XCTF 高校战“疫”网络安全分享赛 WEB_WP

最新推荐文章于 2022-04-16 20:19:26 发布
最新推荐文章于 2022-04-16 20:19:26 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: CTF 文章标签: python 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40648358/article/details/104749868
版权

文章目录

XCTF 高校战“疫”网络安全分享赛

easy_trick_gzmtu

  • 首先说一下这个题的脑洞确实强
  • 打开题目后,是一个好看的博客,源码里提示?time=Y或者?time=2020

8SLTc6.png

  • 测试的存在盲注,但是当构造payload的时候,一直是500,猜测是后端对提交的数据进行了过滤,试了n种姿势,都fuzz不出来,想了好久,最后才发现是,每个字符前加上\就行了(orzzzzzzzzzz
  • 接下来就是盲注脚本一把梭
  • 爆出的最后数据如下
数据库名:trick
表名:admin,content
列名:id,username,passwd,url,id,content,createtime
admin表内容:
	username:admin
	password:20200202goodluck  //goodluck个锤子
	url:/eGlhb2xldW5n
  • 发现了另一个链接,套娃。。。。。
  • 访问后,发现是要登陆的,用爆出来的登陆一下

wen1_login

  • 发现可以读取文件
    在这里插入图片描述
  • 在源码里又发现提示:<!--/eGlhb2xldW5n/eGlhb2xldW5nLnBocA==.php-->
    在这里插入图片描述
  • 尝试读一下,回显:请从本地访问
  • 本来以为是XFF之类的头部伪造,后来才发现想错了(给的提示就有歧义
  • 使用file://localhost/var/www/html/eGlhb2xldW5n/eGlhb2xldW5nLnBocA==.php(用127.0.0.1好像也不行,后来读了源码才知道,后台只写了localhost,有点崩溃
  • 读出的eGlhb2xldW5n/eGlhb2xldW5nLnBocA==.php

<?php

class trick{
   
	public $gf;
	public function content_to_file($content){
   	
		$passwd = $_GET['pass'];
		if(preg_match('/^[a-z]+\.passwd$/m',$passwd)) 
	{
    

		if(strpos($passwd,"20200202")){
   
			echo file_get_contents("/".$content);

		}

		 } 
		}
	public function aiisc_to_chr($number){
   
		if(strlen($number)>2){
   
		$str = "";
		 $number = str_split($number,2);
		 foreach ($number as $num ) {
   
		 	$str = $str .chr($num);
		 }
		 return strtolower($str);
		}
		return chr($number);
	}
	public function calc(){
   
		$gf=$this->gf;
		if(!preg_match('/[a-zA-z0-9]|\&|\^|#|\$|%/', $gf)){
   
		  	eval('$content='.$gf.';');
		  	$content =  $this->aiisc_to_chr($content); 
		  	return $content;
		}
	}
	public function __destruct(){
   
        $this->content_to_file($this->calc());
        
    }
	
}
unserialize((base64_decode($_GET['code'])));

?>
  • 再读一下他的check文件
<?php
include("../conn.php");
if(empty($_SESSION['login'])){
   
	die('请登录!');
}
if(isset($_GET['url'])){
   
$url = $_GET['url'];
$parts = parse_url($url);
if(empty($parts['host']) || $parts['host'] != 'localhost') {
   
