vnctf2024- CutePath

于 2024-09-01 12:12:25 发布
阅读量196 收藏
点赞数 2
分类专栏: CTF 文章标签: 渗透 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/141782482
版权

思路: 文件遍历+重命名文件覆盖
image.png
访问是一个文件系统看着像
点击登录
image.png
要使用密码,这里爆破无果。
开启burp抓包
image.png
访问test.txt
去掉v 参数直接下载
image.png
有个二维码 ,扫码访问和点击是一样的
image.png
历史包存在这么一个参数
image.png
通过测试这个filepath参数可以目录遍历
但是读取不了flag
image.png
通过查找可以发现flag在flag/flag/flag.txt 里面
image.png
当读到第一级目录的时候 ,发现存在一个base系列的编码
解码后

YWRtaW46Z2RnbS5lZHUuY25ATTFuOUsxbjlQQGFz
admin:gdgm.edu.cn@M1n9K1n9P@as

账号密码了应该是
image.png
登录成功发现多了很多功能,存在一个文件上传
先试试
image.png
上传一个一句话 ,但是不解析,测试了很多后缀都无果
image.png
测试重命名,这个功能
image.png
抓包发现 ,他这里old 老的 ,带有一个/a.php ,
那我们看不了flag.txt 能不能使用目录遍历把这个替换为flag
思路就是把old 替换为flag的地址
new 为新的
image.png
image.png
访问
image.png
flag出来了

