2020湖湘杯 wp

最新推荐文章于 2021-11-15 14:52:23 发布
最新推荐文章于 2021-11-15 14:52:23 发布
阅读量1.9k 收藏 4
点赞数 5
分类专栏: wp 文章标签: web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46330722/article/details/109438411
版权

2020湖湘杯 wp


昨天打了下湖湘杯,签到选手上线。

web

题目名字不重要反正题挺简单的

题目源码

 <?php
error_reporting(0);

//I heard you are good at PHPINFO+LFI, flag is in flag.php, find it my dear noob vegetable hacker.
if ( isset($_GET['file']) ) {
    $file = $_GET['file'];
    
    if ( $file === "phpinfo" ) {
        phpinfo();
        exit;
    }

    if ( preg_match('/proc/i' , $file) ) {
        die("private");
    }

    $file = "/var/www/html/" . $file;
    $content = file_get_contents($file);

    if ( !$content ) {
        die("nothing");
    }

    if ( preg_match("/script|<\?/i", $content) ) {
        die("bypass me");
    }

    include_once $file;

} else {
    highlight_file(__FILE__);
}

我这题估计是非预期出的,我首先看了一下phpinfo,然后ctrl+f,输入{
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201101213954900.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjMzMDcyMg==,size_16,color_FFFFFF,t_70#pic_center
啊这
在这里插入图片描述
白嫖200分,舒服

NewWebsite

在这里插入图片描述
给了一套cms,拖进dirsearch扫一扫
在这里插入图片描述
扫到admin目录,访问一手
在这里插入图片描述
尝试弱口令,admin/admin成功登入
在这里插入图片描述
然后在修改个人资料的地方找到了上传点(页面点不动是最骚的,还得去看源码找链接)
在这里插入图片描述
尝试上传
在这里插入图片描述
直接上传php不行,试了一会儿发现phtml能直接上传
在这里插入图片描述
刷新一下页面,就能看到路径了
在这里插入图片描述
直接访问拿flag
在这里插入图片描述

misc

misc2(题目名忘了…)

这道题的考点是内存取证
题目给了一个raw镜像,要用到工具volatility
我的vol是装在windows上的所以命令和linux有点区别
首先先获取机器版本profile,命令:

.\volatility_2.6_win64_standalone.exe -f WIN-BU6IJ7FI9RU-20190927-152050.raw imageinfo

在这里插入图片描述列举一下缓存在内存的注册表

.\volatility_2.6_win64_standalone.exe -f WIN-BU6IJ7FI9RU-20190927-152050.raw --profile=Win7SP1x86_23418 hivelist

找到注册表中system和SAM的virtual地址
在这里插入图片描述使用hashdump将内存中的系统密码提取出来

.\volatility_2.6_win64_standalone.exe -f WIN-BU6IJ7FI9RU-20190927-152050.raw --profile=Win7SP1x86_23418 hashdump -y 0x8a01c008 -s 0x93fc41e8

在这里插入图片描述ctf的密码解码出来是qwer1234,根据题目的提示,再将其sha1加密一下就是flag了
在这里插入图片描述

总结

还是太菜了,只能做一点简单题
在这里插入图片描述
吐槽一下,这平台属实8太行,后面交flag一直交不上。
文章写的有点烂,如果文中有错误的地方,希望各位师傅能指正一下,感谢。

