iscc2020WEB题WP

最新推荐文章于 2023-06-13 18:59:42 发布
最新推荐文章于 2023-06-13 18:59:42 发布
阅读量1.2k 收藏 4
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44060093/article/details/105960211
版权

web3

在这里插入图片描述
看题目介绍,感觉应该是文件上传

在这里插入图片描述
果然是文件上传
在这里插入图片描述
这里来看的话应该是文件包含漏洞,因为之前我上传php无法绕过只能上传图片
我们首先上传图片马,不做任何绕过操作
在这里插入图片描述
然后用文件包含包含这个图片马
在这里插入图片描述
不知道为什么菜刀连不上
我们直接用hackbar,或者用burp来读取flag,因为我写的一句话是post传参的

在这里插入图片描述
我们cat flag.php
在这里插入图片描述
右键查看源代码

在这里插入图片描述

<?php $a='flag{ISCC_FREAKING_AWESOME}';?>

这题之前被好多大佬恶搞,比如禁权限。。。。。心累

web4

在这里插入图片描述

在这里插入图片描述
打开题目,没啥发现,抓包看一下
在这里插入图片描述

一看到Cookie: token=,应该是伪造jwt

伪造jwt的网站
https://jwt.io/#encoded-jwt
在这里插入图片描述
我们把guest改成user
secret是123456
在这里插入图片描述
我们修改之后返回页面
在这里插入图片描述
发现有一个登陆页面

我们用弱密码登陆一下
在这里插入图片描述

抓包之后
在这里插入图片描述
可以看出是一个xxe漏洞,我们可以利用xxe漏洞来读取任意文件
在这里插入图片描述
我们构造好xxe的格式,发现我们是可以读取到系统文件的,此时我们读一下flag.php
我们发现读取不到php文件
因为PHP的代码可能因为浏览器会解析的原因导致无法显示
我们此时用base64编码来显示
在这里插入图片描述

token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6Imd1ZXN0IiwiaWF0IjoxNTg4ODEwODUyLCJqdGkiOiI4MGRlOGFjZGFlMzY5MjZiYWMyMGZmYzkxYTc5MzM5OSJ9.xnFkT2CQ_FC-0UkeLatqpviYCVEW_EpLUVQe8eMO62w

<?xml version="1.0"?>
<!DOCTYPE test[
<!ENTITY f SYSTEM "php://filter/read=convert.base64-encode/resource=flag.php">
]>
<user><username>&f;</username><password>123456</password></user>

我们用base64编码解码一下

<?php $PASSWORD = 'flag{get_the_methodd}'; ?>

发现了flag

阿帅的爱情

在这里插入图片描述
找到网址,加上端口7013
发现是个代码审计,代码如下

<?php
if(!isset($_GET["ip"])){
    show_source(__file__);
} else
{
    $ip=$_GET["ip"];
    $pattern="/[;|&].*[a-zA-Z]+/";
    if(preg_match($pattern,$ip)!=0){
        die('bad domain');
    }
    try {
        $result = shell_exec('ping -c 4 ' . $ip);
    }
    catch(Exception $e) {
        $result = $e->getMessage();
        echo $result;
    }
    $result = str_replace("\n", "<br>", $result);
    echo $result;
}

是个命令执行漏洞,唯一的过滤就是正则,直接用%0a绕过
在这里插入图片描述
发现有个flag.php,读取就是
在这里插入图片描述
今天看了看,,,,,,竟然结束了。。。。。好多WEB还没写复现过程。。。。环境就关了

