第四届全国网络空间安全技术大赛部分 Writeup

最新推荐文章于 2024-04-28 23:26:03 发布
最新推荐文章于 2024-04-28 23:26:03 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39293438/article/details/83242490
版权
Web 同时被 2 个专栏收录
30 篇文章 1 订阅
订阅专栏
CTF
9 篇文章 0 订阅
订阅专栏

Web1

首先是一个登录注册界面,注册登录进去后提示 flag 在 flag.php。

访问 flag.php 提示 admin can get the flag

发现一个修改密码的页面 change_passwd.php ,根据 cookie 中的 user 确定修改密码的用户,造成任意密码修改漏洞(大佬们还写了脚本更改 admin的密码,这道题还是一个拼手速的游戏 ? )。

修改 user 为 admin ,更改密码进入管理界面。

上传文件马上被删除,没什么用。利用点在远程图片地址,输入地址,服务器会访问输入的地址,必须以 http: 开头,得到的数据以 jpg 文件存到服务器上,没有对输入的地址进行任何限制,造成 ssrf 漏洞。

输入地址 http://127.0.0.1/flag.php

再访问图片得到 flag{dbf6e52d69973dd16d87d4a8c3816ca9}

比较坑的一点是最先尝试了地址的 ip ,http://117.34.117.216/flag.php,仍然提示 admin can get the flag ,可能后台是通过判断访问 ip 来判断的。

Web2

进去首先是一个假的登录界面,并不会发送用户名和密码数据

用 dirsearch 扫描目录,发现 .git 文件泄漏

还原代码如下

主要在 upload.php

 <?php
    function Administrator($value){
        if(empty($_COOKIE['in_adminid']) || empty($_COOKIE['in_adminexpire']) || $_COOKIE['in_adminexpire']!==md5($_COOKIE['in_adminid'].$_COOKIE['in_adminname'].$_COOKIE['in_adminpassword'].$_COOKIE['in_permission'])){
            return False;
        }
        setcookie("in_adminexpire",$_COOKIE['in_adminexpire'],time()+1800);
        if(!empty($_COOKIE['in_permission'])){
            $array=explode(",",$_COOKIE['in_permission']);
            $adminlogined=false;
            for($i=0;$i<count($array);$i++){
                if($array[$i]==$value){$adminlogined=true;}
            }
            if(!$adminlogined){
                return False;
            }
        }else{
            return False;
        }
        return true;
    }
    if (Administrator(2)){
        if(isset($_FILES['file'])){
            $filename = './img/img'.rand().'.jpg';
            move_uploaded_file($_FILES["file"]["tmp_name"],$filename);
            header('Refresh:3,url=index.php?file=upload.php');
            echo "Upload $filename Success!";
            die;
        }
    }else{
        header('Refresh:3,url=index.php?file=login.html');
        echo "Who are you!";
        die;
    }
?>
<!DOCTYPE html>
<html lang="zh-CN">
  <head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <meta name="description" content="">
    <meta name="author" content="">
    <link rel="icon" href="../../favicon.ico">
    <title>图床后台</title>
    <link href="https://cdn.bootcss.com/bootstrap/3.3.7/css/bootstrap.min.css" rel="stylesheet">
    <link href="starter-template.css" rel="stylesheet">
  </head>
  <body>
    <script src="https://cdn.bootcss.com/jquery/1.12.4/jquery.min.js"></script>
    <script src="https://cdn.bootcss.com/bootstrap/3.3.7/js/bootstrap.min.js"></script>     
    <form class="form-horizontal" action="upload.php" method="post" enctype="multipart/form-data">
    <fieldset>
      <div id="legend" class="">
        <legend class="">添加图片</legend>
      </div>
    <div class="control-group">
          <!-- Text input-->
          <label class="control-label" for="input01">图片名</label>
          <div class="controls">
            <input placeholder="请输入Message标题" class="input-xlarge" type="text" name="title">
          </div>
        </div>

    <div class="control-group">
          <label class="control-label">附件</label>
          <!-- File Upload -->
          <div class="controls">
            <input class="input-file" id="file" type="file" name='file'>
          </div>
        </div>

    

    <div class="control-group">
          <label class="control-label">预览</label>
          <!-- Button -->
          <div class="controls">
            <button class="btn btn-success">Submit</button>
          </div>
        </div>