noViC4
关注
专栏目录
湖湘 | Misc Wp
Lemon's blog
11-09 2408
前言 全程卡死在验证码处,体验感爆棚 MISC
2019湖湘 misc3 之miscmisc
胖虎很忙
11-10 3635
** 2019湖湘 misc3 之miscmisc* 明文攻击 关于LSB图片隐写的解法 word字符隐藏显示 zip加密文件破解 作为CTF小白,对于CTF一如既往的热爱,一个人报名了今年的湖湘(学校不重视,可以说,就我一个人打CTF,希望能有个归宿), 可是今天我体会到了 (喔ca,无情),一给我里个giaogiao ,看了各位大佬的评价,今年的湖湘也一如既往,一边骂一边...
湖湘2020 easyre wp
苗_的博客
11-10 478
很久没有写题解博客了,最近忙着学习深度学习= =,湖湘这道题还是不错的,可以锻炼一下自己动态调试的能力,所以刚好在练习的过程中记录一下,方便以后回顾: 首先拿到文件,查壳发现无壳,运行一下大概就是先判断长度,再判断是否是正确flag: 长度错误就输出wrong length并退出。 拿到ida里看一下,发现没有很明显的入口函数,查找字符串找到input your flag:,找到主函数位置 f5看一下,发现没办法反编译,所以我们就直接上动态调试吧: 在0x40DA40下断点(f2),f8单步
2020湖湘CTF选拔赛部分wp
../../../../../../../
11-02 1951
Misc Misc1 颜文字之谜 提示说颜文字夺走了flag,Wireshark打开流量包,发现了一串base64隐写编码 导出转换 (。・∀・)ノ゙嗨Hi~ (@_@;)(@_@;)(@_@;) (+_+)?(。>︿<)_θ(。>︿<)_θ o(* ̄▽ ̄*)ブ゜ <(^-^)>(╯▽╰ )好香~~ ヽ(✿゚▽゚)ノ(@^0^) (^^ゞΨ( ̄∀ ̄)Ψ*★,°*:.☆( ̄▽ ̄)/$:*.°★* 。 ~\(≧▽≦)/~o(^▽^)o(¬‿¬)(*≧︶≦))( ̄▽ ̄* )ゞ┳━┳(╯‵
pwn-湖湘2020
doudoudedi
11-04 528
from pwn import * p=process('./bh') elf=ELF('./bh') libc=elf.libc context.terminal=['tmux','splitw','-h'] def menu(idx): p.sendlineafter(">>",str(idx)) def add(): menu(1) def show(idx): menu(2) p.sendlineafter("index?\n",str(idx)) de
2019湖湘部分WP
蚁景网安学院
11-12 1022
0x01 untar直接访问题目可以看到源码<?php $sandbox = "sandbox/" . md5($_SERVER["REMOTE_A...
2020网鼎wp
qq_40648358的博客
05-11 4313
2020网鼎wp_XJUSECMISC签到WEBfilejavaAreUSerialznotesCRYPTOboomyou raise me upPWNboom1REsignaljockerbang MISC 签到 点进去是选战队图标 全部通过后会让输入token 然后能在console看到flag WEB filejava 打开题目,查看基本的功能后发现有一个文件下载功能,尝试穿越目录发现web.xml 再次寻找这几个servlet的字节码在classes/cn/abc/servle
2020 第二届网鼎 boom wp
01-20
2020 第二届网鼎 boom wp ​ ​ 卑微新手在线答题。。。。。 第二届网鼎-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第...
2020易霖博 web wp.md
04-02
2020易霖博 web wp. 参照大佬们比较好的思路写的WP 方便学习
2021湖湘web部分wp
fmyyy1的博客
11-14 1881
前言 快期末了这学期准备退役了,下学期继续努力(大二课怎么这么多啊!!!期末考怎么办啊!!!一节课没听啊!!!) 今天上线看看题 easywill 这题没啥好说,跟tp3的rce差不多 直接 ?name=cfile&value=/etc/passwd 就能文件包含,之后找不到flag,用拟态的的那个包含pearcmd.php就能getshell Pentest in Autumn 下个pom.xml附件 看到shiro <?xml version="1.0" encoding="UTF-8"
2020年第六届“湖湘网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
2020年第六届“湖湘网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛 真题。包含web,misc,pwn,reverse,crypto等20道题目。仅供学习交流。
