2023年磐石行动第十一周

最新推荐文章于 2024-07-31 14:30:10 发布
最新推荐文章于 2024-07-31 14:30:10 发布
阅读量267 收藏
点赞数
分类专栏: 一周一练 文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44394805/article/details/131536024
版权

1、MISC-【培训可用】Who am I

题目下载发现没有文件后缀,同时文件头也没有见过,然后发现FFFF,同时文件头没有见过,那么可能就是异或操作,必须异或FF
在这里插入图片描述通过010edit异或FF
在这里插入图片描述得到BM文件头,那么就是bmp
在这里插入图片描述
然后通过010edit发现文件有问题,有一部分内容不属于bmp图片,同时这部分内容不属于其他认识的文件,那么很可能就是文件高度不对,需要修改

在这里插入图片描述
使用工具还原一下,
在这里插入图片描述在这里插入图片描述

发现flag字符串,将图片垂翻转一下,得到flag如下:

DASCTF{fb0785d9abfe9524c8a820d893b80554}

2、ezshell

Web打开界面如下,可以执行命令,但是很多命令无法执行,发现curl命令可以执行

在这里插入图片描述
然后可以通过curl 网站 -o 文件名下载文件,不过这个地方只能用80端口,不可以使用:,然后就可以
在这里插入图片描述

然后再命令执行的地方

下载之后就可以通过sh执行

在这里插入图片描述

得到flag如下:

