“百度杯”CTF比赛 十二月场 Blog

最新推荐文章于 2021-12-23 20:46:22 发布
最新推荐文章于 2021-12-23 20:46:22 发布
阅读量777 收藏 1
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43940853/article/details/104584341
版权

进去注册登录,找到post界面
在这里插入图片描述
类似一个编辑器的东西,上传一个图片
在这里插入图片描述
报错并且提示这是kindeditor编辑器
关于kindeditor编辑器的一个遍历漏洞,涉及代码审计,暂且不考虑原理

https://www.jb51.net/hack/367946.html

在这里插入图片描述
发现了flag.php,访问并没有可用信息

这道题其实是一个insert注入,就在留言板界面那里

在这里插入图片描述
这是一个类似insert into table(columns) values(A1,B1,C1)的注入,这里要猜测他的字段数,表面上看有title,content,但不能否认其他
在这里插入图片描述
这样提交是成功的
在这里插入图片描述
失败,说明有4个字段,因为insert into前后的字段数必须是一样的,否则会报错,这里猜测有user,title,content还有一个未知的X字段,我们的目的是得到admin的账号密码,并且反映在title或content
在这里插入图片描述
本来我打算这样注入得到账号面膜,但是并没有回显,猜测是破坏了原有的内容,X是未知的,它有一个固定的值,这里把X强行赋值为1是不可取的,所以这里采用多条插入
在这里插入图片描述
成功执行,这里第二条是没有破坏X的值的
在这里插入图片描述
这是我在本地测试的语句的可执行性,也与本题结果相同

接下来就是解密
admin/melody123 admin/123

在这里插入图片描述
观察manager.php,可能存在文件包含

在这里插入图片描述

5b8387b46b6844dcbf4cb0197e22169e1d340938d5124a62.changame.ichunqiu.com/blog_manage/manager.php?module=php://filter/read=convert.base64-encode/resource=../flag&name=php