2020年第六届“湖湘网络安全技能大赛洞庭决赛第一场-理论答题赛
11-11
第六届“湖湘网络安全技能大赛洞庭决赛第一场-理论答题赛200道原题,答题的时候保存的,跟大家分享一下,希望有需要的小伙伴可以自行学习一下。
2018.11.18湖湘wp
uiop_uiop_uiop的博客
11-19 1500
1、签到 关注公众号,略。 2、HighwayHash64 根据题目名称以及里面的口算hash,结合着题目反汇编了解到这是一个hash算法,搜索得到哈希的源代码。 拖进ida里面,分析程序逻辑发现程序首先对输入的flag长度进行了一次hash验证需要等于一个16位hash,之后又对花括号当中的数字进行了hash验证,不成功就return 1。既然是一个hash算法,应该只有爆破了吧。先把长...
2020湖湘-CRYPTO-LFSRXOR
zippo1234的博客
11-05 1118
2020HXB-CRYPTO-LFSRXORLFSRXOR题目分析开始1.题目2.数学理论3.回到题目(1)源代码(2)LFSR分析(3)content原文分析4.破解5.get flag结语参考 每天一题,只能多不能少 LFSRXOR 题目分析 可以说是被LFSR给骗了,其实跟LFSR根本没关系。 异或逆向 同原文不同密钥循环异或加密逆向 开始 1.题目 给了一个加密算法,两个enc在算法末端注释部分。 import numpy as np from pylfsr import LFSR from C
2017湖湘pwn100的wp
一个码农的笔记
11-30 2724
湖湘的pwn比赛很有趣,我做了pwns100的题目,感觉不错,我把wp分享出来,pwns的下载链接是:http://download.csdn.net/download/niexinming/10139497 把pwns100直接拖入ida中: main函数: base64解码函数 输入函数 可以看到read可以输入的字符串可以长达0x200个,这里可造成缓冲区溢出漏洞
湖湘2020
pwnyuan's blog
11-05 1089
湖湘2020BeforeMisc虚实之间思路CryptoLFSXOR描述源码思路EXP古典美++描述思路After Before 有幸作为队里挂件打了湖湘,好家伙,平台从下午开始就搞事情,我们藏了两flag,最后一直交不上,也不是交不上,是交上了,不亮,不给分,吓得我们最后不怎么做了,就疯狂交flag,淦 Misc 另外passwd和隐藏的秘密,是内存取证,我不会用volatility,这两题是队友写的 我还在复现,不是,是在学习怎么使用他 虚实之间 思路 打开发现要密码,直接拉到ARCHPR里面爆破
湖湘2019两个密码题wp
s1054436218的博客
11-10 960
湖湘2019两个密码题wp   还是自己太菜的原因,这次湖湘只做出来4道题,然后5点的时候就放弃了去跟同学出去玩了,当时感觉进前50无望(这次湖湘py情况也很严重啊,可惜烽火台只报不封,挺恶心的)。不过无论如何,这次比赛还是有收获的,总结沉淀一下这两道密码学题目吧: Oracle padding attack   忘了这个题目是啥了,但是攻击原理就是针对CBC模式的特殊攻击方式,Oracl...
湖湘-re
qq_37439229的博客
11-02 1184
re1 ibm s/390 看逻辑就是个解方程,z3试一下,原本用bitvec,发现看上去就不怎么对,用int 就好了,真奇怪 from z3 import * table = [0x00, 0x00, 0xB2, 0xB0, 0x00, 0x00, 0x6E, 0x72, 0x00, 0x00, 0x60, 0x61, 0x00, 0x00, 0x56, 0x5D, 0x00, 0x00, 0x94, 0x2D, 0x00, 0x00, 0xAC, 0x79, 0x00, 0x00, 0x39, 0x1
2021第七届湖湘-web-wp
midi
11-15 4195
第七届湖湘-web-wpWeb1 easywillWeb2 Pentest in Autumn Web1 easywill 题目给的附件Pom.xml Pom.xml 中有actuator http://eci-2zedwevdyx4t10vmh85o.cloudeci1.ichunqiu.com:8888/actuator Springboot中actuator常见接口(1.x能够直接访问,2.x是在actuator目录下) 由于没有权限,接下来访问都是302 http://eci-2zedwevdy
羊城2020 wp
最新发布
08-18
羊城2020是一场年度的电子竞技赛事,为广大电竞爱好者提供了一个展示技术和激发激情的舞台。今年的羊城聚集了来自全国各地的顶尖电竞选手,他们在各个游戏项目中展现了高水平的操作和战术。 在比赛的文化氛围...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值