vnctf2024- CutePath

最新推荐文章于 2024-09-12 20:58:18 发布
最新推荐文章于 2024-09-12 20:58:18 发布
阅读量363 收藏 8
点赞数 3
分类专栏: # WEB 文章标签: linux 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140131542
版权

思路: 文件遍历+重命名文件覆盖
image.png
访问是一个文件系统看着像
点击登录
image.png
要使用密码,这里爆破无果。
开启burp抓包
image.png
访问test.txt
去掉v 参数直接下载
image.png
有个二维码 ,扫码访问和点击是一样的
image.png
历史包存在这么一个参数
image.png
通过测试这个filepath参数可以目录遍历
但是读取不了flag
image.png
通过查找可以发现flag在flag/flag/flag.txt 里面
image.png
当读到第一级目录的时候 ,发现存在一个base系列的编码
解码后

YWRtaW46Z2RnbS5lZHUuY25ATTFuOUsxbjlQQGFz
admin:gdgm.edu.cn@M1n9K1n9P@as

账号密码了应该是
image.png
登录成功发现多了很多功能,存在一个文件上传
先试试
image.png
上传一个一句话 ,但是不解析,测试了很多后缀都无果
image.png
测试重命名,这个功能
image.png
抓包发现 ,他这里old 老的 ,带有一个/a.php ,
那我们看不了flag.txt 能不能使用目录遍历把这个替换为flag
思路就是把old 替换为flag的地址
new 为新的
image.png
image.png
访问
image.png
flag出来了

小龙_(R0 Team)
关注
专栏目录
2024 VNCTF----misc---sqlshark sql盲注+流量分析
2202_75787160的博客
02-18 675
这是sql盲注, 从1到14可以看出flag有14位,每位只取最后成功的一个转码。最后拼成admin_p@ssw0rd。
VNCTF 2024 Web方向 WP
Jay17的博客
02-17 2508
VNCTF 2024 Web方向 WP 没做多少,菜菜呜呜
[VNCTF2024]Zhi CVE-2024-0603
weixin_45208145的博客
05-15 849
这里是可以控制的,并且会调用$parent的clear()方法,我们接着找找还有没有其他的类中的clear()方法能不能用。接下来我们就要找能够触发tostring的函数,结合之前这里parent类可控,我们只要找一个类中的clear方法里面的我们找到了。不过还是有些公开信息的:例如在这里的反序列化点位在`通过公开的信息可以发现漏洞入口位于。的display函数,从而触发eval()函数。函数就是我们要控制传参的函数,但是这里的输入。服了,直接要我们找赵总挖的0day。
VNCTF2024-misc方向部分wp
Rick66Ashley的博客
02-17 1708
那就看看配置文件吧.dll略过,据说是播放音乐的,resources文件夹里有音乐图片和字体,图片里什么也没发现还剩一个着色器文件夹其中的particle应该是渲染小球的,post_process应该是震动效果,至于text就是文字,应该是我们要找的flag,还有一个sprite去问了一下gpt,这里面渲染游戏元素的颜色,比如砖头之类的颜色,代码是。2.乘除,合成分离运算在Math,类型转换typeconverter,然后文件操作是fileoperator,文件源source,文件处理结果sink)
迟到的VNCTF2024逆向题WP
sln_1550的博客
02-28 1830
这次比赛因为有事外出,只做了前两题,最近有空才把另外3题也做出来,总体来说比以往的VNCTF逆向题目要难一些。当然也有可能是我水平退步了,就算有时间参加比赛,也做不完这5题。VN的小伙伴越来越厉害了,出的题质量还不错哦。
[VNCTF2024]-Web:CheckIn解析
2301_79326813的博客
02-25 372
在调试器里面我们可以看见,如果游戏通关的话,它会进行一系列操作,包括使用console.log(_0x3d9d[0]);输出_0x3d9d[0]到控制台,那我们就直接在点击在控制台求出它的值。一款很经典的游戏,而且是用js写的。
VNCTF2023-misc方向wp
toto的博客
02-19 1712
VNCTF2023wp
VNCTF2022-RE
qq_52974719的博客
02-23 1202
RE BabyMaze python3.8以上版本不可直接uncompyle反编译 用py38的dis或decompy++都可以反汇编 这里用decompy++ 执行 .\pycdas BabyMaze.pyc > code.txt 部分字节码如下 BabyMaze.pyc (Python 3.8) [Code] File Name: .\BabyMaze.py Object Name: <module> Arg Count: 0 Pos Only
REVERSE-COMPETITION-VNCTF-2024
P1umH0的博客
02-29 1638
ko的随机数算法没看出来,可惜~这里给自己打个广告:东南网安研二在读,求实习,求内推,求老板们多看看我QAQ。
【CTF题解NO.00007】VNCTF2021 - pwn - write up by arttnba3
arttnba3的博客
04-05 1025
【CTF题解NO.00007】VNCTF2021 - pwn - write up by arttnba3[github blog addr there](https://arttnba3.cn/2020/09/08/CTF-0X00-BUUOJ-PWN/)VNCTF2021 - Pwn[VNCTF 2021]White_Give_Flag - read out of bounds[VNCTF 2021]ff - tcache poisoning + IO\_FILE hijackglibc2.32下tca
VNCTF-reverse-BabyMaze(复现)
ookami6497的博客
03-20 614
pyc花指令 生成的文件也是0字节,一般至少都能生成点东西出来的,但是这个一点都没有,当时猜估计是有个循环啥的,然后就不会写了 根据wp来复现一下,先查看字节码 import marshal, dis f = open("BabyMaze.pyc", "rb").read() code = marshal.loads(f[16:]) #这边从16位开始取因为是python3 python2从8位开始取 dis.d..
VNCTF-ezmath
ookami6497的博客
02-28 454
import hashlib #包含库 from pwn import * import string #context(arch = 'i386',os = 'linux') r = remote('node4.buuoj.cn',28620) #连接 t = r.recvline() print(r.recv()) a = str(t[16:32],'utf-8') s = str(t[37:-1],'utf-8') x = '' print("t = ",t) print("a = ",a) pr
VNCTF2022公开赛-misc-仔细找找(复现)
ookami6497的博客
03-12 993
放大发现里面大多数都是白点,而且还混有其他有颜色的点,前面地方能看出vn两个字母 参考这个大佬的博客说是要取出所有的杂色点 大佬的代码 from PIL import Image img = Image.open(r'g:\share\20220212\flag.png') w, h = img.size res = Image.new('RGB', (w//50, h//31), 255) for x in range(w): for y in range(h): ...
[V&N2020 公开赛]CRT(中国剩余定理模数不互质)
weixin_44110537的博客
07-16 848
加密脚本 import hashlib from functools import reduce from Crypto.Util.number import * ms = [getRandomNBitInteger(128) for i in range(8)] p = reduce(lambda x,y: x*y, ms) x = getRandomRange(1, p) cs = [x % m for m in ms] flag = "flag{" + hashlib.sha256(str(x)
Linux】:信号与信号产生
最新发布
Yikefore的博客
09-12 770
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
掌握 Linux 命令的艺术:深入解析与实用指南
hacker__的博客
09-06 1465
Linux操作系统是和windows操作系统是并列的关系。只不过只是两个操作系统的特性各有不同而已。
Linux 进程控制
2302_77289177的博客
09-08 1250
Linux 进程控制
高效诊断Linux性能问题
Tiger93的博客
09-08 531
诊断Linux性能问题
Linux> 基础IO
prodigy623的博客
09-06 1066
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值