    </fieldset>
  </form>
  </body>
</html>

首先检查 cookie,构造 cookie 如下

in_adminid	1
in_adminname	admin
in_adminpassword	admin
in_permission	2,1
in_adminexpire	c6b0aa41bc44edc7c1e7dd4cc6ad4f9f

进去后是一个图片上传

上传完后给出图片的地址,跳转到 http://117.34.116.192/index.php?file=login.html,file 参数猜测是一个文件包含,试了试 css 里的内容,果然是一个 LFI

获取 shell,发现 f14g.php 是加密过的

github 代码解密一波

我的 C 刀下载文件会自动在开头加上 work-> ,很迷,半天才反应过来可能格式不对,QAQ

Misc1

binwalk 一波发现一个压缩包,含 stdgo.txt

打开是很多串 base64 编码的内容,尝试全部解码无果,py了一波提示,原来是 base64 隐写

原理是当编码后的字符存在 = 时,解码的时候会丢弃掉一部分最后一个非 = 的二进制位,一个 = 丢弃两个二进制位,就可以用丢弃的二进制位进行隐写

具体可以百度或者参考这篇文章:https://www.tr0y.wang/2017/06/14/Base64steg/

改了一下脚本,得到 Ba5e_64OFive

def get_base64_diff_value(s1, s2):
    base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
    res = 0
    for i in xrange(len(s1)):
        if s1[i] != s2[i]:
            return abs(base64chars.index(s1[i]) - base64chars.index(s2[i]))
    return res

def solve_stego():

    with open('stego.txt', 'rb') as f:
        file_lines = f.readlines()

    bin_str = ''
    for line in file_lines:
        steg_line = line.replace('\n', '')
        norm_line = line.replace('\n', '').decode('base64').encode('base64').replace('\n', '')
        diff = get_base64_diff_value(steg_line, norm_line)

        pads_num = steg_line.count('=')
        if diff:
            bin_str += bin(diff)[2:].zfill(pads_num * 2)

        else:
            bin_str += '0' * pads_num * 2

    res_str = ''

    for i in xrange(0, len(bin_str), 8):

