【MRCTF2022 writeup】

最新推荐文章于 2022-04-27 13:05:48 发布
最新推荐文章于 2022-04-27 13:05:48 发布
阅读量580 收藏
点赞数 1
分类专栏: ctf 文章标签: 后端 安全 web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45751765/article/details/124419402
版权

1NDEX

0x00 前言

这把打的太菜了…
没出什么有思考的题目,好好复现吧
贴个团队writeup水一下

Web

WebCheckIn

文件上传点会解析php
直接system反弹shell
翻到flag
在这里插入图片描述

Bonus

Java_mem_shell_Basic

Tomcat默认密码tomcat/tomcat进manager,在WAR file to deploy处上传压缩为war的jsp木马,连上得到flag
在这里插入图片描述

Just Hacking

Msf爆口令foobared
主从rce打 getshell
/root/.docker目录下发现docker hub
在这里插入图片描述

mrctfbooker:WZ8npSK4TcC
pull私人镜像
在这里插入图片描述
在这里插入图片描述

Java_mem_shell_Filter

直接name处输入payload即可
Log4j反弹shell
在这里插入图片描述
全局没搜到flag…
Mem想到打印内存
【JVM】jmap命令详解----查看JVM内存使用详情 - Angel挤一挤 - 博客园 (cnblogs.com)

在这里插入图片描述

MISC

Checkin

在这里插入图片描述
MRCTF{W3lc0me_T0_mr3tf_2022_QWQ}

PDD

参照*CTF 2021,基本一摸一样,利用分组加密的漏洞构造,主要就是找对哪个字符串加密,用debug试了一下,通过构造username,成功了。使用如下payload
SRMr2xR0uuLsQScgoAegYwlz9tod7K3gLTPTcqOGlyYRlWG6qC652QhE1u1Zw1iFs/5+fMCPNhR4pR+FHJWe3eydb1UtueXoodo3h/v8zo9Gh1Qkg/K6xKRBgVNKHksD
在这里插入图片描述

