安恒2018年12月月赛wp web部分

最新推荐文章于 2021-05-03 11:49:44 发布
VIP文章 最新推荐文章于 2021-05-03 11:49:44 发布
阅读量708 收藏
点赞数 1
分类专栏: CTF总结 文章标签: CTF web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38794094/article/details/85219223
版权

好久没有打过ctf,正好周末有时间,打了一波安恒的月赛感觉挺基础的,比较适合像我这样的萌新,这次记录一下解题的过程。做得时候没有截图,最后想写的时候就剩一点没关的页面可以截几个图

web1

题目地址:http://101.71.29.5:10000

题目打开看着是一个网站,按照常规的思路先御剑扫描,发现存在admin.php、存在.DS_Store文件,存在文件泄露,ds_store_exp 是一个.DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地: https://github.com/lijiejie/ds_store_exp 下载该脚本后运行在这里插入图片描述
看到已经获取出来一些目录及一些源码,读了后没有发现什么有价值的东西。

试试访问admin.php,之后页面显示“you are not admin…”,因为题目并没有登录功能,猜测可能要对cookie做点文章来伪装成admin。用burp抓包看请求头如下:
在这里插入图片描述
发现user字段,把值解base64得user(%3D是‘=’的url编码,解码的时候记得把%3D换成=),根据这个思路,就把admin进行base64后替换原来的值,但是发现还是一样的显示“you are not admin…”。
这里卡了好久,后来清空cookie重新整理思路,发现当访问admin.php时如果没有cookie,他会给我们set PHPSESSID字段的cookie,此时并没有set user字段的值,仅仅是给我们了一个PHPSESSID