        res_str += chr(int(bin_str[i:i+8], 2))
    print res_str

solve_stego()
柠檬木有枝qwq
关注
专栏目录
2022年中职网络空间安全国赛竞赛B模块数据分析数字取证解析
weixin_48800344的博客
04-14 6166
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间(小时) 权值 A 基础设施设置与安全加固 3 20%
第二届“网刃杯”网络安全大赛 部分writeup
ShenZ的博客
05-01 678
第二届“网刃杯”网络安全大赛 部分writeup ICS easyiec web sign_in upload ez_java Misc 玩坏的winxp File协议读hosts,得到IP扫描内网,发现172.73.24.100有一台主机
全国网络空间安全竞赛试题
06-22
网络空间安全试题类型、近年的竞赛状况、各省队的情况
2018网络空间安全(国赛题).docx
12-02
2018网络空间安全(国赛题)
2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(6)解析
PushSafe
05-27 758
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (6) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
2019年网络空间安全全国职业院校技能大赛训练题一及答案.doc
09-23
2019年网络空间安全全国职业院校技能大赛训练题一及答案
2021CTF工业信息安全技能大赛(杭州站)
08-02
"ctf"表明这是一场技术竞技类的活动,"2021"是指比赛的年份,"工业信息安全技能大赛"强调了比赛的核心内容,即围绕工业领域的网络安全问题,而"杭州站"则揭示了比赛的地理位置,可能意味着这是系列比赛的一部分,...
河南省第二届“金盾信安杯”网络安全大赛 WriteUp Crypto+Misc
热门推荐
ch4nge
12-21 1万+
2020年 河南省第二届“金盾信安杯”网络安全大赛 Write UP Crypto+Misc 作者:ch4nge 时间:2020.12.20 前言 今天的比赛,趁着热乎,写一篇writeup记录一下做出来的题目,比赛是针对萌新的,很友好,我只做了Crypto和Misc部分,幸运的是把这两类题目做完了,在这里分享一下思路,希望可以帮助CTF入门的小伙伴~ 比赛体验感有点不好,上午9点刚开始比赛,平台的比赛入口就没了~最后结束几分钟的时候排名也是疯狂掉哇QAQ 文章目录2020年 河南省第二届“金盾信安杯”
Writeup】2017陕西网络空间安全技术大赛CSTC misc部分
KAlbertLee
04-17 2920
Writeup】2017陕西网络空间安全技术大赛CSTC misc部分
2017 陕西网络空间安全技术大赛writeup
Ni9htMar3的博客
04-26 5761
WEB MISC Crypto
2019网络空间安全国赛8080缓冲区溢出漏洞
12-28
2019“网络空间安全”赛项二阶段Linux 8080 端口缓冲区溢出 一、扫描靶机开放端口 二、扫描服务版本信息 三、浏览器打开 四、利用
2018 年(第四届全国网络空间安全大赛 线上赛解题报告
04-27
2018 年(第四届全国网络空间安全大赛 线上赛解题报告 主办单位:中国兵工学会信息安全与对抗技术专业委员会 承办单位:西安工业大学 协办单位:西安胡门网络技术有限公司
2017年网络空间安全技术大赛部分writeup
weixin_30902251的博客
04-16 296
作为一个bin小子,这次一个bin都没做出来,我很羞愧。 0x00 拯救鲁班七号 具体操作不多说,直接进入反编译源码阶段 可以看到,只要2处的str等于a就可以了,而str是由1处的checkPass返回,于是进入checkPass函数。 从代码看,这是调用了so库里的函数,并且我们知道so库的名字叫humen 于是找到so库,拖进ida静态分...
2022年中职组“网络空间安全”广东省竞赛 赛项规程
Jay
04-19 1567
2021-2022 年度广东省职业院校学生专业技能大赛 网络安全赛项(中职组) 比赛通知 2021-2022 年度广东省职业院校技能大赛中职组“网络安全”赛项, 定于 2022 年 4 月 27 日举行线上比赛。 一、线上报到时间 线上报到时间: 4 月 25 日上午 12 时前。 二、报名方式 请各参赛学校提交下列两项材料(压缩打包一并提交) 1.赛项参赛回执纸质版加盖学校公章扫描件(提交 PDF 电子版) 。 2.参赛选手手持身份证近距离单人...
2019年第五届陕西省网络空间安全技术大赛
守卫者安全
06-03 2613
2019年第五届陕西省网络空间安全技术大赛 参赛指南 一、大赛模式 本次竞赛的模式以AWD对抗模式为主,采用即攻即防的红蓝对抗模式,每组既为攻击方又为防守方,在攻击其他队伍时,要实时防护自己的主机不被人攻破。 比赛通过线下局域网模式进行,比赛组委会为每个队伍分配一个账号,每个队伍通过账号密码进入比赛系统,以团队形式进行比赛,可以多个人共用一个账号,所有得分均以团队形式呈现,成绩会进行...
2024FIC第四届全国网络空间取证竞赛线上初赛Windows参考WP
最新发布
2301_79200709的博客
04-28 1623
2024FIC第四届全国网络空间取证竞赛线上初赛Windows部分
CTFHub Http协议
Leon~博客
03-08 3586
1、请求方式 由题目可知,考察的是HTTP请求方法,在Http/1.1协议中定义的八种方法为GET, POST 、HEAD、OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。 进入题目后,发现提示,HTTP Method 是可以自定义的,并且区分大小写,直接用 CTFHUB 方法请求 index.php 即可拿到 flag。 2、302跳...
CTF学习记录006-Cookie欺骗、认证、伪造
wupeng_ccab的博客
09-14 872
打开页面显示如下:hello guest. only admin can get flag. 意思很明显需要admin身份才可以。相信用Burp抓包改cookie值 是一样的。今后再遇到类似题目,这是思路方向。把cookie中名称为admin的值0改成1,然后重新加载页面,显示flag。打开页面后,使用浏览器F12开发者工具,找到cookie。题目:Cookie欺骗、认证、伪造。
第三届全国网络空间安全技术大赛 Web补题 By Assassin(持续更新)
Assassin
04-20 3856
最近比较忙,可能补题的速度慢一些些~签到题首先进入界面发现如下代码 然后就知道用==弱匹配,构造一个纯数字串和一个纯字母串,让他们的MD5值形如0exxx且0e后面全是纯数字。就构成科学记数法0==0,payloadUsername:QNKCDZO password:240610708进去后发现还有一个简单的绕过 我们看到又是==,有一个参考表,大家一看便知~ post的payload构造如下
第二届强网杯网络安全挑战赛Writeup
"这篇资源是关于第二届强网杯全国网络安全挑战赛的Writeup,涵盖了多个关卡的解题策略和技巧。" 在本次网络安全挑战赛中,参赛者需要解决一系列网络安全问题,这些问题涉及到图像隐写术、密码学、程序逆向工程以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值