K—C
关注
专栏目录
ISCC——部分wp
小元砸的博客
05-25 1万+
练武场 WEBISCC客服冲冲冲(一) 解思路: 1.打开后出现投票的页面 2.查看源码 发现可疑的function.js 3.function.js,js加密 var _0xodq='jsjiami.com.v6',_0x3e40=[_0xodq,'\x77\x35\x4c\x44\x6d\x38\x4f\x35\x77\x34\x46\x52\x77\x37\x33\x43\x73\x4d\x4f\x75\x61\x67\x3d\x3d','\x77\x35\x66\x44\x75\x79\x4e
ISCC-2022 部分wp
qaq517384的博客
06-07 3188
目录Web冬奥会Misc单板小将苏翊鸣2022冬奥会藏在星空中的诗-1ReverseAmy's Code Web 冬奥会 $info[“year”]=2022,if比较的赋值,永真 0项值为0绕过array_search()函数,其他随意 payload: ?Information={"year":"a","items":[0,["1","2","3"],"1"]} Misc 单板小将苏翊鸣 改图片高度得到二维码,扫码回答问 15942为压缩包密码 解压得到flag 2022冬奥会 吉祥物(压缩包密码)
ISCC2020部分wp
Atkx's Blog
07-10 846
1. LSB 下载压缩包,解压得到一个图片 用Stegsolve打开,进行异或 在通道为0时发现了异常 将所有通道设为0,然后保存为flag.png 打开图片,发现是二维码 扫描后得到cumtctf{1sb_i4_s0_Ea4y} 2.
ISCCWeb——WP
weixin_30699831的博客
05-08 628
比赛已经结束了,自己做出来的也不是很多,跟大家分享一下 第一:比较数字大小 打开连接 在里面随意输入一个值,他会提示数字太小了 那么我们输入他允许的最大值试试 他还是提示太小了 我们知道做web‘最先看的就是F12打开源码 在源码里我们可以看到框内设置的最长字段是3 那么我们改大,再在框内输入远大于三位数的数字提交就会看到flag了 第二:we...
2022ISCC-web-wp
Christ1na的博客
07-07 2600
2022ISCC-web-wp
2023ISCC web wp
最新发布
akxnxbshai的博客
06-13 2592
2023ISCC web wp
ISCC练武部分wp
weixin_53409153的博客
05-30 1060
练武 Garden 下载附件后是pyc文件,就直接反编译查看源码,我用的在线工具反编译就行: #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information import platform import sys import marshal import types //下面的代码才是我们需要注意的源码 def check(s)://最重要的就是check函数 f = '2(88\x006\x1a\x10\x10\x1a
ISCC-2019部分wp
Sea_Sand息禅
06-06 1427
web 1、web2 很清楚的提示,破解三位数的密码,同时也需使验证码正确,抓包进行爆破得到flag: 2、web1 <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i =...
ISCC2020---部分Web和MISC复现!
qidiandexiaowu
11-23 1969
前言:参加了ISCC比赛,对我这萌新造成了万倍的内心暴击,但还是有点收获的,记录下学习心得!(目难度就不评价了,对萌新不友好) web web1: Where is file? 这道赛好像在我复现的时候,已经被搞了,emmmmm不让萌新活了。 就看着我们团队大佬的复现了。 目内容: <?php show_source(__FILE__); echo $_GET['hello']; $file=$_GET['file']; while (strstr($file, "php://")) {
近段时间参加的CTF竞赛部分目复现(ISCC2020 、GKCTF、网鼎杯)
m0re's blog
05-29 2383
本文目录前言Misc签到 前言 Misc 签到 打开文件,一张png图片,在010Editor或winhex打开,找到修改高度就得到了flag, 但是flag不是对的,然后想着肯定加密了,所以就去挨个试试,然后发现时维吉尼亚密码,密钥就是high,解密就得到flag。 ...
iscc wp
wsitcj的博客
05-28 452
WEB ISCC客服冲冲冲(一) 前端控制,所以解法很多,比如用连点器,或者在 Console 里搜一下,有个 votes,直接设置,这道可以说有非常多解方法了,这里就不再过多阐述 这是啥 直接复制到控制台回车 得到flag Web01 打开便提示Why don’t you take a look at robots.txt? 那就访问robots.txt看看呗,发现Disallow: /src/code/code.txt 所以就访问http://39.96.91.106:7040/code/code
ISCC WP
qq_51954912的博客
05-26 637
我的折扣是多少 得到三个文件 第二个文件一闪而过,截屏得到下图,那么,可以看到此解码就像是unicode编码,尝试解第三个压缩包,错误 将第三个压缩包放到010里面 可以得到一串base64 得到密码二,即得到完整的密码 然后,我没想法了,经过学长的指点,了解到,.MP3文件大多数都是需要·MP3stego进行解密的 那么我又对MP3stego进行学习了解使用方法, 使用方法 然后得到 base32,得到flag ...
ISCC2020-PHP is the best language
ro4lsc的博客
05-29 1098
这也算是我第一次成功做出来一道PHP反序列化的目了,在此记录一下。以前看到这种目看一眼就放弃了,根本看不懂,现在也算是入了个门吧,也不再畏惧这类目了。那么话不多说,开始淦。
ISCC 2021—WP(部分)
h_adam的博客
05-25 855
tornado get传参: file?filename=/fllllllllllllaaaaaag&filehash=38c08fe238ff919895a95980aa92c53e 这里显示error,传入什么显示什么,filename我们已经知道了,那显示错误就是filehash错误。msg存在模板注入,从hints中可以看出可以通过md5求出filehash。 需求cookie_sercet,通过{{handler.settings}} 可以读到cookie_secret,得: {'
ISCC-2020-WEB-What can images do-writep
Bcdlbgm的博客
05-31 342
WEB What can images do(文件包含+文件上传) 其实序列号也做出来了,没有立马写后来就忘了。当时立马写wp的只有这个一个。 目:http://101.201.126.95:7004/ 可以看到有个filename,参数是文件名。可以试试包含 ../../../../etc/passwd 成功但是不知道后台是include还是file_get_content。(这两者是有区别的可以参考这里,(链接11)) 然后我们再尝试一下php文件,可以看到包含了。那么就是include。 然
Confidence-2020-Web-Writeup
郁离歌丶的博客
05-08 988
Confidence-2020-Web-Writeup [toc] Cat web 首先是看到可以列几个图片,点一下下拉框是一个无参数?直接带内容的url http://catweb.zajebistyc.tf/?grey 然后有一个report功能,这个应该是无回显的ssrf了,一般有另外一个xss的点,思路其实比较清晰,如果是xss的话那么那里可以x呢,回到刚刚的链接 看一下html源码,发现有一个接口 <html> <head> <title>My ca
ISCC-WP(二) 擂台
qq_53142368的博客
06-05 1240
冲冲冲
2023线上ISCC 部分WP
DDD_Simple的博客
05-31 4345
通过网址打开游戏界面,发现鼠标右键失灵,无法直接打开页面源代码。随意打开一个已知页面的源代码,发现有view-source:字样,在游戏界面的网址前加上view-sourc:打开页面源代码。发现一串字符使用base64加密解密后是个假的flag有两个可打开文件,flag肯定在这两个中打开index.css文件未发现任何东西故接着打开另一个vue.global.js文件,文件内容很多,快捷键Ctrl+F全局搜索,发现base64字符串经过两次base64解密得到正确的flag。
ISCC竞赛库解析:网络与安全核心技术
本文档是一份ISCC2020比赛库,主要涵盖网络安全、CTF(Capture the Flag,网络安全技术竞赛)和信息安全相关的知识。库涉及多个概念和技能点,旨在测试参赛者的理论理解和实践操作能力。 第1考察网络通信模型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值