2021DASCTF July X CBCTF 4th(wp)

最新推荐文章于 2024-05-16 08:00:47 发布
最新推荐文章于 2024-05-16 08:00:47 发布
阅读量831 收藏
点赞数 6
分类专栏: 比赛 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50589021/article/details/119917580
版权

CRYPTO

Yusa的密码学签到——BlockTrick

nc连接以后出来哪个就复制哪个,最后得到flag

WEB

ezrce

此题属于是YAPI接口管理平台RCE,利用csdn上找到的exp可以直接打:

YAPI接口管理平台RCE复现-附exp

cat flag

这个题目有点脑洞了

首先是访问/var/log/nginx/aeecss.log

得知真正的flag文件

然后写了一个ascii的不可见字符的fuzz字典生成脚本:

 <?php
 $myfile = fopen("ascii.txt","w");
 for($i = 0;$i < 129; $i++){
  $a = chr($i);
  if(!preg_match('/[a-z0-9]/isD',$a)){
  preg_replace('/[a-z0-9]/isD','',$a);
  $b = urlencode($a)."\n";
  $c = "未编码:".$a."经过编码:".$b."\n";
  fwrite($myfile,$b);
  }
  //echo $c;
 }
 fclose($myfile);
 ?>

将生成的字典,结合bp,挨个试一下就可以了:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pJBVsxEF-1629890043677)(http://images2.5666888.xyz//QQ%E5%9B%BE%E7%89%8720210801141707.png)]

