2017NJCTF get flag writeup

最新推荐文章于 2024-06-02 12:00:23 发布
最新推荐文章于 2024-06-02 12:00:23 发布
阅读量1.1k 收藏
点赞数
分类专栏: writeup 文章标签: NJCTF CTF 信息安全 writeup web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szuaurora/article/details/61679590
版权

题目网址:http://218.2.197.235:23725/

 

      打开题目是一个输入框,是输入文件名来搜索图片的功能。随便输入aaa跳转到了另一个页面,是一张读不出来的图片。查看源代码可看到

 

<imgsrc="data:image/png;base64,Y2F0OiBpbWFnZXMvYWFhOiBObyBzdWNoIGZpbGUgb3IgZGlyZWN0b3J5">

 

   查了一下是基于RFC2397的一种URL格式,可以直接嵌入网页显示的一种数据显示方式。base64后面是base64编码的语句,解密一下就看到是cat:images/aaa: No such file or directory,也就是说里面是调用了linuxcat指令来进行执行的。于是想到了能否使用通配符解决问题。但是输入*-后,出现Too young too simple的字样,也就是说是被禁掉了。<也被禁了,排除xss。后来发现&没有被禁掉,于是用ls指令查看目录下的文件,发现在当前目录下有一个flag.txt文件,还以为这么快就找到答案了,但是答案格式不对,输入进去后也不是正确答案。于是再一级一级网上找,后来在../../../目录下发现一个9iZM2qTEmq67SOdJp%!oJm2%M4!nhS_thi5_flag的文件,这个多半就是flag了。这就可以用cat打开了。于是payload是:

 

../../../9iZM2qTEmq67SOdJp%!oJm2%M4!nhS_thi5_flag

 

另外通配符?也没有禁掉,也是可以用来找flag的,不过会麻烦一些。

 

