De1CTF2020web复现(not done)

最新推荐文章于 2022-01-11 09:09:20 发布
最新推荐文章于 2022-01-11 09:09:20 发布
阅读量413 收藏
点赞数
分类专栏: 复现wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348894/article/details/105940361
版权

一、check in

fuzz一下,php后缀类型的都不行,并且检测了上传文件的文件内容:
在这里插入图片描述
过滤了可以看到过滤了ph>,可以通过短标签绕过,<?= ?>和<?php ?>是一样的,前者是短标签,后者是长标签:
在这里插入图片描述
然后上传.htaccess解析jpg,按平常写会检测到ph,可以通过换行拼接来bypass:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

二、calc

题目给出了一个网页计算器:
在这里插入图片描述
随意运算一下:
在这里插入图片描述
有个路径,点进去:
在这里插入图片描述

然后fuzz了一会表达式看能不能触发点啥也没有结果,俺好垃圾。
不过倒是知道是spring框架写的:
在这里插入图片描述
javaweb,做了一个月的题目就遇到过一次java题,俺不会,看了wp,他是这样payload的:

(NEW java.io.BufferedReader(NEW java.io.FileReader("/flag"))).readLine()

然后就出flag了?:
在这里插入图片描述

BufferedReader流的简单介绍:

java.io.BufferedReader extends Reader

继承自父类的共性成员文件:

int read()读取单个字符并返回

int read(char[] cbuf)一次读取多个字符,将字符读入数组

void close()关闭该流并释放与之关联的所有资源

构造方法:

1.BufferedReader(Reader in)构建一个使用默认大小输入缓冲区的缓冲字符输入流

2.BufferedReader(Reader in,int sz)创建一个使用指定大小输入缓冲区的缓冲字符输入流

参数:

Read in:字符输入流

我们可以传递FileReader,缓冲流会给FileReader增加一个缓冲区,提高FileReader的读取效率。

特有成员方法:

String readLine()读取一个文本行,读取一行数据

行的终止符号:通过下列字符之一即可认为某行已终止:换行(‘\n’)、(‘\r’)或回车后直接跟着换行。

代码如下:

public class Demo01BufferedReader { public static void main(String
args[]) throws IOException {

//1.创建字符缓冲输入流对象,构造方法中传递字节输出流

BufferedReader br=new BufferedReader(new
FileReader(“D:\programming\Eclipse\eclipse-workspace\bbb\src\bbb\a”));

//2.使用缓冲输入流对象中的方法read/readLine读取文本

String line; while((line=br.readLine())!=null)
{//不知道文件中有多少行数据,用while循环 System.out.println(line); }

//3.释放资源

br.close(); } }

明天搭个环境自己试一下。

三、Hard_Pentest_1

考点:window渗透,无字母shell
参考链接:

https://www.freebuf.com/column/236039.html
https://www.cnblogs.com/W4nder/p/12829102.html

源码:

<?php
//Clear the uploads directory every hour
highlight_file(__FILE__);
$sandbox = "uploads/". md5("De1CTF2020".$_SERVER['REMOTE_ADDR']);
@mkdir($sandbox);
@chdir($sandbox);

if($_POST["submit"]){
   
    if (($_FILES["file"]["size"] < 2048) && Check()){
   
        if ($_FILES["file"]["error"] > 0){
   
            die($_FILES["file"]["error"]);
        }
        else{
   
            $filename=md5($_SERVER['REMOTE_ADDR'])."_".$_FILES["file"]["name"];
            move_uploaded_file($_FILES["file"]["tmp_name"], $filename);
            echo "save in:" . $sandbox."/" . $filename;
        }
    }
    else{
   