利用不可打印字符%80来绕过escapeshellarg函数的。

Phpeasythinkphp

ThinkPHP3.2.x RCE漏洞

在github上搜索thinkphp_gui_tools可以一把梭

cybercms

根据查找资料发现存在sql注入写马getshell,开始实操

首先存在文件泄露得到源码www.zip,然后跟踪得到过滤的函数

好像还存在玄学问题,多试几次,多抓几次包,order by列出几列,用tap绕过空格的过滤

Jspxcms

jspxcms解压getshell漏洞

Yn8rt
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021DASCTF没做出来的那些题(已更新官wp版本)
kofi的博客,已停更
08-01 2062
2021DASCTF没做出来的那些题crypto签到 这两天参加了DASCTF,感觉题目质量不错,有挑战性,都是看了大概有点思路,但是实际去做又需要花点功夫的题。所以总结一下这次比赛尝试做但是没做出来的题目 crypto 签到 签到题是一个密码学的AES的题目,加密脚本给出来了 from Crypto.Cipher import AES import os def pad(a): size = (16-len(a)%16)%16 a += chr(size)*size return a iv =
Linux Magazine USA Issue 248 July 2021.pdf
07-02
Linux Magazine 杂志(英文版) 2021年7月刊
DASCTF July X CBCTF 4th web部分WP
weixin_44687621的博客
08-02 314
DASCTF July X CBCTF 4th web部分WP ezrce Yapi远程命令执行漏洞 YAPI使用mock数据/脚本作为中间交互层,其中mock数据通过设定固定数据返回固定内容,对于需要根据用户请求定制化响应内容的情况mock脚本通过写JS脚本的方式处理用户请求参数返回定制化内容,本次漏洞就是发生在mock脚本服务上。由于mock脚本自定义服务未对JS脚本加以命令过滤,用户可以添加任何请求处理脚本,因此可以在脚本中植入命令,等用户访问接口发起请求时触发命令执行。 全局脚本 const san
CBCTF2023十二月比赛 wp by MakaRi
最新发布
2401_84254087的博客
05-16 932
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。发现定义了四个类,并且使用了一些魔术方法,并且首页在引入这段代码后对参数进行了file_exists,不难想到需要打phar包上传,利用协议phar://反序列化phar包,执行Act类中的任意代码包含include($this->checkAccess)。如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k。
2021DASCTF July X CBCTF 4th Nuclear wastewater学习记录
m0_49762339的博客
08-02 426
听完直播,这道题便豁然开朗 解压文件获得两个文件 其中flag.zip被加密,其密码应该是在这张二维码图片中, 扫描二维码,出现一个假的flag. “很容易”发现二维码的每个地方的颜色不一样,推测这些颜色隐藏了密码信息 如下列出脚本以及编写思路: #读入图片并获取二维码大小 from PIL import Image img=Image.open('Nuclear wastewater.png') x,y=img.size #获取每单位二维码的颜色的RGB值装入list,剔除白色 list=[] for
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th-MISC-ezSteganography
ookami6497的博客
08-12 426
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th-MISC-ezSteganography 赛后复现一下 下载得到一张图片,说是flag就藏在里面 用StegSolve打开,使用方法可以参考这个Stegsolve使用方法还有这个 在Red0 找到提示信息,说有东西在G plane里面 在Green plane0看到了一点东西 比赛的时候以为就是这张图里面有东西,,,结果要提取bin文件出来。。。 只勾选g0,然后save bin 保存
DASCTF-CBCTF-2023 Crypto部分复现
Emmaaaaa's blog
10-22 922
学习到了背包格爆破
4th of july excitement ppt模板.ppt
09-29
【标题】:“4th of July Excitement PPT模板.ppt”是一个用于庆祝美国独立日的演示文稿模板,设计风格充满节日氛围,适合用于制作关于这个重要节日的演讲、活动介绍或庆祝活动的宣传材料。 【描述】:这个PPT模板...
UL 697-2021(July 1, 2021).pdf
02-16
UL 697 STANDARD FOR SAFETY Toy Transformers
Mastering EJB 3.0 4th(E)
09-27
Published in July 2006, the best selling book Mastering EJB is now in its fourth edition and has been updated for EJB 3.0. This edition features chapters on session beans and message-driven beans, EJB...
July4-融资并购经理.doc
09-09
4. **完善部门运作**:构建完善的部门运营体系,通过设定明确的岗位职责和业绩考核,提升部门运行效率和员工满意度。 综上,融资并购经理是企业战略扩展和资本运作的关键人物,其职责涵盖从战略规划到具体执行的多...
DASCTF July X CBCTF Misc
LYJ20010728的博客
09-13 328
DASCTF July X CBCTF Misc问卷题red_vs_bluefunny_mazeezSteganography非预期解预期解Just a GIFNuclear wastewater 问卷题 懂得都懂,不懂也得懂 red_vs_blue 尝试几次之后发现错误之后重试的话,之前的结果是固定的,即每一轮的结果不会变,所以只需要试错来得到正确的结果即可 from pwn import * context.log_level = 'debug' num = 0 p = remote
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th WriteUp
mumuzi的博客
08-02 2862
最后十分钟掉了4名可还行 只写自己做了的,队友出的就不写了 Crypto:Yusa的密码学签到——BlockTrick 不知道啥意思,反正当复读机就行了。 MISC-问卷题 DASCTF{79f3bb47a2e2d46def82c052eccb7b80}
【CTF大赛】2021 DASCTF July cybercms 一探再探
A_991128a的博客
01-05 457
预期解是从后台登录处进行 SQL 注入写入一句话木马,然而咱在做题的时候尝试了另一种思路,用的是后台登录绕过 & 木马上传的打法。由于比赛的时候半天打不通就十分难受,赛后还是想不明白就来稍微深入探究了一下,经过曲折最后终于成功打通了。然而还是没打通,报错和上面的类似,也是 PHP 执行的时候文件目录没权限,只不过可以注意到文件名是。害,赛后看了看大佬的 wp,么得办法,还是得走 SQL 注入写入文件呗。都是可控的,任意改一个就完事了。过滤去掉了,另外把一些关键词过滤为空了,双写绕过就完事了。
thinkphp漏洞利用工具-thinkphp_gui_tools(三)
siu~
08-17 3664
ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过
DASCTF X CBCTF 2022九月挑战赛-Pwn
qq_34010404的博客
09-19 605
buf 后面跟着一个libc的地址,可以leak libc 的基址下面跟着一个格式串漏洞,puts里面调用的strlen,改那个got为one_gadget 即可(这个题刚好有一个满足的gadget)栈溢出,但是只能覆盖返回地址,栈迁移做就行UAF 可以改fd (加或减去一个偏移)
2022DASCTF MAY 出题人挑战赛
lanpesk的博客
05-28 528
2022DASCTF MAY 出题人挑战赛中 Yusa的密码学课堂——一见如故 的题解。
DASCTF July X CBCTF2021 cybercms WP
weixin_48083470的博客
08-02 264
DASCTF July X CBCTF cybercms 是一个cms网站 常规扫面后台文件 扫到一个后台登录网页,这个cms请求量大了后还是会503,403的,不过这个admin也没有多难猜 登录测试 输入点号 发现可以报错 同时尝试/www.zip可以下载源码 这里会对用户名和密码进行过滤,有两个函数, 第一个,过滤了一些内容 会替换为空,那么双写绕过即可 function fl_value($str){ if(empty($str)){return;} return preg_replace
download cudnn v8.2.2 (july 6th, 2021), for cuda 11.4
08-26
您可以通过以下步骤下载适用于CUDA 11.4的cudnn v8.2.2(2021年7月6日): 1. 首先,打开NVIDIA的开发者网站,在网址栏中输入 https://developer.nvidia.com/cudnn 。 2. 确保您已登录自己的开发者账户,如果没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yn8rt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值