610
​​赛题攻关 战术竞技 带你深度体验网络攻防 组队开黑 策略为王 等你上演一场绝地求生! 第七届XCTF国际网络攻防联赛分站赛 L3HCTF 2021 2021年11月13日09:00-15日09:00 火力全开,等你来战! 本届L3HCTF是由XCTF联赛的合作单位L3H_Sec战队组织,由赛宁网安提供技术支持。作为第七届XCTF国际联赛的分站赛,本次比赛将采用在线网络安全夺旗挑战赛的形式,面向全球开放。 L3H_Sec战队首次作为出题战队参与赛事,赛题风格备受期待。据队长透露,赛题将侧重考察选手的综合
NahamCon CTF 2021 wp
凝聚力安全团队
03-21 1523
[Easy] Homeward Bound - 50 points (686 Solves) Intro Author: @JohnHammond#6971 I can't get anything out of this website... can you find anything interesting? NOTE: That message is intended. This challenge is working as it should. Solve The page .
L3H CTF
热门推荐
qq_51584770的博客
11-15 1万+
Easy PHP 思路:当把这段代码复制到本地的时候,发现源码长得很奇怪 if ("admin" == $_GET[username] &‮⁦+!!⁩⁦& "‮⁦CTF⁩⁦l3hctf" == $_GET[‮⁦L3H⁩⁦password]) { //Welcome to include "flag.php"; echo $flag; } 想到用url编码的方式,将源码进行编码 得到: if(“admin”==$_GET[username]&%E2%80%
[2021XCTF]L3HCTF-Writeup(Web)
Y4tacker的博客
11-16 2941
文章目录写在前面WebImage Service 1Image Service 2Easy PHPbypass绕过方法一绕过方法二绕过方法Ncover 写在前面 这周刚好比较空就抽了点时间打了下,质量挺高的还是 Web Image Service 1 注册个账号,发现密码不能是admin 进去可以上传图片 flag在admin账户上传的图片中 源码都被编译了 感觉在任何地方输入admin 都会被ban, 伪造header也都不行 f12我查看源码的时候发现居然是支持表单提交 不会逆向go,那无源码情况
934938669446366206-天邑TY1608_905L3B_RTL8822CS-纯净卡刷固件包-内有教程【亲测】
12-31
934938669446366206-天邑TY1608_905L3B_RTL8822CS-纯净卡刷固件包-内有教程【亲测】
AUTOSAR.zip_L3W8_autosar_ecu_fmd_zip
09-15
标题中的"AUTOSAR.zip_L3W8_autosar_ecu_fmd_zip"暗示了这是一个与AUTOSAR(AUTomotive Open System ARchitecture)相关的压缩包,特别涉及到L3W8级别的ECU(Electronic Control Unit)和FMD(Function Mapping ...
L3NAV_MKF_presentation.rar_L3NAV
07-14
L3NAV Systems的卡尔曼滤波资料-M-KFTOOL
[MMS_052261]DeviceNet Motion KAT_L3x_3axis.rar
05-09
【标题】"MMS_052261 DeviceNet Motion KAT_L3x_3axis.rar" 是一个关于Allen Bradley(AB)PLC设备网络(DeviceNet)运动控制的压缩包,它包含了针对KAT_L3x三轴运动控制器的实例程序。这个标题暗示了我们将深入探讨...
[MMS_052260]DeviceNet Motion KAT_L3x_2axis.rar
05-09
3. **KAT_L3x运动控制器**:了解KAT_L3x系列控制器的特性、配置方法、指令集以及如何与AB PLC进行集成。 4. **两轴运动控制**:涉及到同时控制两个轴的同步和协调,可能包括速度控制、位置控制和加速度管理。 5. *...