在这里插入图片描述
于是访问index.php通过抓包发现是在访问index.php的时候set了user字段。

最低0.47元/天 解锁文章
南天_princess
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安恒杯EIS2017 writeup
Aurora的博客
11-07 6109
上星期参加了安恒杯EIS2017,记录一下。 Misc   签到题   扫二维码可得     隐藏在黑夜里的秘密   下载压缩包,打开时提示加密,猜测可能是伪加密,于是用 010editor 把加密位去掉,置为 0。然后解压压缩包,发现里面有个 flag,怀着激动的心情打开一看,结果是这样的:   夜已降临之时, 我将自己裹在深邃的黑暗中, 在夜的最深处 期待
2018-10月安恒逆向题目
10-29
2018年10月安恒逆向题目。
2018 -12月份 安恒 pwn
Maxmalloc的博客
12-23 1440
Messageb0x $ file messageb0x messageb0x: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=d932d2afbca74...
安恒6月月——又是crackme
地址ch3nye.top
06-30 806
分析 学长带带我 ~ 。~! 进来先看主函数 然后F5反编译成C语言伪代码,就完事了 然后在变量上使用快捷键R,转换为字符 按小端对齐拼一下,得到
2018安恒月月-WRITE-IP
郁离歌丶的博客
04-03 6717
打QWB去了,安恒没怎么看2333333333再次感谢榕榕给我的题目QAQ...CRYPTORSA拿到两个文件,一个flag.enc一个pub.key。最简单的rsa,直接秒了。事实是我也拿了一血。(居然把密码学的题放在re里面,猥琐2333333)从pub.key里面提取出n和e,具体可以看我之前写过的笔记《关于rsa的openssl命令一些随笔。》然后再把n放到http://factordb....
安恒DASCTF 四月战 WP
笑花大王
05-03 1163
web1 打开提就是源码审计 考点:反序列化POP链、反序列化字符串逃逸 show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { return str_r...
安恒明鉴web漏洞扫描器
01-20
安恒明鉴web漏洞扫描器
安恒杯月题目参源码+项目说明.zip
最新发布
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞项目学习资料,作为参考学习借鉴。 ...安恒杯月题目参源码+项目说明.zip
Struts2漏洞检测工具2018年8月版本
04-21
2018年8月安恒的检测工具,功能强大,用于自检,切勿非法攻击他人网站
安恒8月应急响应题目回顾-附件资源
03-05
安恒8月应急响应题目回顾-附件资源
安恒ctf misc crypto 培训资料合集
10-06
安恒ctf misc crypto合集 加解密rsa 隐写 图片隐写 现代密码 古典密码 ppt
2019安恒7月-MISC wp
qwzf
07-16 3208
安恒7月-MISC wp 前言 今天安恒,和最近一部热剧有一点点关系。而我就做出了两道MISC题,还是写一下Write Up。。。。 MISC1:真正的CTFer在哪?! 下载解压题目文件,发现一张图片 用binwalk分析一下,并没有隐藏文件 查看图片详细信息,没有隐藏东西。然后看了下图片宽高(分辨率),并用winHex打开发现,高度不一致 将分辨率转换成16进制,0500应...
DASCTF 2020安恒 4月 pwn1---echo server题解
qy201706的博客
05-08 1015
学到了利用printf泄露libc,以前都只会puts… 0x1 checksec: 0x2 拖进ida: 显然进入sub_4006A7(): 厉害了自定义写入长度,明显的栈溢出 0x88个’a’可覆盖返回地址: 0x3 无system、’/bin/sh’ 泄露libc来做 0x4 printf泄露地址的详解(选择泄露__libc_start_main): 不知道ROP链怎么写,直接去程序里找汇编代码现学!! 发现程序最后的printf(“hello %s”, &s); 到g
2018安恒wp——web
xixixi
07-21 2176
边听大佬直播边写wp 第一题:sql注入 提示信息: order注入 select flag from flag order注入表示利用布尔注入看最终的排序情况 select flag from flag表示不用查库查表,直接上手 直接跑python脚本 import requests payloads = list('abcdefghijklmnopqrst...
安恒writeup 2019年2月
SsMing的博客
02-24 2364
新年劝退,菜的真实,web一题不会,暴风流泪 MISC 玩游戏 下载附件后,得到一个exe和题目说明,运行exe后,发现题目分为三个关卡 第一关 看见是解盲文,有在线解盲文的网站,解密后为下面图中所示 看见这一串,数了位数后怀疑是一个字符串的md5值,百度之后发现是 hello 的MD5值,第一关通过 第二关 要提交两个MD5值相同的文件,使用工具fastcoll (...
安恒writeup 2019年1月
SsMing的博客
01-26 2885
  目录 web1 pwn2 misc1 misc2 reverse1 crypt1 新的一年,各位师傅太强了 web1 访问后看见源码 <?php @error_reporting(1); #include 'flag.php'; class baby { protected $skyobj; public $aaa; pu...
2020.4.25 安恒
Bsecure的博客
04-26 741
title: CTF比 date: 2020-04-25 19:27:55 tags: 第一次做在线CTF: 安恒四月杯 首先就是杂项的一道题, 虽然简单, 但是记录一下自己的成果. 下载下来是一个流量包, 题目也没有提示, 就先用binwalk看能不能提取出什么. 直接 binwalk -e, 什么也没有, 但是我们往下看一下, 是有个压缩包. 那就手动提取吧. dd if=3.pc...
2021-05-03Wireshark流量包分析
m0_37442062的博客
05-03 2906
目录 WEB扫描分析 后台目录爆破分析 后台账号爆破 WEBSHELL上传 其他题目 参考链接 WEB数据包分析的题目主要出现WEB攻击行为的分析上, 典型的WEB攻击行为有:WEB扫描、后台目录爆破、后台账号爆破、WEBSHELL上传、SQL注入等等。 WEB扫描分析 题型: 通过给出的流量包获取攻击者使用的WEB扫描工具。 解题思路: 常见的WEB扫描器有Awvs,Netsparker,Appscan,Webinspect,Rsas(绿盟极光),Nessus,We...
安恒WriteUp-2018.12
BlusKing
12-22 2861
安恒WriteUp2018-12月   WEB1-easy: web1反序列化   一打开就显示了源代码:  <?php   @error_reporting(1); include 'flag.php'; class baby {        public $file;     function __toString()           {      ...
安恒堡垒机 root密码
09-08
安恒堡垒机是一款网络安全产品,用于管理和控制企业的网络设备,保障网络的安全。其中的root密码是用于登录和操作安恒堡垒机的超级管理员账户。 root密码在安恒堡垒机中具有最高的权限,只有拥有root密码的用户才能执行一些特殊的操作,如配置设备、修改权限、管理用户等。 为了确保安全性,建议设置强密码作为root密码,包括大小写字母、数字和特殊字符的组合,并定期更换密码。同时,也应该遵循一些常规的安全原则,如不将root密码告知他人、不在公共场所输入密码等。 对于忘记root密码的情况,我们可以通过以下方式进行找回或重置: 1. 利用默认的账户,如admin或administrator登录,并在设置中找到重置密码的选项。按照系统的提示进行操作,重新设置root密码。 2. 如果无法通过默认账户找回密码,可以尝试使用密码找回功能。输入已绑定的安全邮箱或手机号码,根据系统的提示进行操作,重新设置root密码。 3. 如果以上方法无法找回密码,可以联系安恒堡垒机的技术支持,提供必要的身份证明和证明所有权的相关材料,请求技术支持人员协助重置密码。 总之,root密码对于安恒堡垒机来说非常重要,我们应该妥善保管和管理,确保只有授权的人员能够使用和操作堡垒机,从而提高企业的网络安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值