解密即可

WuT0ng
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
百度CTF比赛 十二月--Blog
Oavinci的博客
05-22 672
知识点: kindeditor编辑器遍历 insert注入 文件包含 扫描后台目录得到robots.txt 访问提示存在flag.php,访问得到 尝试注册账号admin,注册失败应该是已经存在,随便注册一个aaa/123登陆后发现post模块 尝试上传一张带一句话的图片后报错,得到路径: /kindeditor/php/upload_json.php 知道编辑版为kindeditor,搜索相关漏洞,得到利用姿势 /kindeditor/php/file_manager..
百度CTF比赛 十二月Blog(sql注入)
weixin_45620609的博客
06-03 475
百度CTF比赛 十二月Blog 用到的知识点 1.kindeditor编辑器目录遍历漏洞(参数path) 2.insert注入 3.二次注入(代码审计可以看出) 4.PHP内置封装协议——php://filter 解题过程 (为了节省time,绕过弯路,直接上正确的思路) 1.得到链接,是这样一个画面。 2.登录尝试进行爆破,无果。(还是字典不够强大) 3.发现还存在一个注册界面,那就注册一个呗。——用户名:aa 密码——aa(一开始习惯性的注册用户名为admin,发现注册不了,后来明白了,
百度CTF比赛 十二月 Blog·进阶篇
weixin_43940853的博客
03-02 911
利用上一篇blog的思路,用admin/19-10-1997得到管理页面 这里用php伪协议读取是不行的,php://filter已经失效了,这里的文件包含仍然能够执行,这里是我们可以利用的 这里的思路是上传一个shell,用命令执行读取shell,上传点也不好找,这里利用的是一个php文件上传的特性 这里利用了php对POST上传文件临时保存的特性 php对post过来的文件有一个默认处理流程...
百度CTF比赛 十二月_blog(kindeditor编辑器遍历,insert注入,文件包含)...
a173262565的博客
04-10 474
题目在i春秋的ctf训练营中能找到 首先先是一个用户登录与注册界面,一般有注册界面的都是要先让你注册一波,然后找惊喜的 那我就顺着他的意思去注册一个号 注册了一个123用户登录进来看到有个文本编辑器,莫不是一个上传漏洞? 先传个图助助兴: 爆出了是一个kindeditor编辑器,先去百度看看有没有已知漏洞直接用的 翻到一个目录遍历的0day,里面有详细的利...
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
领航 CTF 2021 决赛 真题 7z
12-07
领航 CTF 2021 决赛
网络安全CTF比赛工具集(整合版)
最新发布
01-04
涵盖在线工具以及其他好用的工具包, 在线工具:导航型站点,CTF大集合。 CTF工具包:包里有CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
ctf比赛常用工具软件
04-21
ctf比赛常用软件工具,包括隐写、编辑、webtool(蚁剑、御剑)、exe、misc杂项、数据库相关工具
中山市香山 2021 CTF zip
12-07
中山市香山 2021 CTF zip
百度CTF比赛 十二月 notebook
feng的博客
10-25 485
前言 这道题总的来说不难,自己其实对于这题考察所有知识点都了解,甚至关键的点自己可以说算是注意到了,但是唯一的问题是自己没能听出题人的。只能说,还是自己的问题。。 WP 看到题目里的提示,要文件包含phpinfo,虽然还没进环境,但是至少知道了这题存在文件包含。 进入环境,发现url似乎存在文件包含。尝试利用伪协议进行包含,失败了。经过一些尝试,发现还是不行。 这里考虑去扫一下目录,发现robots.txt。访问,得到php1nFo.php。 接下来我就出了问题了。正确的姿势应该是?module=&
百度CTF比赛 十二月 - misc2
Darenfy 随记
01-13 235
题目内容: 解题思路 好家伙 大法全部无用 stegsolve 也没有任何作用 猜了一遍,看 writeups 大呼卧槽 原来是猪圈密码,ORZ,在下服了 参考链接: 百度CTF比赛 十二月(misc题之kaixin)
百度12月第四Blog进阶版解题过程记录
Wand的博客
02-27 2771
继上篇百度12月第四Blog挑战赛后,又出了一道Blog进阶版,其中有些内容非常开阔脑洞。 用上一篇提到的insert注入方法能够顺利获取到admin的账号和密码,这里就不再重复阐述; 另外提一下,出题人的解中用到了注册用户名处存在的一个二次注入,可以试一下。 接下来就是坑点的开始了: 在Blog那题中,做到以admin身份登录系统后,接下来使用php://filter读一波网
[WEB攻防] i春秋- “百度CTF比赛 十二月-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程
AAAAAAAAAAAA66的博客
12-23 1398
中华人民共和国网络安全法(出版物)_360百科 可以说一道经典的CTF题目,解这道题的过程类似于我们渗透测试的过程,所以把它放在了这个专栏,在这里我们详细讲过程,而不是原理。 目录 题目 寻找方向 flag .php YearsCMS 报错注入 后台读取flag 总结 题目 给了我们提示,而且注意题目名字,YeserCMS CMS(内容管理系统)提示我们要找到这个网站的CMS版本 进入环境 寻找方向 一般情况我们肯定都是把能点的全点一遍,上传的上传...
百度CTF比赛十二月)
Root__Liu的博客
04-13 4050
"百度"CTF比赛十二月) 第一 1、传说中的签到题 解决:把二进制用在线进制转换器转换,发现转为10进制时,和tips2一样,在qq上一查,是CTF官方群,在公告里有一个字符串ZmxhZ3tiMTU5MDI4Yy05NWZmLTRmNzEtYWQ3Yi1jZWY1MTBhMjJkMDB9 用base64解码,得到flag, flag{b159028c-95ff-4f
百度CTF比赛 十二月easypwn
红凳子的博客
04-04 521
百度CTF比赛 十二月easypwn前言一、程序分析二、漏洞利用exploit 前言 在这篇文章中将学习到泄露canary、ret2scu和ret2syscall 一、程序分析 从中可以看出该程序为64位动态链接的ELF文件,开启了canary保护,需要想办法绕过。 绕过canary的方法分为两种,一种为直接泄露canary的值,另一种为覆盖canary的值。 这里选择泄露canary的值,可以看出canary的位置在[rbp-8h]处,接着想办法泄露出[rbp-8h]处数据。 从源码中可以
2016百度12月第四挑战赛解题过程记录
Wand的博客
02-27 3931
这题从入门,到放弃,使用了一天时间,里面关于sql注入的套路比较深,故记录下解题过程,并和WP作了一定的结合。 百度比赛链:http://www.ichunqiu.com/racing/ctf_56951 首先访问链接得到了一个Mini-Blog的欢迎页面: 注册一个账号: admin/pass; 发现注册失败,尝试更改一个用户名注
百度CTF比赛 十二月 - +——+
Darenfy 随记
01-08 291
题目内容:+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ ->+++ +<]>+ +++.< +++++ +++[- >---- ----< ]>— --.+. ----- -.<++ +++++ [->++ +++++ <]>++ ++.-- --.<+ +++++ [->-
福建闽盾 ctf比赛题目
08-26
福建闽盾CTF比赛题目是指“福建”和“闽盾”这两个关键词所组成的CTF比赛的题目。CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,旨在考验选手在网络攻防和信息安全方面的技能。 福建作为一个华南沿海...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值