衡师11月月赛web题目wp

最新推荐文章于 2023-04-24 09:03:04 发布
最新推荐文章于 2023-04-24 09:03:04 发布
阅读量878 收藏
点赞数 1
分类专栏: ctf 文章标签: 前端 java 开发语言 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52074678/article/details/128089805
版权

目录

1.丢三落四的学姐

2.wep?Pwn!!!

这题web部分是buuctf中的DASCTF X GFCTF 2022十月挑战赛!的原题

1.丢三落四的学姐

 

访问题目位置,很明显的phpstudy搭建的痕迹

 

访问一下经常信息泄露的几个文件(参考ctfshow的收集题目)

robot.txt获得

据说这是一串神奇的参数/product/0/10?product_name=&category_id=&product_sale_price=&product_price=&product_isEnabled_array=&orderBy=product_name&isDesc=false

这么一串密文,很明显的ASCⅡ编码,解密后得到提示一

据说这是一串神奇的参数/product/0/10?product_name=&category_id=&product_sale_price=&product_price=&product_isEnabled_array=&orderBy=product_name&isDesc=false

这里证明目录是有东西的然后开始扫目录(注意ctf都要尝试一下flag ,flag.txt文件说不定会有惊喜)

果然发现了flag.txt

%E5%AD%A6%E5%A7%90%E7%BB%8F%E5%B8%B8%E5%8E%BB8088%E5%8F%B7tmall%E8%B4%AD%E7%89%A9%EF%BC%8C%E5%90%AC%E8%AF%B4%E4%BB%96%E4%BB%AC%E5%AE%B6%E7%9A%84%E5%90%8E%E5%8F%B0%E6%9C%89%E5%AD%A6%E5%A7%90%E9%9C%80%E8%A6%81%E7%9A%84flag%E4%BD%A0%E8%83%BD%E5%B8%AE%E7%A9%B7%E9%80%BC%E5%AD%A6%E5%A7%90%E4%B8%8D%E8%8A%B1%E9%92%B1%E6%8B%BF%E5%88%B0%E5%90%97%EF%BC%9F%0A

明显的unicode编码,这里解密得到

 

另外御剑也扫出一个疑似备份的文件

 

直接下载下来

 

开始破解提示:

学姐经常去8088号tmall购物,听说他们家的后台有学姐需要的flag你能帮穷逼学姐不花钱拿到吗?

8088号有可能是端口号码,访问一下,典型的tomcat服务

 

Tmall购物,是不是有一个叫tmall的目录

直接拼接上去,出现了天猫购物网站

 

他们家的后台有学姐需要的flag

应该是登录后台

继续扫目录

这时候www.zip也下载的差不多了

去看看

得到一个jar的包

 

直接哭着找re选手帮帮忙反编译一下(反编译参考)

使用IDEA插件反编译jar包 - helloliyh - 博客园

Java系列之:查看jar包中源代码_最笨的羊羊的博客-CSDN博客_jar包怎么看源代码     (这个最简单)

拿到源码

 

代码审计首先看看配置文件

百度到该项目的配置文件位置jdbc.properties

 

访问这个文件发现数据库账号密码,尝试去链接,连接不上应该是管理员改了

 

这个时候御剑的二次扫描结果出来了有后台admin

 

访问去

 

尝试密码爆破无果

回来继续审计代码,明白放到登录框的代码中,因为题目提示要求我们进入后台(而且后续的提示三里面已经给出了具体的代码位置AdminPermissionFilter.java

这里有一处很明显的登录绕过的漏洞

只有路径为/admin/long再拼接对应的getrequesturl就可以直接返回后台数据

 

这里的提示2即可发挥作用

拼接payload:admin/login/../product/92

然后访问,直接访问失败试试bp发包

 

用bp发包后

成功绕过登录访问后台数据,现在仔细看看有没有什么提示或者flag

 

这里获取最后一个提示

好吧没那么简单,还需要一个地方结合使用

 

这里还有最后一个提示没有用到

/product/0/10?product_name=&category_id=&product_sale_price=&product_price=&product_isEnabled_array=&orderBy=product_name&isDesc=false

这一串参数,通过代码审计发现其中一个参数存在sql注入(实在找不到也没关系直接丢sqlmap里面跑直接出来)注入点是orderBy,学姐这个sql是后台注入,如果你不能审计出登录绕过就无法利用,不过这里有一个前台注入的非预期

 

 

确实存在sql注入

接下来就是常规操作

sqlmap.py -r D:\sqlmap\114.115.220.180.1127-011258.req --dbs  --batch

获取全部库名,因为是时间盲注会比较慢,需要耐心等待一下

(这里有一个非预期的注入会快很多)