    die('请从本地访问');
}

	if(!preg_match(
最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python opencv PIL numpy base64互相转化
weixin_30535167的博客
02-26 5万+
PIL2numpy and numpy2PIL from PIL import Image import numpy image = Image.open('timg.jpeg')# image is a PIL image array = numpy.array(image) # array is a numpy array image2 = Image.fromarray(a...
base64编码图片替换url图片
热门推荐
.
01-29 34万+
移动端,网络请求是很珍贵的资源,尤其在2g或者3g网络下,所以能不发请求的资源都尽量不要发,对于一些小图片icon之类的,可以将图片用base64编码,来减少网络请求。/**将图片转化成base64编码 (多用于小图片)**/ /**使用时勾选 包含头和包含css这时候回自动添加background-image:**/工具:将图片转化成base64编码 转化图片 /**转换后的base64的编码
jquery拼音转汉字搜索
萌萌的It人 www.itmmd.com
04-28 8万+
HTML: 1 DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 2 html xmlns="http://www.w3.org/1999/xhtml"> 3 4 head> 5
高校网络安全分享: webtmp
qq_46263951的博客
01-17 2802
源码 打开后的页面 点击here可以看到源码,关键处代码 当满足Animal类中对象的name和category属性和secret内的两个属性的值吻合即可getflag 这里还限制了‘R',并且RestrictedUnpickler函数使得我们只能使用mian中模块。 所以可以导入secret然后再覆盖secret变量的值 手写opcode有些困难,所以利用pker工具 pker代码放到1.txt中 secret=GLOBAL('__main__', 'secret') # python.
高校网络安全分享 —— Write-up
a3320315的博客
03-30 2336
Guessgame 这道题目当时没做出来,后来复现的时候,发现挺有意思的,题目中主要有三个考点 JS的大小写特征 原型链污染 redos盲注 这儿主要着重介绍一下第三个考点 JS的 exec test RegExp match replace spite可以造成redos盲注 /([a-z]+)+$/.exec('aaaaaaaaaaaaaaaaaaaaaaaaaaaa!'); /Runoo...
XCTF高校分享
12-22
sqlcheckin sql注入 ...直接看例子: like也是一样 false false 得到true,令username:xxx’=’,password:xxx’=’,payload: char(61)用来绕过= username=xxx’+char(61)+’&password=xxx’+char(61)+’ ...
XCTF全国网络安全技术对抗决出前三甲 台湾大学夺冠.pdf
09-20
XCTF全国网络安全技术对抗决出前三甲 台湾大学夺冠.pdf
发掘网络安全新生力量 XCTF全国网络安全技术对抗联在京开启.pdf
09-20
发掘网络安全新生力量 XCTF全国网络安全技术对抗联在京开启.pdf
博地球杯工业互联网安全大wp1
08-03
博地球杯工业互联网安全大 WP1 涵盖了网络协议、PHP、SQL 和 Web 应用安全等多个方面的知识点。通过对 WP1 的解析,我们可以更好地理解工业互联网安全的相关知识点,并提高自己的安全技术和解决问题的能力。
XCTF攻防世界web.doc
09-19
网络安全中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力。本WriteUp将详细解释如何在...
XCTF-web刷题wp
zhhhb1005的博客
02-11 2360
目录 disabled_button weak_auth simple_php get_post webshell command_execution disabled_button 其实就是有一个按钮不可以按,所以解决这个问题后就有flag了。F12直接对源代码进行修改,将dis去掉。 点击按钮后,如图 得出flag。 weak_auth 我随便输入了用户名和密码,结果提示用户名为admin,根据题目意思就是让我们破解密码 。 看了源...
[转]动网论坛权限提升漏洞
Nest of Nonsenser
01-03 1220
文章作者:focn & jinsdb信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文,说是admin_postings.asp文件存在注入漏洞,但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞, 正好可以结合起来利用。这个前台权限提升漏洞对7.x的Access和 Sql版都有
XCTF高校网络安全分享(隐藏的信息)
hhh
03-14 987
知识点: 双音多频(拨号音隐写) 二维码相关知识 解压完是一个残缺的二维码和一个压缩包。压缩包是加密的,所以我们先看二维码。 二维码很容易看出来需要反色+补上三个小黑块(用于位置探测)(讲真,我以前一直觉得二维码是个很特殊的东西,每一个二维码都是独一无二的,毕竟你看扫出来的东西都不一样嘛……) 这张图片缺少的是位置探测区,这三个小黑块用来确定二维码的大小和位置,帮助我们正确定位二维码里的数...
[WMCTF2020]Web Check in 2.0
qq_62078839的博客
04-16 1514
启动靶机,打开发现源码 string(62) "Sandbox:/var/www/html/sandbox/cc551ab005b2e60fbdc88de809b2c4b1" <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/sandbox/' . md5($_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); var...
高校网络安全分享
辰星的博客
03-09 2862
2020情期间高校网络安全分享,个人做出的部分WP。不足之处见谅。 MISC 简单MISC 提示为简单隐写术。附件中一张jpg图片和一个名为flag.zip的加密压缩包,很明显是让我们利用jpg获得密码解压压缩包。 我们猜测这个图片中可能存在.txt文件保存密码,16进制查看器中查看下验证猜想。 在kali中利用binwalk分离出来,并查看 得到莫尔斯码,解码得到密码,解码压缩...
2018年“骇极杯” web3 GOOD JOB writeup 两种解法
a3320315的博客
10-17 745
0x01 贴出源码 <?php //error_reporting(0); //$dir=md5("icq" . $_SERVER['REMOTE_ADDR']); $dir=md5("icq"); $sandbox = '/var/sandbox/' . $dir; @mkdir($sandbox); @chdir($sandbox); ...
CTF-web 第十三部分 命令注入
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
PHP的libcurl中存在的一些问题
3569
12-22 3866
http://wonderkun.cc/index.html/?p=670 看了近来的几场ctf题目,学习了一些关于php libcurl的一些知识,在这里总结一下。 0x1发送POST请求时造成任意文件读取 PHP manual上对CURLOPT_POSTFIELDS 这个选项的描述如下: 也就是说当CURLOPT_POSTFIELDS传入的数据是urlencode 的字
pure_color xctf
最新发布
07-16
pure_color xctf 是一项竞技性的网络安全。XCCTF 是全球知名的网络安全组织之一,而 pure_color 是该竞组织内的一项事。该事旨在提升参者的网络安全技能和知识,让他们在一个仿真的网络环境中进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值