CTFSHOW内部赛 web03_出题人不想跟你说话.jpg

最新推荐文章于 2024-08-27 17:12:11 发布
最新推荐文章于 2024-08-27 17:12:11 发布
阅读量1.6k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miuzzx/article/details/105179748
版权
网站地址:https://ctf.show
0x01

根据网站里面隐晦的提示,猜测可能需要连菜刀,而且图片上有个cai可能是连接的密码。
果然如此,那我们直接找flag吧,发现flag在根目录下,但是没有权限打开。那就得提权了
在这里插入图片描述

0x02

根据提示说漏洞每2分钟触发一次,猜测可能有定时任务可利用,cat /etc/crontab
在这里插入图片描述
这个定时任务很可疑呀 一分钟一次,在网上经过各种搜索发现了nginx提权漏洞CVE-2016-1247,大家有兴趣的可以去仔细研究下。看下影响版本,正好在里面
在这里插入图片描述在这里插入图片描述
在网上查到了利用的方法。
1.反弹shell
我们先用ssh连接题目给的服务器用于反弹shell,ssh -p8022 root@212.64.70.228
输入密码ctfshow,成功连接,接着开启监听 nc -lvp 8888,被攻击的系统开启反弹。
在这里插入图片描述
在这里插入图片描述
2.下载所需的poc
https://www.seebug.org/vuldb/ssvid-92538
然后通过菜刀添加到目录中
在这里插入图片描述
3.使用poc

