GKCTF wp

最新推荐文章于 2021-07-13 17:58:52 发布
最新推荐文章于 2021-07-13 17:58:52 发布
阅读量335 收藏
点赞数 2
分类专栏: ctf比赛wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45449318/article/details/118271963
版权

MISC签到

给了个pcapng文件,用winshark分析下,是个webshell后门的交互流量。过滤下http:
在这里插入图片描述

随便打开一个数据包,看命令回显,是字符反转加上base64加密的。
找到执行cat /fl4g | base64 命令的回显数据包。
直接查看会显示truncated,直接跟踪下http流:
在这里插入图片描述
转下字符串b64解下码再反转下,再解下b64
解出来是这个字符串:
在这里插入图片描述
把两个括号删除,把双写变成单写flag就出来了。

web1 easycms

打开页面是一个登录页面,给的hint密码是五位爆破下,账户admin密码12345。
进后台,应该是尝试后台getshell,后台getshell一般是找上传点,或者是模板编辑,修改配置。有个可以编辑模板的地方

在这里插入图片描述

但是admin用户权限不够,需要验证,他设置的是文件验证,需要在服务器添加个/var/www/html/system/tmp/anqs.txt这个名字的文件验证身份。找找看上传的点有没有可以LFI的地方
在这里插入图片描述
找到一个点。成功上传
模板编辑更改成功,在主页写了个shell进去。
在这里插入图片描述
getshell成功