0x01 rethink

破事太多真的影响发挥…
希望每个ctfer都能实现时间自由吧

k_du1t
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[MRCTF2021]Web复现ez_larave1
Huamang的博客
04-20 931
ez_larave1 考察的是Laravel的CVE-2019-9081,影响版本为5.7.x get到一个新工具:BeyondCompare,用来比较文件差异的,可以比较方便的看出他做了哪些开发 把5.7.x的源码下载下来,比较一下,发现序列化! 有个小绕过,在serialize后随便加一点东西就可以了,比如serializeabc 与网上的poc不同,他的路由命名为hello了,在hello路由下可以执行反序列化 在网上找到的cve复现,看到漏洞是在PendingCommand.php出现的,跑去看
2022强国杯writeup
07-17
2022强国杯writeup CTF(Capture The Flag)是一种网络安全比赛形式,旨在测试参与者的网络攻击和防御能力。在这场强国杯比赛中,我们将对misc、crypto和web三个方向的题目进行分析和解释。 Misc 在Misc分类中,...
2022MRCTF-wp
qq_45603443的博客
04-27 663
2022MRCTF-wpWebJust HackingGod_of_GPAWebCheckInJava_mem_shell_BasicJava_mem_shell_FilterMiscpddConnecting...Tip Web Just Hacking 爆出密码foobared redis getshell 在root目录docker config发现账号密码。 登录发现私有镜像 本地运行getflag God_of_GPA 笔记页面有dom xss 认证的地方存在xss 可把token发到其他地
2022 MRCTF pwn ezbash
weixin_46483787的博客
04-25 538
昨天打的mrctf上的一道题,大概数了一下有十几个解吧,算是签到题 题目给出了一个程序,运行起来之后是一个bash环境,但是里面的文件都是堆上的内存。拿到题目之后首先分析一下文件结构体: 这里写的稍微有点问题,其实标志位是前四位,然后file_name的offset为4到20,20到24是这四个字节没有用,是空的,不过懒得改了,凑活着看吧 其中标志位标识当前chunk是一个文件还是一个文件夹 其他函数具体怎么逆向过程就不说了,好麻烦 如果在逆向上卡住的可以给我发私信,我把逆完的i64发你 然后看下洞在哪:
[MRCTF 2022]web题目复现
cosmoslin的博客
04-27 1546
WEB webcheckin 一个文件上传点,可以上传webshell但是有检测,这里用二进制绕过 <?php class KUYE{ public $DAXW = null; public $LRXV = null; function __construct(){ $this->DAXW = '1100101 1110110 1100001 1101100 101000 100100 1011111 1010000 10011
[MRCTF2020]Xor
qq_37439229的博客
04-13 1391
buuctf [MRCTF2020]Xor 无聊又来水博客了。。。。 打开od看看汇编,cmp edx 0x1b,知道字符串长度为27,之后与自己的序号xor,对比的数在栈里很容易发现 a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" >>> for i in range(len(a)): ... print chr(i^ord(a[i])), 直接出来,...
imaginary ctf 2022 writeups
08-07
imaginary ctf 2022 writeups
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
网鼎杯writeup-护网先锋1
08-04
【网鼎杯writeup-护网先锋1】的知识点总结: 在网络安全竞赛“网鼎杯”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
[MRCTF2020]Shit
sky123博客
01-18 878
main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax char v5; // al int v6; // eax int v7; // eax int v8; // eax char v10[52]; // [esp+4h] [ebp-38h] BYREF v3 = sub_401890(); std::ostream
Real World CTF 2022 两道web题wp
yink12138的博客
02-09 5018
Hack into Skynet 给了源码,先审一下 #!/usr/bin/env python3 import flask import psycopg2 import datetime import hashlib from skynet import Skynet app = flask.Flask(__name__, static_url_path='') skynet = Skynet() def skynet_detect(): req = { 'method
MRCTF (re和crypto)wp
YenKoc的博客
03-31 576
RE: 一.PixelShooter(这题比赛我居然没看,靠,血亏,所以做不出来就不要一直死怼,这题挺好写的,) unity一般是用c#写的,刚好又是apk,可以用dnspy来反编译看看,在源码中找到了flag,应该要安装apk,玩一下,再来找线索,会更好,然后要去看控制类这块,一般核心代码在那边 太困了,后续还得写 ...
Writeup-北邮新生赛MRCTF-Misc题:CyberPunk
Y5neKO's blog
10-16 797
致敬赛博朋客 原题地址:https://merak-ctf.site/challenges#CyberPunk 下载附件打开,是一个exe,打开运行 最上面的英文意思是:赛博朋客2077会在2020.9.17发布,那时候他就会告诉我们flag 谁能等到那么久啊,拿出我们的时间机器(滑稽),跳转到2020年9月17日,果然拿到了flag flag:MRCTF{We1cOm3_70_cyber_security} ...
MRCTF
Amherstieae的博客
04-24 1807
写在前面:这里是β-AS,是被这次比赛虐的体无完肤的菜鸡,通过这次比赛学到了很多知识,包括各种工具和命令(渣渣路过)虽然很多都是知识盲区,ε=(´ο`*)))唉还是我刷的题不够多 还有一个体会是:为什么压缩包没有忘记密码这个选项(o(╥﹏╥)o) CYPTO 。1古典密码知多少 当当当!!首先出现的是古典密码——猪圈及其变形(圣武士密码),还有宇宙的信号~ 猪圈咱就不说了,都是老熟人了 附上银河...
MRCTF部分题的总结与复现
qwzf
04-10 9189
0x00 前言 题目整体来说不太难,毕竟是个新生赛。但考察的知识点等方面,确实需要总结一下。于是我总结了部分MISC、Crypto和Web
BUUCTF之[MRCTF2020]你传你呢-------文件解析漏洞
weixin_44632787的博客
06-19 9095
BUUCTF之[MRCTF2020]你传你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上传漏洞,结果没做出来。 不管怎么样,先上传一句话木马。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
BUUCTF [MRCTF2020]CyberPunk
m0_49025459的博客
04-19 779
题目 下完是个可执行程序 把系统的时间改成2020.9.17就行了,再重新启动一下就行了
MRCTF2020]你传你码呢
Kradress的博客
02-14 180
目录思路总结 思路 先上传一个包含shell的jpg文件发现上传成功,说明不对文件内容进行过滤 改成php后缀发现上传失败,把文件后缀改成任意,上传成功,说明这里是黑名单 而把后缀名改为ph的时候,仍然被拦截了,说明无法上传php文件(php3、php4、php5、phtml等) 题目中间件是apche,试试上传.htacess 然后再上传任意jpg 访问页面,回显成功,可以直接RCE拿flag 总结 … ...
HFCTF2022线上赛官方Writeup:WEB、CRYPTO与PWN挑战解析
"HFCTF2022线上赛官方Writeup1主要涵盖了多个网络安全和编程挑战,包括WEB、CRYPTO、PWN、REVERSE和MISC等类别。其中,题目涉及了RSA加密、MD5哈希、zlib压缩、SSRF漏洞利用、元数据解析、动态链接器预加载(ld_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值