MRCTF web部分复现wp

最新推荐文章于 2023-03-21 14:18:27 发布
最新推荐文章于 2023-03-21 14:18:27 发布
阅读量697 收藏
点赞数
分类专栏: 复现wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348894/article/details/105151972
版权
  1. ez_bypass
  2. ezaudit
  3. pywebside
  4. 套娃
  5. 你传你🐎呢
  6. not done

一、ez_bypass

在这里插入图片描述
换个界面- 这个有点丑:
在这里插入图片描述
GET两个参数:ggid,md5值相同但本值不同,md5碰撞,之前有做过:,但是试了一些值都不行?
那就传入的为数组,md5()函数无法处理数组,如果传入数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。
在这里插入图片描述
显示出了You got the first steponly one way to get the flag,那就通过了第一个if判断,接下来就是通过if(!is_numeric($passwd))
,post参数passwd字符上去:
在这里插入图片描述
通过,接下来就是通过if(passwd==1234567)了,之前一直用dechex(hexdec(‘1234567’)),以为这样子能通过,但是不能,查了一会,如下操作即可:

passwd=1234567%00(%00为截断符)
passwd=1234567x(X还可以是任何字母或者字符串) php判断字符串以1开头即可判断等值
passwd=1234567e0.1 用科学计数法表示数字1,既不是纯数字,其值又等于1

均可通过:

在这里插入图片描述

二、Ezaudit

说到底还系脚本积累少了点,看了表哥们的wp,才知道是www.zip源码泄露,人家的脚本咋都这么强大(狗头羡慕)
那就download下来,是一个压缩包:
在这里插入图片描述
打开:
在这里插入图片描述
浏览一下代码,下面有public_key 和 private_key字样,那就是公钥私钥呗,然后代码最下面又给出了公钥,那就是要用公钥推出私钥,看代码可以发现,私钥是由mt_rand函数生成的,百度一下相关知识,可以爆破出种子,然后根据种子就能把公钥算成私钥。这里需要用到的工具是php_mt_seed-master
怎么用呢,下载下来看里面的readme,虽然是全英文,但是找关键字眼就行:

gcc -Wall -march=native -mtune=generic -O2 -fomit-frame-pointer -funroll-loops -fopenmp php_mt_seed.c -o php_mt_seed

放到kali下,进到解压完的文件内,执行上面这一句创建工程->php_mt_seed。这一步完成后,要把公钥转成这个脚本可读的一串数字(这里代码清空了,拿颖奇师傅的来凑一下):

#include<stdio.h>
#include <string.h>
int main()
{
   
    char *str1 = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    char *str2 = "KVQP0LdJKRaV3n9D"; //公钥

