"360春秋杯"线上赛 web Writeup

最新推荐文章于 2024-01-24 13:53:43 发布
最新推荐文章于 2024-01-24 13:53:43 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: WriteUp Web 文章标签: web ctf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19876131/article/details/70327242
版权
本文是关于360春秋杯线上赛Web部分的Writeup,详细介绍了where is my cat、write a write、mail三个挑战的解决过程。在where is my cat中,通过修改cookie的host字段获取flag。write a write利用PHP命令执行和临时文件来完成目标。mail部分涉及文件上传和可能的命令执行漏洞,最终通过特定输入触发破壳漏洞获得flag。
摘要由CSDN通过智能技术生成

“360春秋杯”线上赛 web Writeup

新博客地址:http://bendawang.site/article/360%E6%98%A5%E7%A7%8B%E6%9D%AF-%E7%BA%BF%E4%B8%8A%E8%B5%9B-web-Writeup

where is my cat

进去之后抓包发现cookie里面有个可疑的host=0,想办法瞎改了半天没动静,后来师傅说改成证书host就好了,然后看了看证书

这里写图片描述

把cookie里面的host改成这个where_is_my_cat.ichunqiu.com就拿到flag了。

写一写 看一看

进去之后扫到个index.txt,知道了有个exec.php,访问拿到源码如下:

 <?php
    highlight_file(__FILE__);
    $dir = 'tmp/'; 
    if(!file_exists($dir))
    mkdir($dir);   
    chdir($dir);
    if(!isset($_GET['shell'])){
    phpinfo();
    exit();
    }
    $shell = $_GET['shell'];
    for ( $i=0; $i<count($shell); $i++ ){
        if ( !preg_match('/^\w+$/', $shell[$i]) )
            exit();
    }  
    session_start();
    $path = $_SESSION['path'];
    $shell =  str_replace('path','/'.$path,implode(" ",$shell));
    echo $shell;
    exec("/bin/hence " . $shell);
?>