 

https://www.aqtd.com/nd.jsp?id=2204

这里就不演示了

然后得到一个ctf的库名

 

继续爆破表得到一个nuctf的表

sqlmap.py -r D:\sqlmap\114.115.220.180.1127-011258.req -D ctf -tables --batch

 

获取里面的字段

拿到flag

sqlmap.py -r D:\sqlmap\114.115.220.180.1127-011258.req -D ctf -T nuctf --columns --batch

flag{jxu1qjy2jxu1ouqwjxu2oeqyjxu2oeqy}

然后屁颠屁颠去交flag结果发现flag错误

哦哦哦之前废老大尽拿的提示还没有用

 

将学姐棒棒base64试试去得到

JXU1QjY2JXU1OUQwJXU2OEQyJXU2OEQy

和flag对比

flag{jxu1qjy2jxu1ouqwjxu2oeqyjxu2oeqy}

难道学姐这么狗??????尝试提交这个base64的结果

flag{JXU1QjY2JXU1OUQwJXU2OEQyJXU2OEQy}

狗比学姐,真的狗啊啊啊啊啊啊啊啊非得让我错一次

至此此题的正常解答过程完毕,非预期有代码审计的文件上传,log4j2,fastjson等等可以直接拿到服务器权限然后去桌面直接看flag,可惜没有一个人可以拿到服务器的权限希望下次有人能黑掉这台服务器吧

2.wep?Pwn!!!

这题web部分是buuctf中的DASCTF X GFCTF 2022十月挑战赛!的原题

这个题看上去考的反序列化但是大家都没有学拿什么做?拿头????所以考的是信息收集能力(什么上面那个题目是什么鬼?没错上面那个题目就是等你拿头做的),提示全部都是这到题目的具体位置。

Wp链接

https://blog.csdn.net/shinygod/article/details/127550670

第二关是pwn小组的上周例会将的shellcode1

就是这道沙箱题目,exp群里都有,如果卡在这里的话建议出门找pwn爷,然后你趴在椅子上让他打你屁股

 