flag(64982472021653372163872872074634)
一只学习中的CTFer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
磐石行动的深层思考.pptx
09-21
磐石行动是万科发展历程中的一个重要阶段,它标志着万科从传统的管理模式转型到卓越的质量管理模式。该行动的核心是建立一个以顾客为导向、以过程管理为基础的质量管理系统,旨在提高万科的竞争力和生活质量。 首先...
2021 天翼杯 pwn ezshell
yongbaoii的博客
09-24 1027
逻辑简单,开了一个可以rwx的页,我们输入一段shellcode,绕过一些检查,开了沙箱,最后执行它。 一点一点来,首先我们输入shellcode之后函数__ctype_b_loc函数是干嘛的? 我们去读源码,在ctype/ctype.h #ifndef _ISbit /* These are all the characteristics of characters. If there get to be more than 16 distinct characteristics, many.
2023磐石行动第十
weixin_44394805的博客
06-26 482
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5V7vOD8R-1687765887923)(一一练wp/image-20230619095306076.png)]那么通过爆破X在(1,e+1)区间内,计算出p值,然后通过p计算出x,如果计算出c1相等。通过梳理程序逻辑发现先异或0xa然后大小写字母右移动3,然后通过caesar。然后得到p,但是这个题目中没有n和q,那么无法计算出q,这个题目泄露了dp那么可以通过dp计算出p值,通过工具查壳发现是upx壳,然后直接通过。
2023磐石行动第五
weixin_44394805的博客
06-26 558
然后得到python字节码,然后发现是python3.9,然后安装python3.9和python3.9下面的uncompyle6工具[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8l0wu4VW-1687762103998)(一一练wp/image-20230522145151580.png)]题目打开之后可以通过点击选择所需的显示的图片,通过源码发现选择1就是通过img加载1.png图片,然后还发现一个链接,这个就是点击详细信息可以看到的网页的链接。
【阿尼亚不会CTF】第八届上海市大学生网络安全大赛 暨“磐石行动2023(首届)大学生网络安全邀请赛ctf部分writeup
qq_45943172的博客
05-23 534
本科四最后一次CTF比赛啦,老人终于退休咯!!!
2023-第八届上海市大学生网络安全大赛 暨“磐石行动” pwn wp
weixin_51480590的博客
05-22 604
比较菜鸡,赛中就解出了前三道,赛后又解出了一道。最后一道sh坐等大佬的wp
IPIP郭宇:十磐石,坚信创新的价值.pdf
05-18
"IPIP郭宇:十磐石,坚信创新的价值" 本文档总结了IPIP郭宇的十创业历程,重点介绍了IPIP的发展历史、商业价值和市场需求,以及郭宇对创新价值的坚信。 一、IPIP的发展历程 IPIP的创始人高春辉于201310月17...
海康威视磐石系列CVR操作手册.zip
10-06
海康威视作为全球领先的安防产品及解决方案提供商,其磐石系列CVR(Central Video Recorder,中央视频录像机)是专为视频监控设计的一款高性能设备。这款操作手册针对8100/8200系列CVR,旨在帮助用户更好地理解和...
凝思磐石系统安装详细截图
05-11
凝思磐石系统安装是指将凝思磐石操作系统安装到计算机或服务器上的一系列步骤。以下是凝思磐石系统安装的详细步骤和注意事项: 1. 进入系统安装盘:在安装过程中,可能会出现一段时间的蓝屏,等待时间约为5-10分钟...
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码
05-29
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码题目
2023磐石行动第七
weixin_44394805的博客
06-26 759
程序需要传入str1和str2字符串,然后字符串经过异或后成为str,然后通过waf和长度30限制后就可以执行eval函数,通过测试发现waf过滤了大量的函数,然后可以输入字母等其他字符(不是无字符webshell),然后可以通过和特定字符。然后再图片尾部发现zip压缩包,然后发现有密码,然后尝试伪加密、字典、爆破都不行,最后才这个可能就是密码,然后试了发现这个就是密码,得到flag.txt。,然后经过提示发现可以通过通过两次异或,类似于无字符webshell那样传入异或的字符串绕过system过滤。
2023磐石行动第四
weixin_44394805的博客
06-26 277
然后通过dll文件确定python版本,如果python版本低于3.10可以通过uncompyle6直接进行反编译,如果大于3.10那么可以提取字节码,然后通过逆向字节码进行程序逆向。通过简单查看源码发下第一部分为base64编码之后进行逆序,然后第二部分为ADFGVX编码,然后编写python脚本。题目下载一个exe程序,通过图标及ida打开的相关提示,发现属于python程序然后打包成exe,那么可以通过。题目下载之后为python源码。
RCTF2021 ezshell
feng的博客
11-05 551
前言 RCTF当时没打,感觉还是错过了学习的机会。今天下午看firebasky师傅的github的时候偶然看到了RCTF的题目,所以打算找个时间把这个比赛的Web复现一下。就没有把所有的web题目都放一篇文章上,因为最近各种事情还有复习,复现题目也是断断续续了,可能接下来会过个好几天才继续看下一题,时间间隔拉的太久,而且每道题学到的东西也比较多,写的相对来说也比较详细,就单独拉出来成一篇文章了。 Writeup Misc里面的一道Web,get访问/shell之后可以得到源码反编译之后审计一下: // //
2023上海“磐石行动”pwn wp
m0_63437215的博客
05-23 497
2023上海市大学生网络安全大赛 pwn
2021 第二届天翼杯ctf
qq_45603443的博客
09-25 3156
2021 天翼杯ctf wpMisc签到BrowserPwnezshellWebeztpjacksoneasy_evalTip Misc 签到 群公告 FLAG flag{e7gRR32wJJcHwQjwc2k9qFZ6fvn3gZ8P} Browser 先是拿到 1.默认浏览器(请给出在注册表中可证明它是默认浏览器的对应的值,如:IE.HTTP) 一般都在注册表,耐心翻翻 ./volatility -f /root/CTF/Browser.raw --profile=Win7SP1x86 hivelist
EZ-webshell
qq_52136058的博客
10-11 145
打开题目,可以看见是一句话木马,还提示菜刀????。(懂了,这题要用菜刀砍屏幕得到flag) 菜刀其实指的是中国菜刀,是一个php木马连接工具,话说回来,什么是php一句话木马呢? 一句话木马 下面这个是最最最普通的php一句话木马 <?php @eval($_POST['vaeky']); ?> 那我们来分析一下这个木马,其中$_POST[‘vaeky’]这段代码将会获得post传输的变量名为‘vaeky’的值, eval()函数会将括号里面的代码执行。对的,我相信你已经发现了如果我们将一
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8361
随着近几天国家网络安全宣传在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Selenium与WebDriver:Errno 8 Exec格式错误的多种解决方案
ip16yun的博客
07-30 387
在使用Selenium和WebDriver进行网页自动化时,可能会遇到各种错误。其中一个常见问题是执行格式错误(Errno 8 Exec format error)。这个错误通常在运行ChromeDriver时出现,错误提示涉及路径中的某个文件。本文将概述这个问题的背景,并提供多种解决方案,包括如何使用代理IP技术进行数据抓取。
python字符串数据容器练习(replace,split,count)
最新发布
2301_79600015的博客
07-31 472
Python字符串是由一系列字符组成的数据类型。在Python中,字符串是不可变的,这意味着一旦创建了一个字符串,就不能修改它的内容。以下是关于Python字符串的一些重要知识点:1. 字符串的基本操作:拼接字符串:使用`+`运算符。重复字符串:使用`*`运算符。索引和切片:使用`[]`和`:`操作符访问字符串中的子串。长度:使用`len()`函数获取字符串长度。转换大小写:使用`upper()`和`lower()`方法。分割和连接:使用`split()`和`join()`方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值