        echo "Not Allow!";
    }
}

function Check(){
   
    $BlackExts = array("php");
    $ext = explode(".", $_FILES
最低0.47元/天 解锁文章
k0f1i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
De1ctf 2020 -'check in' writeup
汗的博客
05-06 1386
这道题很有意思,考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过 文件内容过滤了很多字符 perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! 传jpg格式的shell <?=eval($_POST[123]); 传.htaccess文件,burp...
De1CTF2020-Misc Easy Protocol
Renekt0n
05-04 1263
题目文件链接:easy-protocol 文件列表: 使用file命令查看hint文件 发现文件格式为cab文件,文件中包含一个名为hint.txt的文件,提取出hint文件查看内容 提示文件给出了flag的格式与提示,猜测三个数据包对应flag的三段。接下来使用wireshark依次打开三个数据包文件,一脸懵逼。 仔细查看part3文件,返现存在HTTP协议的数据包,过滤HTTP的包 从数据...
De1CTF_2020_wp_re_parser
0xDQ的博客
05-06 832
0x00 前言 先膜一下小组里的大师傅们,tql。 出题的师傅感觉也好nb。 先写re的其中的 parser . 0x01parser 这是一个用c++写的解释器,在动调的时候,很难看,后来看NuLL的wp说“⽤了⼀种新的动态绑定⽅式”。回头看看 先放到ida里看一眼,找到输入输入位置: 输入后加上“\n”,进行tokenize,进入sub_35F0: 很简单可以看...
De1CTF2020
blue_fantasy的博客
01-11 501
Text. check in 考点:文件上传过滤ph,短标签命令执行绕过,.htaccess攻击 知识点:<?=和<? echo等价,从PHP5.4.0后起<?=总是可用的 <?=eval($_POST[‘cmd’]);相当于<? echo eval($_POST[‘cmd’]); 抓包,随便上传了个马,发现存在内容黑名单 过滤了ph,尝试用短标签绕过本地测试了下,这样的短标签可以执行任意系统命令,system也可以 于是我们去选择构造如下的payload
[De1CTF 2019]9calc 这道题暂时还没搞明白,暂时做个记录~~
a3320315的博客
02-10 1074
参考链接 飘零师傅 梅子酒师傅 cacl_famliy
De1CTF2020De1CTF2020
02-18
De1CTF2020:一场技术的盛宴】 De1CTF2020是一场备受瞩目的网络安全竞赛,通常在CTF(Capture The Flag)领域内举办。CTF比赛是信息安全爱好者和专业人士展示技能、学习新知识并互相交流的平台。这种竞赛涵盖了多...
De1ctf 2020 -‘check in’ writeup
01-09
在CTF(Capture The Flag)竞赛中,"De1ctf 2020 - ‘check in’" 是一道挑战性的安全题目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该题目的核心是通过理解并利用服务器配置中...
De1CTF.zip
07-20
De1CTF逆向 pwn等,除web,misc外均有
DE1-soc 内部资料
03-10
DE1-SOC是一款基于 Altera 公司 FPGA(Field Programmable Gate Array)芯片的开发板,主要用于教育、学习和实验目的。它集成了多种硬件模块和接口,为用户提供了丰富的功能,可以进行数字逻辑设计、嵌入式系统开发...
writeup:CTF挑战撰写
05-28
欢迎阅读我们的文章! 自2018年以来,r3kapig是一个统一的CTF团队,主要来自Eur3kA和... :2020 de1ctf写入 :0CTF / TCTF 2020质量报告 :GeekPwn云上挑战赛 20201020-n1ctf :N1CTF 2020撰写 20210111-rwctf-
De1ctf 2020 -'Misc杂烩' writeup
汗的博客
05-06 789
一道很有意思的流量分析+NTFS隐写 文章目录描述文件地址hintwriteup 描述 文件地址 https://drive.google.com/file/d/1-SrQ8JbD8zAQNVlvuwu3T2Lbu_o1knRQ/view?usp=sharing hint writeup 下载文件,wireshark打开,看了下有很多post请求,文件-导出对象-http 然后会导出一堆文件,...
CTF-WEB总结之SSRF利用
weixin_41038905的博客
05-01 2496
1、dirsearch目录扫描 看不到内容是由于php的<被当做一个注释。php的格式 <?php ... ?> 通过dict协议探测端口
De1CTF2020--WEB--check in
a965527596的博客
06-24 475
check in 第一步 打开题目上传一句话,发现有后缀检测和MIME类型检测,不能 上传php文件,而且有内容检测,内容中不能出现下列字符,尝试上传.htaccess。 第二步 因为检测内容中不能出现php,所以使用换行拼接。上传内容为 接下来上传一句话,同理不能出现php,利用短标签来绕过,从PHP5.4.0起<?=和<?php是一样的 使用蚁...
De1CTF2020Web部分题解
蚁景网安学院
05-08 1493
前言题目质量很好,虽然很难但是学到不少东西!0x01 check in打开题目页面如下:题目是一个文件上传挑战,于是先上传一个.php后缀的文件先式式,不出意料失败,那么我们就上传一张....
web 计算器_De1CTF2020Web部分题解
weixin_39924307的博客
11-20 505
前言题目质量很好,虽然很难但是学到不少东西!0x01 check in打开题目页面如下:题目是一个文件上传挑战,于是先上传一个.php后缀的文件先式式,不出意料失败,那么我们就上传一张.jpg的图片试试,结果如下:perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents!大概的...
De1CTF-2019部分wp
CTF小白的博客
08-05 2124
目录Misc1——We1comeMisc2——Mine SweepingWeb1——SSRF MeCrypto1——xorz 去De1CTF划了划水,发现自己是真的菜━┳━ ━┳━ Misc1——We1come https://t.me/De1CTF ,需要加Telegram群,需要VPN,群里有发签到的flag Misc2——Mine Sweeping 下载下来是一个扫雷游戏 在没有雷的地...
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
[RoarCTF 2019]Easy Java(java任意文件下载)
xlcvv的博客
04-30 944
一开始我看到这个界面的时候,本能反应是爆破,然后爆出来admin,admin888: 发现只有一张图片,就一张图片,其他什么信息都没有,然后我把图片下载下来当成MISC做了(我是shab)。。。 尝试无果后,我才点了那个help: 多次尝试,发现不管filename是什么,都只是把值回想到页面上,但是看到这个filename的参数又真的好熟悉,因为没有做过java的题目,就怀疑java也有伪...
[de1ctf 2019]ssrf me 1
最新发布
03-16
好的,我来回答这个问题。 [de1ctf 2019]ssrf me 1 是一道关于SSRF的题目。它的目标是通过利用SSRF漏洞,访问位于内部网络中的一个HTTP服务,从而获取flag。 具体来说,题目中提供了一个Web应用程序,该应用程序允许用户输入一个URL,然后应用程序将请求发送到该URL,并将响应返回给用户。因此,我们可以在URL参数中输入我们想要访问的目标HTTP服务的地址,然后查看返回结果。 然而,为了防止应用程序被滥用,开发人员在应用程序中实现了一些安全措施。例如,应用程序会检查URL参数中是否包含一些不被允许的字符串,比如localhost、127.0.0.1等。此外,还有一些其他限制条件需要考虑。 因此,我们需要找到一种方法来绕过这些安全措施,从而成功访问目标HTTP服务。一种常见的技巧是使用一些特殊的URL协议,例如file协议、gopher协议等,来绕过安全检查。此外,我们还可以利用DNS rebinding攻击来绕过防御,但是需要特别注意,这种攻击可能涉及到一些法律和道德上的问题。 总之,这道题目需要具备一定的SSRF漏洞利用经验和技能,同时还需要对网络安全有一定的了解。如果你想进一步了解SSRF漏洞的原理和防御方法,可以查看相关的资料和教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值