小龙_(R0 Team)
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【CTF题解NO.00007】VNCTF2021 - pwn - write up by arttnba3
arttnba3的博客
04-05 1022
【CTF题解NO.00007】VNCTF2021 - pwn - write up by arttnba3[github blog addr there](https://arttnba3.cn/2020/09/08/CTF-0X00-BUUOJ-PWN/)VNCTF2021 - Pwn[VNCTF 2021]White_Give_Flag - read out of bounds[VNCTF 2021]ff - tcache poisoning + IO\_FILE hijackglibc2.32下tca
VNCTF-reverse-BabyMaze(复现)
ookami6497的博客
03-20 613
pyc花指令 生成的文件也是0字节,一般至少都能生成点东西出来的,但是这个一点都没有,当时猜估计是有个循环啥的,然后就不会写了 根据wp来复现一下,先查看字节码 import marshal, dis f = open("BabyMaze.pyc", "rb").read() code = marshal.loads(f[16:]) #这边从16位开始取因为是python3 python2从8位开始取 dis.d..
2024 VNCTF----misc---sqlshark sql盲注+流量分析
2202_75787160的博客
02-18 652
这是sql盲注, 从1到14可以看出flag有14位,每位只取最后成功的一个转码。最后拼成admin_p@ssw0rd。
VNCTF 2024 Web方向 WP
Jay17的博客
02-17 2490
VNCTF 2024 Web方向 WP 没做多少,菜菜呜呜
[VNCTF2024]Zhi CVE-2024-0603
weixin_45208145的博客
05-15 848
这里是可以控制的,并且会调用$parent的clear()方法,我们接着找找还有没有其他的类中的clear()方法能不能用。接下来我们就要找能够触发tostring的函数,结合之前这里parent类可控,我们只要找一个类中的clear方法里面的我们找到了。不过还是有些公开信息的:例如在这里的反序列化点位在`通过公开的信息可以发现漏洞入口位于。的display函数,从而触发eval()函数。函数就是我们要控制传参的函数,但是这里的输入。服了,直接要我们找赵总挖的0day。
VNCTF2024-misc方向部分wp
Rick66Ashley的博客
02-17 1706
那就看看配置文件吧.dll略过,据说是播放音乐的,resources文件夹里有音乐图片和字体,图片里什么也没发现还剩一个着色器文件夹其中的particle应该是渲染小球的,post_process应该是震动效果,至于text就是文字,应该是我们要找的flag,还有一个sprite去问了一下gpt,这里面渲染游戏元素的颜色,比如砖头之类的颜色,代码是。2.乘除,合成分离运算在Math,类型转换typeconverter,然后文件操作是fileoperator,文件源source,文件处理结果sink)
VNCTF-ezmath
ookami6497的博客
02-28 452
import hashlib #包含库 from pwn import * import string #context(arch = 'i386',os = 'linux') r = remote('node4.buuoj.cn',28620) #连接 t = r.recvline() print(r.recv()) a = str(t[16:32],'utf-8') s = str(t[37:-1],'utf-8') x = '' print("t = ",t) print("a = ",a) pr
VNCTF2022公开赛-misc-仔细找找(复现)
ookami6497的博客
03-12 971
放大发现里面大多数都是白点,而且还混有其他有颜色的点,前面地方能看出vn两个字母 参考这个大佬的博客说是要取出所有的杂色点 大佬的代码 from PIL import Image img = Image.open(r'g:\share\20220212\flag.png') w, h = img.size res = Image.new('RGB', (w//50, h//31), 255) for x in range(w): for y in range(h): ...
[V&N2020 公开赛]CRT(中国剩余定理模数不互质)
weixin_44110537的博客
07-16 843
加密脚本 import hashlib from functools import reduce from Crypto.Util.number import * ms = [getRandomNBitInteger(128) for i in range(8)] p = reduce(lambda x,y: x*y, ms) x = getRandomRange(1, p) cs = [x % m for m in ms] flag = "flag{" + hashlib.sha256(str(x)
监理内业资料和表格使用(83页).doc
最新发布
08-31
监理内业资料和表格使用(83页).doc
SQLAlchemy-2.0.31-cp37-cp37m-win_amd64.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
单片机资料c源码数码管动态扫描单片机资料c源码数码管动态扫描
08-31
单片机资料c源码数码管动态扫描单片机资料c源码数码管动态扫描提取方式是百度网盘分享地址
lxml-5.0.0-cp39-cp39-musllinux_1_1_x86_64.whl
08-31
lxml 是一个用于 Python 的库,它提供了高效的 XML 和 HTML 解析以及搜索功能。它是基于 libxml2 和 libxslt 这两个强大的 C 语言库构建的,因此相比纯 Python 实现的解析器(如 xml.etree.ElementTree),lxml 在速度和功能上都更为强大。 主要特性 快速的解析和序列化:由于底层是 C 实现的,lxml 在解析和序列化 XML/HTML 文档时非常快速。 XPath 和 CSS 选择器:支持 XPath 和 CSS 选择器,这使得在文档中查找特定元素变得简单而强大。 清理和转换 HTML:lxml 提供了强大的工具来清理和转换不规范的 HTML,比如自动修正标签和属性。 ETree API:提供了类似于 ElementTree 的 API,但更加完善和强大。 命名空间支持:相比 ElementTree,lxml 对 XML 命名空间提供了更好的支持。 安装 你可以通过 pip 安装 lxml:
【QT线程学习 理解QThread例子程序】
08-31
使用QThread,创建2个QObject对象,两个对象movetoThread,退出。
lxml-5.0.0-cp38-cp38-win_amd64.whl
08-31
lxml 是一个用于 Python 的库,它提供了高效的 XML 和 HTML 解析以及搜索功能。它是基于 libxml2 和 libxslt 这两个强大的 C 语言库构建的,因此相比纯 Python 实现的解析器(如 xml.etree.ElementTree),lxml 在速度和功能上都更为强大。 主要特性 快速的解析和序列化:由于底层是 C 实现的,lxml 在解析和序列化 XML/HTML 文档时非常快速。 XPath 和 CSS 选择器:支持 XPath 和 CSS 选择器,这使得在文档中查找特定元素变得简单而强大。 清理和转换 HTML:lxml 提供了强大的工具来清理和转换不规范的 HTML,比如自动修正标签和属性。 ETree API:提供了类似于 ElementTree 的 API,但更加完善和强大。 命名空间支持:相比 ElementTree,lxml 对 XML 命名空间提供了更好的支持。 安装 你可以通过 pip 安装 lxml:
51单片机综合实例步进电机应用51单片机综合实例步进电机应用
08-31
51单片机综合实例步进电机应用51单片机综合实例步进电机应用提取方式是百度网盘分享地址
监理单位及其项目管理机构自查自纠记录表.doc
08-31
监理单位及其项目管理机构自查自纠记录表.doc
高性能Go语言编程:优化与性能调优技巧-.md
08-31
如何在Go语言编程中进行高性能优化和性能调优。文章首先介绍了代码优化的技巧,包括减少内存分配、避免逃逸分析、尽量减少反射和类型转换等策略。接着,深入讲解了Go语言并发编程的优化方法,如合理控制Goroutine数量、避免Goroutine泄漏、使用带缓冲的Channel以及通过锁优化来减少资源竞争。内存管理与GC优化部分强调了减少内存分配、优化GC频率以及使用逃逸分析来优化内存使用。对于I/O操作,文章提出了减少I/O操作次数、使用异步I/O和优化网络请求等方法。编译优化则通过调整编译选项、使用交叉编译来提升程序的执行效率。最后,文章介绍了Go的性能分析工具,如`pprof`、`go tool trace`和基准测试工具,用于识别和解决性能瓶颈。通过这些全面的优化策略和工具的应用,开发者可以显著提升Go应用程序的性能,实现高效、稳定的系统运行。
lxml-5.0.1-cp310-cp310-musllinux_1_1_x86_64.whl
08-31
lxml 是一个用于 Python 的库,它提供了高效的 XML 和 HTML 解析以及搜索功能。它是基于 libxml2 和 libxslt 这两个强大的 C 语言库构建的,因此相比纯 Python 实现的解析器(如 xml.etree.ElementTree),lxml 在速度和功能上都更为强大。 主要特性 快速的解析和序列化:由于底层是 C 实现的,lxml 在解析和序列化 XML/HTML 文档时非常快速。 XPath 和 CSS 选择器:支持 XPath 和 CSS 选择器,这使得在文档中查找特定元素变得简单而强大。 清理和转换 HTML:lxml 提供了强大的工具来清理和转换不规范的 HTML,比如自动修正标签和属性。 ETree API:提供了类似于 ElementTree 的 API,但更加完善和强大。 命名空间支持:相比 ElementTree,lxml 对 XML 命名空间提供了更好的支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值