一道有意思的CTF题目

最新推荐文章于 2024-04-03 11:12:51 发布
最新推荐文章于 2024-04-03 11:12:51 发布
阅读量822 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/106838345
版权
本文记录了一道2019 TMCTF Final的Web题目,涉及文件上传、下载、权限控制和PHP session伪造。通过分析源码和利用文件路径构造,实现了从普通用户到管理员的身份伪造,并进一步利用7z上传和命令注入,成功获取flag。
摘要由CSDN通过智能技术生成

前言

近期在整理题目的时候,发现了一道质量不错的Web题,出自2019 TMCTF Final,特此记录一下。

信息搜集

题目描述:

Hack the following server.
http://10.0.106.(team number)/
User NamePassword
guestpassword
admin(Unknown)
Note: You do not have to use way of brute force or DoS to solve this challenge. Please do not put a load on bandwidth or disk space.

题目给了一个网站,具备以下2种功能:

upload:http://10.0.106.10/tmctf2019/upload.php
download:http://10.0.106.10/tmctf2019/download.php

对于上传,可以指定public / private上传,对于download也可以指定public / private下载,上传至public的文件,只能用download的public文件下载。

也就是说题目给了我们一个文件上传,一个文件下载,而对于目录的划分(public / private),现在看不出多大作用来。

随便测试了一通,发现文件上传时,会拼接sha256的后缀,例如上传:

1.jpg

得到的文件名会变为:

1.jpg_sha256(salt+'1.jpg')所以无法控制后缀,奇热而尝试登陆功能注入和弱密码爆破登入也无法突破,无法将身份转换为admin,陷入僵局。

那么自然想到扫一扫目录,可以发现文件夹

http://10.0.106.10/tmctf2019/include/

该文件夹并没有做权限控制,我们可以看到如下4个文件

files.inc
functions.php
import_theme.inc
login.php

显然我们只能读取.inc文件php文件会被解析无法直接访问源码。

import_theme.inc

一道有意思的CTF题目

files.inc

一道有意思的CTF题目

代码审计

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 7674
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
初学ctf题目解析
07-07
初写ctf的一些方法
每天一道CTF---bugku-----有趣的题(PHP语言特性)
qq_51550750的博客
01-15 969
CTF题目合集
cgygsw的博客
01-26 2789
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
网络安全:CTF入门必备之题型介绍_ctf网络安全大赛
最新发布
yy1715713348的博客
04-03 1267
当然,只给予计划不给予学习资料的行为无异于耍流氓,### 如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)👉网安(嘿客)全套学习视频👈我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。👉网安(嘿客红蓝对抗)所有方向的学习路线****👈。
ctf+管理员登录+php,一道有意思CTF题目
weixin_28224217的博客
03-20 2291
前言近期在整理题目的时候,发现了一道质量不错的Web题,出自2019 TMCTF Final,特此记录一下。信息搜集题目描述:Hack the following server.http://10.0.106.(team number)/User NamePasswordguestpasswordadmin(Unknown)Note: You do not have to use way of b...
ctf赛题上传一个php木马,从一道CTF题学习PHP反序列化漏洞
weixin_33551941的博客
03-17 895
一、CTF题目前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下。此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下:class SoFun{protected $file='index.php';function __destruct(){if(!empty($this->file...
一道ctf中的编码问题
计算机小白的博客
08-03 5738
今天做CTF题的时候,感觉有一道题很有意思,记录一下。题目链接:一段base64给了一个txt文档,打开以后满屏都是字,太多了我就不贴上来了,根据题目名字,反正就随便找了一个在线base64的网站,放进去,出来的还是一大段。。。 贴一部分吧 \134\170\65\143\134\170\67\65\134\170\63\60\134\170\63\60\134\170\63\65\134\1
利用文件名进行GetShell---CTF题目的相关知识解析
rigous的博客
11-27 3734
0x00 今天白老师扔给我了一个虚拟机,里面有4道CTF的相关网站,我检视了一下,主要有四个文件夹,映射到了8081-8084四个端口。还有一个struts的漏洞测试环境。 首先主要看了下8084对应的题目,包括一道php登录绕过和命令执行漏洞,整个解题思路一波三折,很有意思
CTF-rootme 题解之Local File Inclusion - Double encoding
weixin_30478923的博客
03-21 610
LINK:https://www.root-me.org/en/Challenges/Web-Server/Local-File-Inclusion-Double-encoding    http://challenge01.root-me.org/web-serveur/ch45/ 本题考察的是本地文件包含漏洞和URL编码,而且是二次编码。 查看链接如下: http://challeng...
ctf python大法好_247CTF的9个web题目分析
weixin_39558317的博客
02-23 1268
最近朋友推荐几个web题目,都是这个平台的,感觉有些题目还不错,web有十个,有一个要用机器学习识别验证码,就没搞,就写了九个,还是学到了一些骚思路的,还是太菜了HELICOPTER ADMINISTRATORS——Hard考点从XSS入手,利用SSRF去访问后端的一个有SQLite注入的查询服务XSS=>SSRF=>SQLite注入描述This applications admini...
CTF-安全杂项(五)
→_→
08-28 1197
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 9.WTF?(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 查看文件 : 发现是一段段重复的字母,拉到最后,发...
CTF例题合集(1)
weixin_51339377的博客
08-25 6639
判断出来闭合是单引号 接下来构造完整的闭合语句 发现回显正常 说明闭合差不多成功!可以使用and 1=1 和and 1=2进行控制性测试 这里不演示。1.用burp抓包登录进入,任意输入账号(除了admin)和密码即可,注意网页对admin账户最开始做了限制,所以admin是没办法登录进去的。(修改账号提交): nctf.nuptzj.cn/web13/index.php?状态码200表示请求成功 状态码401表示未授权访问 也就是登录失败。说明有3列在这个数据库中 接下来可以开始进行数据库的注入操作。.
实验吧安全杂项WP(三)
Yale的博客
03-20 5503
1.有趣的文件(http://www.shiyanbar.com/ctf/1861) 最前面的8位是地址,不用管,后面的应该是文件头,百度afbc 1c27 看样子应该是.7z的压缩文件,不过给出的acsii里面没有37 7a,这就是缺少的,需要我们补上 ,补上后发现什么文件也不是,问题出在哪里呢? 百度后发现每两位应该交换一下 这个任务太繁重了,本来还想这放在winhex里面手工
一道经典CTF题目——“1和0的故事”
m0_62588487的博客
10-12 1240
无聊写一个夺旗题
ctf题库--欢迎来到地狱
miko2018的博客
08-21 2万+
<题目> 连环套哦。格式CTF{xxxx}。 解题链接: http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip <解答> 这道题非常有意思、涉及到的知识也比较多,因此这一次解答会写的详细一些。 ※下载文件并解压,打开文件夹,里面有一张图片、一个文件和一个压缩包。 双击图片发现无法打开、而doc文件也是显示被加了密的,z...
ctf题库--FIVE1
miko2018的博客
08-21 2490
<题目> 图片内藏有5位数密码,你能找出来吗? 解题链接: http://ctf5.shiyanbar.com/stega/FIVE1/1111110000000000.jpg <解答> 根据链接可知这是一张图片、而且一定不是个简单的图片,让我们将文件下载下来。 ※打开发现是一个表情。接下来在Stegsolve中将该图片进行分析,列表中出现了一个格式为JPEG的文...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
2019 CTF题目下载及Write-up解析
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值