szuaurora
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NJCTF 2017 web Writeup
Bendawang's Blog
03-13 8978
NJCTF 2017 web Writeup
2017 NJCTF Web Guess
wywwzjj
12-30 1768
PHP 伪随机数安全问题
NJCTF 2017-messager
fa1c4的blog
01-26 1369
先checksec 打开了partial RELRO, canary, NX 可以自建flag, 打本地 echo "flag{Mine}" > flag 运行, 然后netstat查看端口 port: 5555 分析main函数流程 是用socket通信, 其中有读取flag到buf的过程 sub_400BC6是发送flag, 所以要劫持的进程目的返回地址有了: 0x400BC6 利用fork的子进程与父进程同canary特性, 进行canary爆破, 拿到canary后覆盖返回地址劫持流程到s
CTF本地靶场搭建——静态flag题型的创建
最新发布
qq_44373268的博客
06-02 564
静态容器内的内容对所有队伍而言是相同的,并且其中包含的静态flag用于验证队伍是否成功找到了预设的漏洞或完成了特定的安全挑战,而不是通过攻击其他队伍来获取flag。静态flag意味着这些flag是预先设定好的,不会随比赛进程或队伍行为动态改变,与之相对的是动态flag,动态flag可能会根据攻击或防守的情况发生变化。然而,如果要将静态flag的概念映射到更传统的CTF题型上,它可以出现在任何需要验证固定解决方案的题目中,比如在某些**Misc(杂项)或特定情境下的Web、**Crypto(密码学)
BugkuCTF-web-输入密码查看flag writeup
会下雪的晴天
07-11 1193
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:没什么,还是爆破 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题链接:http://123.206.87.240:8002/baopo/ 解题思路 5位密码,URL有...
CTF 竞赛Writeup
qq_63613566的博客
04-19 465
熟练应用AAPR软件,快速辨别加解密类型,仔细阅读题目。熟练应用Wireshark软件,仔细阅读题目。熟练应用Winhex软件,仔细阅读题目。2. 追踪TCP流,即可找到FTP密码。1.使用Wireshark打开所给的。熟练应用AAPR软件,仔细阅读题目。文件,找到request:PASS。熟练应用HxD软件,仔细阅读题目。3.打开压缩文件,得到flag。提示2:找到FTP密码即可。密码:cdts3500。
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
2023 强网杯 Writeup
01-29
2023 强网杯 Writeup 是一篇关于 Capture The FlagCTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
Writeup.rar
12-01
标题 "Writeup.rar" 暗示这可能是一个关于技术分析或解决问题的文档集合,可能是某项编程竞赛、课程作业或者编程挑战的解决方案。描述中同样提到 "Writeup.rar",意味着这个压缩包可能包含了对某个问题或项目的详细...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
CTF】记录一次CTF比赛的Writeup(附题目下载地址)
TeamsSix 的 CSDN 空间
09-25 3386
0x00 前言 最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的。 题目大多数都是从网上东找西找的,毕竟我也是个菜鸟呀,还要给他们出题,我太难了。 废话不多说,直接上Writeup吧,以下题目的文件下载地址可以在我的公众号(TeamsSix)回复CTF获取。 0x01 隐写 1 flag:steg...
NJCTF2017 线上赛 web 题解 By Assassin
Assassin
03-18 7029
Login打开以后出现一个登陆页面,下面有一个注册用户的链接。 打开申请界面 看着申请的密码还有要求不知道是不是题目的关键点。 我们先申请一个账号登陆一下看看,发现是这样的 尝试申请一下admin发现已经存在了那么本题的知识点是mysql变量名在输入太长的时候会被截断!!那么我们就可以构造不是admin但是阶段后是admin的用户名payload: username=admin
ctf GetFlag
cs_xiaoqiang的博客
01-18 6008
今天好不容易将这道题做出来了,来与大家分享分享。题目如下:访问连接:   http://106.75.26.211:2222   先查看源码,没有任何发现。但是在页面上发现一个登陆窗口,跳转到登陆窗口。并且发现验证码是纯数字的md5的值取最前面的6位,那么可以自己写一个脚本来跑 有了验证码之后,本来是准备尝试爆破的。可是发现每访问一次验证码都会改变,所以这条路明显行不通。经过多次的尝试之后发现登陆
“百度杯”CTF比赛 十月场GetFlag
大方子
08-22 2138
  ========================== 个人收获: 1.不要怕,多尝试 2.知道Linux web网站的默认路径 /var/www/html 3.里面有个小疑问为什么flag后面要加; (因为eval中要执行的代码也必须是完整的PHP代码,PHP是以  ;  作为一个语句的结束符的)找到的答案   ==========================   题目...
CTF-安恒19年一月月赛部分writeup
weixin_34117211的博客
01-27 1711
CTF-安恒19年一月月赛部分writeup MISC1-赢战2019 是一道图片隐写题 linux下可以正常打开图片,首先到binwalk分析一下。 里面有东西,foremost分离一下 有一张二维码,扫一下看看 好吧 不是flag,继续分析图片,在winhex没有发现异常,那么上神器StegSolve分析一下 第一次翻了一遍图层没发现,眼瞎第二次才看见 ...
百度杯CTF Write up集锦 WEB
热门推荐
4ct10n
09-21 4万+
九月场1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
HITCTF2018-web全题解
蚁景网安学院
02-07 2897
点击蓝字关注我们前记最近参加了一下哈工大办的HITCTF,感觉题目可以学到知识,于是分享一下我的题解~01PHPreading发现文件泄露http://198.13.58.35:8899...
CTF命令执行及绕过技巧
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
CTFShow周末大挑战:解析url获取flag Writeup
这个关卡主要考察的是命令注入,通过GET请求的URL,参赛者需要解析出隐藏的路径`catflag_is_here.txt`。提示这是一道相对简单的问题,因为存在`system()`函数调用,暗示可以执行任意代码,但实际挑战在于正确处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值