TAMUCTF 2022

已于 2022-04-22 10:44:29 修改
阅读量1.9k 收藏
点赞数 1
文章标签: 网络安全
于 2022-04-22 10:42:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45862635/article/details/124339797
版权

Web

Triplet

F12读源码即可

Lock Out

打开题目给的网址,查看源码,没啥信息。发现有登录系统,尝试登录一下。输入admin/admin后发现页面刷新了
F12,再登陆一下,查看数据包,发现抓到一个admin.php,状态是302

很明显是临时重定向的问题,Brup抓下包

抓到了admin.php,发现有个PrintFlag的按钮

思考了好久如何按下按钮,后来尝试中发现直接在admin.php后面加上?PrintFlag即可

Serial Killer

I’m trying a new way to display files on my website. Can you try to break it for me?
Tip: The flag is located in the /etc/passwd file.

点开题目连接,查看源码,没有发现有用信息,Burp抓个包看下,发现cookies中有内容

base64解一下


加上tip的提示,这题就很明显是PHP反序列化+本地文件包含
尝试直接读一下/etc/passwd
O:7:"GetPage":1:{s:4:"file";s:11:"/etc/passwd";} base64加密一下

发现报错,从报错信息可以看出在/etc/passwd前添加了指定目录路径,无法直接读取,用…/绕过即可
注:用%2e代替.,用%2f代替/
O:7:"GetPage":1:{s:4:"file";s:38:"%2e%2e%2f%2e%2e%2f%2e%2e%2f/etc/passwd";}
经过base64编码后放入cookies中,得到flag

Forensics

Plain

一个数据包,wireshark打开
前面error的不用看,直接找到连接成功后的数据报,追踪一下TCP流

base64解码得到flag

Reverse

Covfefe

签到题Java逆向
直接用jd-gui打开题目给的附件
代码很简单,flag就是以ASCII的形式存储在arrayOfInt数组中,转成字符串输出一下就好

Briyney
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf-writeups:CTF撰写
05-17
准备Docker容器 为了毫无问题地运行挑战POC,我为各种Ubuntu版本准备了docker容器。 有关使用容器的说明,请参见。 写作 周大福 挑战 信息 开发 链接 x86_32 NX Partial RELRO ASLR GOT format string libc database x86_64 Partial RELRO ASLR GOT PLT shellcode socket stack overflow syscall x86_32 Full RELRO PIE ASLR shellcode stack overflow syscall Writeups档案 TAMUctf 2019 pwn5 x86_32 NX Partial RELRO ASLR ret2libc stack overflow CTFtime Writeups档案 ASIS
TAMU ctf pwn部分wp+赛后
z1r0的博客
04-19 2377
TAMU ctf pwn部分wp 国外的题目,终端连不上就很gan ga。。。。。。 Tr*vial 大水题,栈溢出,ret2text exp from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name = './z1r0' li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m') ll = lambda x : print('\x1b[01
CrewCTF 2022 + DCTF 22 + TAMUctf 2022 一些writeup
ShenZ的博客
04-20 1004
CrewCTF 2022 + DCTF 22 + TAMUctf 2022 一些writeup CrewCTF 2022 web - CuaaS DCTF 22 Forensics - Hidden Fox TAMUctf 2022 web - Lock Out web - Serial Killer 给了源码 index.php <?php if($_SERVER['REQUEST_METHOD'] == "POST" and isset($_POST['url']))
TAMUCTF
weixin_30832351的博客
03-11 105
TAMUCTF的pwn部分 首先先看一些简单的栈溢出,TAMUCTF的五题pwn全是由gets引起的栈溢出,五题分别代表了栈溢出最基本的题型以及利用方式,值得看一看。 本篇主要针对于最基础的内容,所以尽可能详细的作出解释 pwn1 pwn1是通过溢出覆盖局部变量,从而达到某个正常程序流达不到的分支,通过IDA可以非常直观的看出来哪里可以溢出,以及溢出点在哪里,而且我们要达到的分...
TAMUCTF2019 web writeup
stepone4ward的博客
03-05 818
Not Another SQLi Challenge 万能密码 payload:username=admin&amp;amp;amp;password=1'or 1=1# Buckets 针对BUCKET的探针,使用浏览器打开Amazon提供的自动分配的S3 URL,格式为http://bucketname.s3.amazonaws.com 也就是修改url为http://tamuctf.s3.amazonaws...
TAMUCTF2023 部分WP(持续更新)
m0_64229432的博客
05-03 181
可以直接用y·n-1代替phi进行求d。剩下的过程就不再赘述了。输入chosen_e的时候直接输入n,获得。
格式化字符漏洞 tamuCTF pwn3 writeup
charlie_heng的专栏
06-05 1008
之前一直不怎么会格式化字符串的漏洞,刚好碰上这道题,学习一波首先看下main函数,读一个字符串,然后打印出来,之后直接exit(0) 无法利用栈溢出跳转,但是prinf是直接打印读取的东西,这里就存在一个格式化字符串漏洞。 这里推荐一个格式化字符串漏洞入门的教程: http://codearcana.com/posts/2013/05/02/introduction-to-format-stri
[第五空间2019 决赛]PWN5
zip471642048的博客
01-19 2253
[第五空间2019 决赛]PWN5 格式化字符串漏洞 设置了canary,无法栈溢出 main函数 主要是输入name和passwd,passwd是一个随机数的覆盖值(unk_804C044) 看到了printf,又加了canary权限,大概率就是格式化字符串漏洞了 我们通过格式化字符串“aaa%12$n”总共八个字节,这构造的八个字节会把%10%11填满然后会写如aaa的长度3写入0x0804c044也就是unk_804C044 passwd的位置使得能够绕过 exp from pwn import
CTFSHOW愚人杯2023 部分wp
arcuied
04-02 1273
CTFSHOW愚人节2023 部分wp
ctf:CTF(捕获标志)文字,代码段,注释,脚本
05-13
TAMUctf 2019 Web 478鸟箱 登录应用程序,网站477 https://github.com/bl4de/ctf/blob/master/2019/TAMUCTF_2019/writeups/Web4_Login_App.md 2018年 DEFCON QUALS 2018 sbva,网站110 ...
rshijack — TCP连接劫持者,对shijack进行锈蚀重写-Rust开发
05-27
这是为TAMUctf 2018写的,砖房100。目标是telnet服务rshijack tcp连接劫持者,从2001年以来对shijack锈蚀进行了重写。 100.目标是受2FA保护的telnet服务器。 由于未对挑战进行身份验证,因此有多种解决方案。 我们的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8375
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Android音乐播放器设计与实现2.docx
最新发布
08-10
基于Android音乐播放器设计与实现2.docx
java基于ssm+jsp省出口基地公共信息服务平台系统源码 带毕业论文
08-10
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
java spider.rar
08-10
java spider.rar
ASP校园学生信息在线管理系统设计(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
ASP基于WEB个人博客网页设计(源代码+论文+答辩).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
仿真建模-基于Matlab+Simulink的物联网混合再生能源供电智能电网建模仿真-附项目源码-优质项目实战.zip
08-10
仿真建模_基于Matlab+Simulink的物联网混合再生能源供电智能电网建模仿真_附项目源码_优质项目实战
asp档案管理系统的设计与实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值