渗透者:'
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
论剑场中部分web题的WP
小衎的博客
10-12 1863
好久不更,最近在学习ctf,今天更一波new bugctf论剑场中部分web题的WP,有一部分是借鉴大佬的博客! web25 有一个输入框,一个下载链接,随便输入显示wrong!,下载链接进去后转http://123.206.87.240:10025/2/ziidan.txt显示下载错误,经多方尝试直接访问链接http://123.206.87.240:10025/ziidan.txt会出现一些类似字典的字符串,如下 asdhjk dakjhkjwq adkjhsdk fkdjknbv dkajshdlj
2021长安杯WEB题部分WP
Mrs_H的博客
09-26 845
2021长安杯WEB题部分WP 1.前言 ​ 怎么说呢,这次的长安杯比题目有些奇怪。当然这里指我怎么也看不懂的WEB第一题《soeasy》,还有我做的这两道JBOSS的题目。当我做出第一道JBOSS之后,我发现他只是一道很简单的RCE,但是不久平台又放出了第二道JBOSS题目。额。。。怎么说呢?虽然他的题目描述上有JBOSS很不甘心的字眼,但这两道题明明是同一个解题方式呀。 2.正文 题目的话就是上面的这两道,题目在这里就一起说了,因为解法都是一样的(X。 首先拿到题目,一个JBOSS的管理界面。
攻防世界web基础题wp
AlunXZhou的博客
05-03 895
1.view_source 点击f12 2.get_post 参数body也要更改 拿到flag:cyberpeace{64519800d1ee19e1995975b2b1793cdb} 4.backup 得到flag
【vishwaCTFweb题解wp
weixin_51614272的博客
04-12 1481
web Keep Your Secrets(jwt典例) 一打开发现有两个页面,一个页面是注册,一个是admin管理员页面 注册完成之后会返回一段字符串,分析得到这是一段Token: 那么我们就可以利用这段Token伪造管理员请求去得到flag 打开jwt.io:要爆破的就是下面这个检验码 打开hashcat,设置掩码爆破或者暴力爆破,5分钟出来了: 或者rockyou.txt,很多密码,秒出结果 密钥是:owasp 最后POST请求提交作为请求头的Token即可,要放在中间,放在包最后
CTF_Web:攻防世界高手区进阶题WP(19-21)
AFCC_的博客(Web_Dog)
09-09 1635
NSCTFweb2题解 打开题目直接是一段代码,提示逆向即为flag,首先看代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目WP,其中也有别人的WP
2021陇剑杯线下题目
04-10
守护数字安全,构建清朗空间!首届“陇剑杯”网络安全大,全国首次“以防为主”的网络安全大
wpWeb服务编程案例
04-03
在Windows Phone(简称WP)平台上,开发者可以利用Web服务编程技术来创建强大的应用程序,与远程服务器进行数据交换,实现丰富的功能。本案例旨在探讨如何在Windows Phone设备上开发Web服务应用,通过集成Web服务,...
2020上海大学生网络安全MISC题目附件
11-16
在这个资源包中,"2020上海大学生网络安全MISC题目附件"包含了以下几个关键部分: 1. **MISC题目附件**:这部分通常会提供比的具体题目,可能包括文字描述、图片、日志文件、代码片段等形式。参者需要通过...
对于一些CTF写的wp.zip
09-30
项目源码
webpwn题的简单动态flag实现
qq_52820087的博客
11-14 4511
作为一个出题人需要有一些觉悟,这周花了三天时间去研究Dockerfile的写法,主要还是为了实现动态flag,思路理顺了就会发现,原来Dockerfile和动态flag这么简单,这里直接现写两个简单的题目来演示一下。使用build命令,构建题目镜像,name为dockerhub名(自行注册登录),webtest为镜像名(自定义),"."为版本号,代表latest,也可以自定义,不过拉取时记得加上版本号。把"start.sh"改为"flag.sh",以下为flag.sh的具体内容。
ctf攻防世界web方向,基础题详解.1
weopenear的博客
04-24 595
本题在百度文库有 robots.txt 是搜索引擎中访问网站的时候要查看的第一个文件,一般而言 robots.txt 文件告诉蜘蛛软件在服务器上面什么文件是可以被查看的。第一题: 这题很简单,在_获取在线场景_后,点开题目网址,按住f12就可以查看网页源码,就可以容易看到flag,cv复制就可以获取flag。第二题: robots协议,一般ctf中,会遇到很多自己不太会,不太懂的协议,一般会在网上查询一些,如下图所示,按照百度文库查看robots.txt 文件。
CTF解题-web
qq_42936836的博客
08-24 5547
记录的一些CTFweb题目~~~
PwnTheBox(web篇)简单题
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-26 2958
PwnTheBox(web篇)简单题 第一页 exec1 hackergame2019-签到题 网页读取器 管理员本地访问 下载下载 快速计算 该网站已经被黑 PwnTheBox 百度网盘分享链接 Get Post 睿智题目 一道很奇怪的题目 奇葩的题目 验证码 XSS 达拉崩吧大冒险 atchap php是世界上最好的语言 exec2 第二页 Twice SQL Injection 猫咪银行 黑曜石浏览器 信息安全
Java pwn_2020网鼎杯部分WEB&&PWN题解
weixin_29956903的博客
02-26 919
今年网鼎杯不说啥了,没打进前130,我是菜B比不过各位师傅本文包括四场网鼎的部分WEBPWN,本着菜鸡应该多练习的原则四场都看了看,除第一场外均为复现。青龙组PWN-boom1[*] '/home/Railgun/Desktop/2020wdb/pwn1'Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: ...
基于javaweb+springboot的仿天猫商城系统(java+jsp+Springboot+SSM+mysql+maven)
m0_68308206的博客
03-27 1711
基于javaweb+springboot的仿天猫商城系统(java+jsp+Springboot+SSM+mysql+maven) 一、项目介绍: 迷你天猫商城是一个基于SSM框架的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,确认收货,评价等一系列操作。 作为模拟天猫商城系统的核心组成部分之一,采用SSM框架的天猫数据管理后台包含商品管理,订单管理,类别管理,用户管理和交易额统计等模块,实现了对整个商城的一站式管理和维护。 二、项目运
CTFShow 2022——新手杯wp WEB题目
qq_60878323的博客
10-09 1116
小艾大佬的投稿支持 web AK了
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
Bugku-webwp (持续更新)
Risker
03-14 1111
分享一下本人做题记录,不足之处多多指正。Never give up:打开链接发现自动提交了一个id=1,猜想是个注入,但是试了半天id=’1 and 1=1#之类的没什么用,应该不是注入。看源代码有个1p.html,去访问发现直接跳到了论坛主页,用burp抓一下包,发现burp的Proxy只能看到跳转到论坛主页的包,没什么用,要去Target看,抓包go一下得到一串:用escape和base64解...
ctfshow元旦水友wp
最新发布
04-13
很抱歉,我无法提供关于ctfshow元旦水友wp的具体介绍,因为我无法获取实时的比信息。但是,我可以告诉你一些关于CTF的基本知识和常见的解题思路。 CTF(Capture The Flag)比是一种网络安全竞,旨在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透者:'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值