    for (int i = 0; i < strlen(str2) ; i++) {
   
        for (int j = 0; j < strlen(str1) ; j++) {
   
            if ( str2[i] == str1[j] ) {
   
                printf("%d %d 0 %d ", j, j, strlen(str1)-1);
                break;
            }
        }
    }
    return
最低0.47元/天 解锁文章
k0f1i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mrctf-wp- re
令则
03-30 710
mrctf-wp re pwn 题目贼棒,出题师傅们tql! 其他题目都不会,猜的 比赛的id: 1ing23 - 文章目录mrctf-wpreTransformPixelShooterlolhello_world_goJunkHard-to-goShitEasyCppVirtual TreepwneasyoverflowshellcodeEasy_equationcryptokeyboar...
ctf web复现
m0_64815693的博客
05-07 735
ctf web复现
b01lers CTF web 复现
shinygod的博客
03-21 829
这题考的是 `xss` 中的表单劫持,和一点点 `csp` 的绕过。 在页面中可以看到 `default-src 'none';` 以及一些其他的限制,可以用 `meta` 标签来进行 `url` 重定向。 例如:这里面的 1 是延迟 1 秒后跳转。
MRCTF (re和crypto)wp
YenKoc的博客
03-31 576
RE: 一.PixelShooter(这题比赛我居然没看,靠,血亏,所以做不出来就不要一直死怼,这题挺好写的,) unity一般是用c#写的,刚好又是apk,可以用dnspy来反编译看看,在源码中找到了flag,应该要安装apk,玩一下,再来找线索,会更好,然后要去看控制类这块,一般核心代码在那边 太困了,后续还得写 ...
MRCTF-WP-wand1
想变得强大,虽然现在还弱不禁风
04-16 680
大概是个送分题,下载下来是一个exe直接运行,然后上面显示需要到9月17(大概是这个时间,记不太清了)所以修改电脑时间到那天,再打开运行,得flag
XYCTF部分web题目复现
05-06
XYCTF部分web题目复现
24年云曦考核web复现部分
03-18
24年云曦考核web复现部分
web安全程序设计大作业漏洞复现及修复
07-05
web安全程序设计大作业漏洞复现及修复,本实验采用xss漏洞利用靶场进行复现和修复,并且找到一个网站成功攻击了xss。本次报告打分85。
永恒之蓝复现kaliwin7
最新发布
07-19
永恒之蓝复现kaliwin7
论文复现-深度补全算法
03-10
1、传统深度不全算法复现 2、详细内容可见:https://blog.csdn.net/qq_43627520/article/details/123344654?spm=1001.2014.3001.5502 3、复现代码可直接运行、包含有测试用例、以及验证代码
SECCON CTF 2022 web复现
shinygod的博客
11-20 783
SECCON CTF 2022 web复现
[vsCTF2022]web题目复现
cosmoslin的博客
07-13 772
nodejs的eval命令执行,过滤了很多,利用 vsCAPTCHA 进入页面需要我们输入验证码根据图示:我们需要在每一轮也就是10s内正确输入验证码,总共输入正确1000次,验证码结果为两数相加抓包发现字段,是一段jwt,解码看一下猜测字段含义:第一种思路是将令牌中numCaptchasSolved的值更改为 1000,然后发送它来欺骗服务器,使其认为已经验证了1000次。但是,JWT 是经过签名的,尝试之后发现现有方法都不行,因此必须找到另一种方法。另一种思路是使用 OCR 来检索验证码的内容,但在如此
VNCTF2022 web复现
Pysnow's Blog
04-07 2896
web 文章目录webGameV4.0gocalc0easyJ4va信息收集获取key反序列化newcalc0非预期PoC 1PoC 2预期解InterestingPHP解法一解法二 GameV4.0 前端小游戏题,直接想到查看js源代码 在data.js文件中搜索到了关键词flag,且后面附着着一个base64编码的字符串,解码试试 得到flag,再将其url解码一下就行 VNCTF{Welcome_to_VNCTF2022} gocalc0 go语言的ssti,传入{{.}}指向当前的类,类似于
[MRCTF2020]Ezpop--WP
weixin_51313108的博客
08-31 257
[MRCTF2020]Ezpop考点POP链的介绍PHP魔幻函数![在这里插入图片描述](https://img-blog.csdnimg.cn/a52a82820b274d238337a254503da96f.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5bGx5Lit6Zuo5a6i,size_20,color_FFFFFF,t_70,g_se,x_16)解题过程 考点 PH
[2022 ACTF]web题目复现
cosmoslin的博客
07-06 1600
查看dockerfile发现题目使用环境为goahead5.1.4,联想到p神对于该漏洞的复现记录,我们有两种方法解题:GoAhead环境变量注入复现踩坑记hack.c 编译 exp.py exp.py 简单看一下代码逻辑:server.js 整个题目通过websockets通信,当api为getflag时传入flagbot 这里发现admin登录没有任何限制,那么我们登录admin再传入getflag即可 原型链污染: xss: ToLeSion 考点: TLS-Poison 一篇文章带你读懂 TLS
BUUCTF web [MRCTF2020]套娃 1 wp
Whaocai的博客
08-06 450
考点: ①$SERVER数组的各个元素的含义 ②%0a绕过preg_match() ③data://text/plain;base64的利用 进去之后还是先看看有没有robots.txt文件(自己做题的习惯),发现页面并不跳转,猜测应该是index.php中有header在限制 于是查看源码,看到一段php代码 //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($qu
[BUUCTF][MRCTF2020]部分web wp
cosmoslin的博客
10-11 711
[MRCTF2020]你传你????呢 学习链接:[CTF].htaccess的使用技巧总结 fuzz测试,发现过滤了php后缀,中间件是apache,可以上传png图片马。 思路:利用.htaccess来将png文件当作php文件解析 先上传.htaccess文件,文件解析 AddType application/x-httpd-php .png 然后再上传一个png图片马 最后用蚁剑连接就可以啦! [MRCTF2020]Ez_bypass include 'flag.php'; $flag='MR
[MRCTF2020]PYWebsite -wp
freerats的博客
08-04 1346
查看源码 发现一段前段验证,然后发现在目录下有一个flag.php 提示验证在后端,所以前面那个前端验证没用(也正常,前端验证都可以直接修改) 购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试。 bp抓包 发现xff可以直接获得flag ...
[MRCTF2020]Ezaudit WP
車鈊的博客
10-23 488
进入网站 获得源码 看到熟悉的网页模板想到了敏感文档泄露和用户信息查询 点击全部链接,尝试输入邮箱发现不是。 完事以后测试其他文件泄露,尝试进行目录遍历,跑脚本 python dirsearch.py -u http://77936295-dc14-466d-9fe7-6cdc5a55a916.node3.buuoj.cn/ -e * --threads=1 发现无论多小的线程速度都会产生429状态码 原来是服务器限制了访问的频率,猜测和BUUCTF服务器有关系。 只能进行手工检测 发现在www.z
XYCTF web挑战复现:ArrayIterator与Error类利用
"XYCTF部分web题目复现" 在网络安全竞赛(CTF)中,Web安全领域的题目常常涉及对PHP语言特性的深入理解和利用。在XYCTF中,有两个具体的题目涉及到了PHP的原生类和错误处理机制的利用。 首先,让我们分析第一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值