qq_45449318
关注
专栏目录
[GKCTF 2021]easycms
Demonering的博客
08-04 578
知识点:任意文件下载 解题过程: 首先登陆后台/admin.php 后台密码为弱密码 admin/admin demo/demo 登陆后台后进入设计->自定义->右上角导出主题 这里的内容随便填写点击保存即可 保存后会有一个下载链接 复制这个链接进行查看 http://37ceca84-9cc8-492f-be5a-e2890d84bef8.node4.buuoj.cn:81/admin.php?m=ui&f=downloadtheme...
[GKCTF2021]复现wp
Huamang的博客
08-21 447
签到 打开流量包,分析http流 用python转成字符串 import binascii s = '64306c455357644251306c6e51554e4a5a3046355355737764306c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154576c44546d3952524
GKCTF web
DonkeyMoon的博客
05-26 611
不打比赛,永远不知道自己有多菜,这次跟往常一样,还是自闭,虽然听他们说,这次的题目算是比较简单的,对我来说,都一样,因为没有任何参与感,一点点复现积累吧。 这次题简单做出来了一道密码,一道misc,都是贼简单的。。。。。。做不出来真的是巨难受。 ...
GKCTF2021部分wp
re1wn
07-02 2110
GKCTF2021 部分wp
GKCTF(MISC&CRYPTO部分)(未完待续。。)
Amherstieae的博客
05-25 1967
写在前面: 嘎嘎,又是被比赛虐的一天(连续虐了三天呜呜呜,安恒月赛等等在写嘎嘎) 部分wp,剩下的一题目前还不会,这次可能会标未完待续嘎嘎 crypto 0x01小学生的密码学 嘎,看到题目描述 e(x)=11x+6(mod26) 密文:welcylk (flag为base64形式) 果然是我们小学二年级就能一眼看出的仿射密码呢(才不是嘞,要不是我之前见过,我可能就在这题挂掉了) 话不多说,直接上脚本(小声bb:我感jio看看加密原理可以手撕~) def affine(a,b):
GKCTF2020-后四道WEB复现-wp
A_dmin的博客
05-27 1257
GKCTF2020-后四道WEB复现-wp [GKCTF2020]EZ三剑客-EzWeb [GKCTF2020]EZ三剑客-EzNode [GKCTF2020]EZ三剑客-EzTypecho [GKCTF2020]Node-Exe
GKCTF2021-官方WriteUp.pdf
07-06
【标签】:wp writeup 这些标题和描述表明,文件是一份关于GKCTF2021(一个网络安全竞赛,CTF代表Capture The Flag)的官方攻略(WriteUp)文档。WriteUp通常是对竞赛中解决各种安全问题的详细解释和解决方案,对于...
[GKCTF2020]老八小超市儿 -wp
freerats的博客
06-07 1253
这道题本就是基于shopxo已有的漏洞,解题思路也就基于此漏洞,若一开始对此漏洞无了解,那就比较难顶了 打开题目,就是一购物主页。 如果有了解shopxo,就知道默认后台就是admin.php, 登入的默认账号密码是admin和shopxo。 然后就进入到了网站后台 接下来就在应用中心里的应用商店找到主题,然后下载默认主题 因为后面应用主题的时候需要我们重新把下载的这个压缩包传上去,那我们就可以把一句话写入压缩包,给他一起传上去。 我们可以在_static_里面加上一个test.php,这里面就是我们加入
GKCTF2021 misc de Firefox forensics
(●'◡'●)
07-13 3048
Firefox forensics Firefox forensics百度下题目的意思,是登陆凭证的意思 我们浏览网站登陆账号 都会留下cookie 或seesion 至于他们两间什么关系暂且不说 我们知道会保留密码账号就行,那么我就需要找到他的信息 方法一 下载工具firepwd 爆破密码 github上代码 python运行 其中经历的辛酸 只有我i知道 这个要依赖两个模块库 pysan1和 pycrypto 因为第二个目前python3已经不下了 可以用另一个代替 功能一样 PyCryp
[GKCTF 2021]RRRRsa
weixin_51867782的博客
07-08 3095
复现[GKCTF 2021]RRRRsa 拿到题目后,准备操作,额,,, 看了看大佬的wp,恍然大悟,分享一下解题的思路。(部分题目如下) 一般看到这种像hint1的式子,都需要用gcd(,n)去分解出q或p。推导过程如下(官方题解) 推导过程需要用到二项式定理和费马定理。原理如下: 1)二项式定理: 2)费马定理:a^p = a mod p; 了解原理后,在看题解就容易多了。总结了一下: 1)拿到两个式子后,先把括号去掉,然后把常数项去掉; 2)之后得到的式子应该是俩个只含p或q的式子,让两个式子的p(
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
GKCTF部分题解
weixin_44377940的博客
05-27 1522
题解目录webChickIN老八小超市儿CVE版签到EZ三剑客-EZwebMISCPokémoncode obfuscation web ChickIN 代码审计 <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $t
GKCTF2020-前三道web-wp
A_dmin的博客
05-24 1010
GKCTF2020-web 上个网课,作业多的一批,周末都还有课,真的服!!! [GKCTF2020]CheckIN 打开题目得到源码: <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct()
GKCTF 2020 re
qq_37439229的博客
05-25 582
周末打了两场比赛 bjd GK,bjd我打自闭了,赛中只做出了两道题,赛后又才又做出一道。。。不得不说按道理我四道题都看懂了,知道方法怎么做,可是我不会写脚本啊。。。得加强python的编程能力了。。。 来说说GKCTF,(虽然还是只做出了3道题。。。。啥时能做到ak啊!!!!) checkin 密码HelloWorld,之后砖块游戏好了 Chelly’s identity 老二次元了。。。。 方法:动态调试,比较简单 a = [0x2,0x3,0x5,0x7,0xb,0xd,0x11,0x13
GKCTF2020web
conelly的博客
03-26 346
[GKCTF2020]cve版签到 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。如果URL包含零(\ 0)字符,则 URL将被静默地截断。 这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 先访问本地主机,用%00截断 /?url=http://127.0.0.1%00www.ctfhub.com 提示要以123结尾 /?url=h
WP7程序开发入门指南
"wp7程序开发指南" 该资源是一本针对Windows Phone 7 (简称WP7)应用开发的入门指南,由Microsoft Press出版,适合初学者使用。由于市场上专门针对WP7开发的书籍较为稀缺,因此这本书显得尤为珍贵。书中内容涵盖了WP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值