UNCTF2021 部分wp.pdf
12-10
unctf2021
2021L3HCTF luuuuua Writeup
qq_41866334的博客
11-15 5552
2021 L3HCTF luuuua Writeup AAA:immortal 这题做完以后感觉和ByteCTF2021的language binding很像,这是我之前写的Writeup 。 首先打开java层,发现asserts/res/test.lua里的逻辑是假的。然后通过LoginActivity里的afterTextChanged方法找到关键的b.c.a.b.a.d。 注意它 import org.keplerproject.luajava.LuaState; import org.ke
TSGCTF 2021 wp
NNanfeng
10-04 252
TSGCTF 2021 wp 记录一位外国友人的wp(需要魔法上网) https://qiita.com/kusano_k/items/1dfc4bca725cead0f182
XCTF-L3HCTF2021 DeepDarkFantasy write up
qq_42940521的博客
11-15 4704
XCTF-L3HCTF2021 DeepDarkFantasy write up DeepDarkFantasy 题目描述和hint如下 原始附件如下: 链接:https://pan.baidu.com/s/1Rs1A6viKUXuNvxExAvtvSQ 提取码:lqln 下载后得到一个pth文件,根据第一个提示,其被以简单异或的方式加密,遍历得到解密比特为0xde,此时可以发现PK头 解密后的文件如下: 链接:https://pan.baidu.com/s/1fTiS7DzQP_Rpv_fkB5Ct
L3HCTF2021几道简单的签到题
Hopeace的博客
11-25 1453
L3HCTF2021几道简单的签到题Misc WelcomeWeb Image1Web EasyPHP 作者:Hopeace Misc Welcome 第一次做misc的题目,迷迷糊糊的注册之后, 进去好像是个聊天室类似的东西 随便点点就找到了flag Web Image1 靶机地址:http://121.36.209.245:10001/ 附件下载地址:http://121.36.209.245:10001/static/deploy.zip 题目要求: Find flags in admin’s sha
2024 L3HCTF---Crypto---babySPN revenge
最新发布
2202_75787160的博客
02-05 457
它是一个简化版的AES加密算法(具体为AES的Round 1部分)。简单来说就是hash_value 找出并且看出flag为hash_value加L3HCTF
2021 L3HCTF pwn SPN
yongbaoii的博客
01-20 366
保护没开canary… 不知道啥意思 首先add这里就有问题 size也没范围 index因为限制了v3,v5不能为负,也没范围。 如果能是负数直接数组越界这题也就解决了。 再然后出大问题的是edit 首先给了100字节的堆溢出 再然后看下面那个memcpy,因为我们前面没有限制size的大小,所以我们这里可以任意覆盖bss上TEMPBUF下面的变量 后门函数要求shell等于0. shell这变量 显然就在TEMPBUF下面,我们直接盖过去就可以了。 重点要注意的是我们申请的chunk的序号要.
2017HCTF第一题WP
_KaQqi的博客
11-12 613
0x0 初探 先用PEID查看一下CM的信息 从图中可以发现,程序使用Debug的编译方式编译且有一个TLS回调函数。 因为程序有ASLR,不方便分析,因此我用FFI去掉后再继续分析。 1x0 分析TLS回调函数 OD载入,断在TLS入口处。 一共有四个函数,其中前两个我们需要关注一下。因为这两个函数是反调试的函数。 1x1 分析函数 0041141A CM先创建一个
hxpctf2022 valentine
qq_61768489的博客
03-13 833
它是这里来防止模板注入, 写题的时候走到这里就是想绕过校验,但是没有找到合适的方法。其实我们用bp抓包就可以忽略这里的重定向问题哈哈哈,可以顺利拿到重定向的uudi路径。全局肯定不行了,所以使用单个模板文件方式,可以看到,其实就是多写一句。拿到题目的感觉是模板渲染嘛,并且是ejs模板。一般的payload是。
UNCTF2021 Web与Crypto挑战解析
本文档是关于UNCTF2021网络安全竞赛的一些解题心得与解决方案,主要涵盖了WEB、Reserve和Crypto三个领域的挑战。 1. WEB挑战 (1) fuzz_md5 这个挑战涉及到MD5碰撞和preg_replace漏洞的利用。参赛者需要构造一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值