根据这篇文章https://github.com/p4-team/ctf/tre

最低0.47元/天 解锁文章
Bendawang
关注
专栏目录
I春秋——web Write up(三)
Lemon's blog
09-27 741
前言:继续总结,学习更多关于web知识和练习编写脚本的能力。 GetFlag 一个登陆框加上验证码,不过有一点不同的是substr(md5(captcha), 0, 6)=e7e24a,截取MD5加密后验证码的前6位,而且需要等于后面的值(后面的值是变化的) 那就属于MD5碰撞了,就模仿大师傅写一个python脚本跑一下 import requests //requests库是一个常用的用于ht...
360春秋writeup
Ni9htMar3的博客
04-23 1395
这是我参加的体验最差的一次比赛。。。服务器差的真是没有web狗的生存余地,最后又因为修改名额恰好掉出来,醉啦WEBwhere is my cat一开始还吐槽证书问题,抓包出现个迷之host,肯定有问题 跟请求的HOST居然一样,先查一下证书,毕竟证书不安全直接通用名上去,得到flag 写一写,看一看打开,直接找备份,在index.bak找到,这题感觉非常坑,本来服务器就不行,结果题目源码还一直改
i春秋ctf---2017广东省强网---web---writeup
gclome的博客
11-14 612
broken 打开是这样的: 点击 file ,出现jsfuck代码, Jsfuck代码的执行方法: ①复制 ②打开firefox浏览器 ③按下F12 ④选择上方的控制台 ⑤在下方粘贴是jsfuck代码 ⑥按下回车即可运行 把jsfuck代码放到控制器里运行,按照代码表进行审计,发现有[]没有闭合,把最后的()删掉,加上 ] ,解析出 Array[…],点击打开即可得到flag。 who ...
I春秋——web Write up(一)
Lemon's blog
07-19 444
前言:总结一下最近做的web题,从题中可以学习到很多知识。 爆破-1 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 给了一段P...
I春秋——web Write up(二)
Lemon's blog
09-25 492
前言:最近都没有更新过,感觉博客快荒废了,得更新了[]( ̄▽ ̄)*,这次总结一下做的一些web题。 一、Not Found 打开页面便是404,但是下面有一个404.php,访问一下 除下有出题人的haha,没有其他信息了,御剑扫一下 打开页面,发现也没有有用的信息 重新回到原点,看看是不是漏掉些什么,看了出题人的提示 加上一个奇怪的参数 是不是和HTTP请求方式有关,百度查下 HT...
2018第二届强网线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第二届强网线上赛中,存在一系列难度较大的Web题目,这些题目主要测试参赛者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
2022HFCTF-线上赛官方Writeup1
08-04
在HFCTF 2022线上赛中,参赛者面临了一系列挑战,涵盖了网络安全的多个领域,包括Web安全、加密、逆向工程等。这里我们将深入探讨其中涉及到的一些关键技术点。 首先,描述中提到了“RSA 公钥解密”,这涉及到非...
第四届红帽网络安全大赛-线上赛Writeup1
08-03
第四届红帽络安全赛-线上赛Writeup 第四届红帽络安全赛 - 线上赛 Writeup 第四届红帽络安全赛-线上赛Writeup 第四届红帽络安全赛-
HFCTF2022线上赛官方Writeup:WEB、CRYPTO与PWN挑战解析
"HFCTF2022线上赛官方Writeup1主要涵盖了多个网络安全和编程挑战,包括WEB、CRYPTO、PWN、REVERSE和MISC等类别。其中,题目涉及了RSA加密、MD5哈希、zlib压缩、SSRF漏洞利用、元数据解析、动态链接器预加载(ld_...
i春秋2020新春公益赛WEB复现Writeup
A_dmin的博客
02-24 3427
Day1 简单的招聘系统 ezupload babyphp 盲注 Day2 blacklist Ezsqli easysqli_copy Day3 Flaskapp easy_thinking ezExpress node_game
i春秋 Crypto Writeup
NYX的博客
08-09 745
RSA? 题目: N=0x180be86dc898a3c3a710e52b31de460f8f350610bf63e6b2203c08fddad44601d96eb454a34dab7684589bc32b19eb27cffff8c07179e349ddb62898ae896f8c681796052ae1598bd41f35491175c9b60ae2260d0d4ebac05b4b6f2677a7609c2fe6194fe7b63841cec632e3a2f55d0cb09df08eacea34394ad
i 春秋 web 题 <include>
慢慢变小佬的博客
08-22 2050
打开链接地址:http://454e308408314446b0961f6226b502e7ad8cd9afd5614658.game.ichunqiu.com/ 题题目中以给出提示,这是文件包含题,打开题目链接后出现: 代码中包含一个phpinfo.php文件,试着去打开这个文件,什么也没有发现。而且可以发现改代码是没有防护的文件包含。 既然是关于php的,可以使用php协议 在该链接下...
春秋—wp
qq_49354488的博客
03-11 485
签到 手写一个或者手机打一个FUN扫描一下就行 flag{ju5t_f0r_FUN} 问卷 做完就给 flag{xinnianfunfunfun} 十二宫的挑衅 我们搜一下十二宫密码 根据十二宫密码将图片内容进行排序 在用ZAD解密 flag{WUUHUUTAKEOFF} 十二宫密码破解 puzzle 是拼图 这是原图 打开另一个压缩包里面有1125张图片 ,我们吧带字的图片筛选出来然后照着对照就能得到flag 因为里面有很多重复的所以很好看 flag{w9w45my6x8kk4e
2024 i春秋-春秋 冬季赛
最新发布
weixin_45906533的博客
01-24 3579
此漏洞可以执行命令,但是是没有回显的,当时想反弹shell直接在.gitmodules文件里写反弹shell的命令但是发现怎么弄也不行,后来经过本地调试,发现只要把反弹shell的命令写入到exp.sh里面,然后在.gitmodules文件执行这个脚本就可以反弹shell了。前面的流追踪完了,后面也就没啥可看的了,后面也就还能追踪到一个flag.txt,但是只能dir命令执行后发现有flag.txt没有查看文件内容,所以当时我疑惑了很久。
春秋CTF2022 WP
xczzhf的博客
05-08 3833
已经过了交wp的时间了,这里就不再详细写了,写个大概吧 WEB Mercy-code 无参数RCE,参考bytectf boring code https://blog.csdn.net/a3320315/article/details/102989485/ 简单的说就是想办法构造 ‘.’ 然后拿到文件名,show_source就能拿到flag,这里我用的是数学函数 picture convert flask的题,实际上是个命令注入,源码如下 import json from flask import F
【WP】2022 春秋 Write Up
woodwhale的博客
12-27 1268
2022春秋部分题目的个人wp
2021年春秋网络安全联赛秋季赛 勇者山峰 misc部分wp
Demodd的博客
11-28 744
Crypto https://atomcated.github.io/Vigenere/ 无秘钥解密即可 MISC 问卷 flag{让我们一起带给世界安全感} helloshark bmp图片尾藏了一个压缩包,存在一个密码在图片中.txt zsteg -a 2-3.bmp 解密得到pcapng追踪tcp流发现flag(蓝色||$前的字符) flag{a4e0a418-fced-4b2d-9d76-fdc9053d69a1} secret_chart png藏了一个压缩包,但是加密,爆破 解密得到
360 CTF Writeup
翎羽阁
05-30 4858
0x00            小记这次360全国安全大赛,抱着试试看的心,捧回了西北区第一。真是,以后还要加油啊,不然太菜了被虐就不好玩了。         0x01            比赛两天,第一天是CTF类似的夺旗赛。王总的逆向就不说了,主要把我酱油的一些题说说,总结共享一下思路。       1,网络协议 10       模拟iphone6访问网页。    
2023年春秋网络安全联赛春季赛 RE复盘(部分待补)
qq_66633020的博客
05-25 1188
这次的春季赛仍是被打爆了,re只做出了一题,发现自己还是太菜了,好在在后期复盘中又收获了许多新知识了,不亏。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值