chmod +x nginx.sh
./nginx.sh
./nginx.sh /var/log/nginx/error.log

接着等待漏洞触发即可
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

yu22x
关注
CTFSHOW 内部web writeup
ashMOB的博客
10-29 5052
CTFSHOW 内部web writeup 太菜了不会写,按着羽师傅和bmth666师傅的writeup复现 签到 打开界面如上,右键源码可以看到有一个register.php注册界面,需要利用login和register界面来进行sql盲注,sql太菜了连代码都看不懂,直接贴师傅们写的脚本 import requests import re url1 = "http://dd2ae20d-7588-4d04-af33-86ce7a48313d.challenge.ctf.show/register.
CTFSHOW WEB题目
qq_45655564的博客
08-09 2993
web签到题 网页原代码中发现这个,base64解码就是flag web2 这道题目就是最简单的SQL注入了 发现万能密码可以成功。 于是后台查询语句猜测是select ‘column’ from ‘table’ where username=’$_POST[]’&password=’$_POST[]’ limit 1,1 自己猜的熬,不一定是完全正确的。 这样的话直接闭合前面的单引号就行了。 之后就是 123’ or 1=1 union select 1,2,3# 123’ or 1=1 un
CTF训练之路2--ctfshow内部
unexpectedthing的博客
11-07 6941
文章目录签到登录就有flag出题不想跟你说话.jpg蓝廋一览无余签退 签到 一进去就是login界面,F12看到有个register.php,说明就是一个二次注入的sql注入题。 所谓二次注入,就是再register中构造sql语句,然后登录login来触发。 找到羽师傅的脚本 import requests import re url_register = "http://7b093e85-e6d5-4784-adab-49ba20992eda.challenge.ctf.show/register.
CTFshow 内部 flower RE+PWN
最新发布
2301_79252433的博客
08-27 565
我在没意识到这是个花指令题之前,以为是一道纯读汇编代码的题,直觉告诉我%d意味着这可能要用到整数溢出,但我证明不出来,遂罢。这里我们只要改sub_400A30的start address为main函数的起始地址0x4009AE即可,也可以顺便把name也改为main,之后就能惊奇的发现,左边text段标识变黑色了,可以反汇编了。好的,现在假设我们已经mprotect完,并且已经向那个addr写入shellcode了,该怎么去执行它呢,这里我只想出了两种思路,1.栈迁移,2.ret2reg。
ctfshow-web内部
2202_75812594的博客
04-20 1051
函数来进行绕过(这里用两个hex()函数,只用一个会出现字符的情况,比如'o',笔者亲测),并且对我们的用户名进行了一个长度判断(>10则取前10位,所有我们可以用。这里的password并不会被注释掉,因为源代码换行符的存在,但原本的username会被通过内联注释掉方式注释掉(如下图)。, 其实可以发现,在登录页面的过滤远比注册页面多得多,明显的强过滤,所有我们完全可以利用注册页面来。这是我们唯一能看的两句sql语句,通过第二句发现,我们可以在。函数,检测我们的用户名是不是数字,这里我们可以利用。
[ctfshow内部]web wp
cosmoslin的博客
12-03 7998
签到 F12,有register.php import requests import re url1 = "http://7fc1279d-6a4b-4fca-968f-235322686f5b.challenge.ctf.show/register.php" url2 = "http://7fc1279d-6a4b-4fca-968f-235322686f5b.challenge.ctf.show/login.php" flag = '' for i in range(1, 50): payl
ctfshow-内部
blowed的博客
03-09 4657
ctfshow 内部wp
ctfshow-内部-签到
XYH_233的博客
03-30 1555
ctfshow-内部-签到
刷题之旅第46站,CTFshow 内部web03
cc菜的一批
04-10 973
感谢ctf show平台提供题目 打开题目,是一张图片,猜测是连接菜刀,密码是cai 连接成功了。在根目录发现flag,但是没有权限打开。 需要提权,根据提示,漏洞大约每两分钟触发一次,查看一下定时任务。 cat /etc/crontab 看到了一个 每1分钟 执行一次的任务,重启nginx。 查资料找到 漏洞编号:SSV-92538 https://www.seebug.org/vul...
KeJian.rar_Interactive_KeJian_flash 课件_flash 连线题_出题
09-24
"随机出题.swf"、"互动填空题.swf"和"连线题.swf"是经过编译后的可执行文件,学生或教师可以直接在浏览器中运行,进行在线学习或测试。 6. **教学资源的整合与分享**: 将这些Flash课件打包成RAR压缩文件,方便了...
ExamSystem.rar_出题系统_考试出题
07-15
考试时采用系统自动从数据表中选题的方式,评卷时通过核对考生答案与正确答案得出考生的分数,出题方面采取表单加数据的方式使后台管理者能够直观、方便的管理试题信息。学生管理可实现老师对学生的成绩进行查询,按...
学习软件_小学教育_小学数学出题助手免费下载.zip
07-15
小学数学出题助手是一款专为小学生数学学习设计的软件,旨在帮助教师、家长以及学生轻松制作各类数学题目,促进孩子对数学基础知识的理解和应用能力的提升。这款软件集成了多种题型,覆盖了小学数学教育的主要知识点...
ctfshow_密码3
m0_62709637的博客
01-09 513
题目 关键字:培根。 明显看出为摩斯密码 解码--》 观察后面md这一大串字母,回忆关键字“培根” 所以 m--》A;d--》B; 得到:AABBABABAAABBBABABBAAAAAAABBABAABBA 最后培根解码 flag{GUOWANG} ...
[网鼎杯2018]Unfinish&&CTFSHOW内部签到题
Je3Z的博客
07-15 1636
CTFSHOW那个是根据[网鼎杯2018]Unfinish改编的,有个源码泄露友好些吧,然后过滤的东西不一样,然后感觉不错就总结下 然后扫目录的时候有源码泄露www.zip,下载后读下代码 user.php <?php include('db.php'); session_start(); error_reporting(0); if($_SESSION['u']){ $username=$_SESSION['u']; if (is_numeric($username)) { if(strl
CTFshow WEB web签到题
Y1da的博客
04-19 1035
CTFshow WEB web签到题 进入环境后F12查看源代码 where is flag? <!-- Y3Rmc2hvd3tiM2ZkZDFlMS03N2E5LTQ5MmMtOWI2Ny1jM2FjMzliNmVhY2R9--> 怀疑注释是base64编码,尝试解码,得到flag ctfshow{b3fdd1e1-77a9-492c-9b67-c3ac39b6eacd} ...
ctfshow-CRYPTO-内部-签到
HAI_WD的博客
07-04 615
在线转换一下16进制得到3636364336313637374234393546344334463536343535463333333634343744。说实话这道题,正常人很少能绕这么多下绕过来,可能到星座那就无了,只能说脑洞大于思路大于技术。按照对应的顺序排一个序,这里看到2648是白羊,也就是第一个,那么做一下简单的转换。首先看到字符串是一个base64,转换一下。通过base家族爆破一下,最终拿到flag。然后判断一下,使用escape进行解码。看一下base92,得到一个字符串。
ctfshow 密码挑战(下)
m0_62506844的博客
06-21 1037
运用费马小定理因为2**_数有点大运算不出来,我们需要借助一些数学手段来化简一开始没往分解n那里想,好家伙这个n还是可以分解的,分解出来之后求出phi那么这个"2**_"就一定能分解成k*phi+t的形式 "_"这个字符不好看,我们换成e显然t=(2**e)%phi,2**t%n用快速幂就很好求了 rsa-rsa-rsa-rsa 加密代码很好看懂,重点是 d % (2**1050) 是给出了d的低1050位,看到取余就应该想到给出多少低位,看到取余就应该想到给出低位,看到取余就应该想到给出
ctfshow平台Web
weixin_53268624的博客
04-19 2708
ctfshow web 蹭人家号 前100道
内部 签到-ctf.show
yuqie的博客
06-14 457
这结果可是跑了好几个网站才出来,观察一下上面的图案,是十二星座,网上科普一下。的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。天秤座 ♎ U+264E(9月23日 - 10月23日)金牛座 ♉ U+2649(4月21日 - 5月21日)双子座 ♊ U+264A(5月22日 - 6月21日)巨蟹座 ♋ U+264B(6月22日 - 7月22日)狮子座 ♌ U+264C(7月23日 - 8月22日)处女座 ♍ U+264D(8月23日 - 9月22日)
ctfshow-内部-签到_ctfshow内部签到,字节跳动+腾讯+华为+小米+阿里面试题分享
2401_84164527的博客
04-09 560
我们需要用到两处地方,即两次对数据库操作的地方,一处用于插入payload,在。代码审懂了,但是脚本编写能力确实还欠佳,参考了一下别的师傅的代码,做了一点修改,直接可以跑出答案。构造出来的SQL:在username处找flag,至于爆表爆字段改一改就行了,(img-v33wYdhf-1712651567314)]进行了过滤,只能显示数字,但是没关系,这里通过hex编码绕过,X:vip204888 (备注网络安全获取)**,一处用于执行payload,在。,还需要注意一点,在。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值