CTF-2021中国能源网络WEB题目全解

最新推荐文章于 2024-05-09 15:55:57 发布
最新推荐文章于 2024-05-09 15:55:57 发布
阅读量1k 收藏 1
点赞数
文章标签: 网络 前端 php 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wulanlin/article/details/122254933
版权
本文详细介绍了2021年中国能源网络安全大赛的WEB题目解题过程,涵盖ezphp、phar、HardCode等多个挑战,涉及PHP安全、黑盒测试和代码审计等领域。
摘要由CSDN通过智能技术生成

0x01 前言

在2021年10月15日的“中国能源网络安全大赛”,笔者对WEB题目进行了尝试,幸运的做出了所有题目。

感觉WEB的考点形形色色,其中有1道偏于黑盒测试的简单题目,4道是白盒审计类题目,还有一道是Python的反序列化题目,题目名称大致如下:

因为唯一的一道黑盒题目还是文件包含题目,所以笔者将题目源代码全部扒下来了,给大家提供复现环境。(flag自己创建)。

下面笔者将分享这次比赛的解题过程。

0x02 ezphp

这是一道很简单的题目,同时也被大家刷成了签到题。

打开界面显示如下:

单机按钮后会返回源代码,如图:

这里MD5的判断已经是千年老题了,使用数组就可以绕过。

问题是下面的$res的结果不可以包含flag字符串,这里的话我们可以通过php伪协议将它进行base64加密绕过即可。但是我们可以注意到$request_url中间是拼接了一个url地址的,如图:

这里我们可以将php伪协议拆分成两段,例如:

php://filter/read=convert.base64-encode/v/popular/all/resource=/flag,这样虽然PHP会抛出异常,但是也是可以正常运行的,如图:

Base64解密获得flag:

0x03 phar

这道题有一定的黑盒成分,也是比较简单的一道题目,首页如下:

我们可以看到这里给出了一个hint,那么访问include.php看一下,如图:

给出了提示,说参数的key值为file,那么包含/etc/passwd看一下结果:

显然这里包含失败了,在这里我们只能对源代码的编写进行猜测,这里有两条路可选:

1: 程序写法为 include $_GET[file] . '.xxx'; 针对这一种情况,我们可以fuzz后缀到底是什么,然后再进行读源码或包含一系列操作。

2: 显然这一条路是比较离谱的,也就是说,根据题目名为phar,是否考点为phar反序列化?或者这里存在一个辅助的class.php文件,只是我们不知道class的文件名而已,但是由于这里的hint为include.php,显然这一条路是比较离谱的。

那么这里可以包含以下include,如图:

显然形成自己包含自己,后缀确定为.php,使用伪协议阅读源码:

这里不让使用base,那么我们可以使用url二次编码

最低0.47元/天 解锁文章
wulanlin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CTF之web
weixin_42027200的博客
12-10 606
wireshark使用: 打开软件,选中局域网或者本地连接。 在搜索框中输入查询的ip和端口,具体格式为: http and addres IP地址 and port http and ip.addr == 127.0.0.1 and tcp.port == 8080 http and ip.addr == 127.0.0.1 and udp.port == 8080 http contains “suda” 以上三条是示例。 御剑: 打开之后直接在域名框中输入对应的域名,之后选择相应的要求。查询相应的文件
CTF专题一2021网络WEB题目解析
kali_Ma的博客
10-19 6615
0x01 前言 背景: 2021年10月15日的“中国能源网络安全大赛” 感觉WEB的考点形形色色,其中有1道偏于黑盒测试的简单题目,4道是白盒审计类题目,还有一道是Python的反序列化题目题目名称大致如下: 因为唯一的一道黑盒题目还是文件包含题目,所以将题目源代码全部扒下来了,给大家提供复现环境。(flag自己创建)。 为了感谢广大读者伙伴的支持,准备了以下福利给到大家: [一>获取<一] 1、200多本网络安全系列电子书(该有的都有了) 2、全套工具包(最全中文版,想用哪个用哪个)
网络安全最全100道CTF题目,收好了~(附答案)_ctf选择题(1),2024网络安全大厂面试经验
最新发布
2401_84300239的博客
05-09 742
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Web安全之CTF测试赛
CHN_Zgq's Blog
11-20 3607
一次CTF测试赛
2021暨南大学CTF新生杯(Web篇)
恒Keep毅
12-03 4702
目录【1星????】baby_sql【3星????】checkin相关链接弱语言判断科学技术法绕过字符串绕过【1星????】baby-upload【2星????】baby-unserialize绕过wake_up十六进制绕过【2星????】easy-sql构建tamper手动注入【2星????】easy_js处理十六进制的JS源码阅读JS源码控制台修改【2星????】easy-upload伪造后缀名字上传一句话以及菜刀拿到flag【4星????】easy-rce仅能函数执行?我该怎么绕过读取文件呢?【3星?
ctf大赛web端的介绍其二
qq_45721814的博客
11-17 279
一、爆破,包括包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 注入 盲注 注入绕过 提示 !,!=,=,+,-,^,% 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、 四、PHP伪协议,zip://、phar://、php://filter/read等 ...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
在提供的压缩包文件“zer0pts-CTF-2021-master”中,可能包含了比赛的相关资料,如题目描述、源代码、解题指南等。参赛者需要下载并解压这个文件,然后根据其中的线索逐步解决HTML及其他类型的挑战。通过分析代码、...
Midnightsun-CTF-2021
04-11
午夜太阳-CTF-2021 #Corporate MFA 打开文件\ index.php。 知道使用base64_encode()加密输入字符串数据和userdata参数的serialize()函数。 接下来,当存在用户数据时,程序将调用User类的verifyy(),如果...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
CTF 实战选择题
02-28
CTF 实战 选择题,带答案 编辑版
CTF-web安全入门
m0_73731359的博客
12-18 145
CTFweb入门自我小结
『CTF Web复现』BUUCTF-[NCTF2019]phar matches everything(自动化脚本获取flag)
Ho1aAs‘s Blog
09-07 1411
特点:自动化python脚本获取flag;利用点:unserialize反序列化;phar反序列化;添加图片头和更改MIME、后缀绕过文件上传检测;ssrf gopher协议打php-fpm;绕过open_basedir
[ctf web]flask session伪造 伪造admin
ShenZ的博客
08-06 1416
flask session 伪造 flask的session是在客户端的,因此可以尝试进行伪造。 伪造需要密钥,一般在app/config.py里面 SESSION解密脚本 #!/usr/bin/env python3 import sys import zlib from base64 import b64decode from flask.sessions import session_json_serializer from itsdangerous import base64_decode def
CTF_Web:从0学习Flask模板注入(SSTI)
AFCC_的博客(Web_Dog)
08-30 3618
0x01 前言 最近在刷题的过程中发现服务端模板注入的题目也比较常见,这类注入题目都比较类似,区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样,本文将以Flask为例学习模板注入的相关知识,也是对自己学习的一个记录。 0x02 Flask简介 Flask是一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单,代码量少,很多工作都在框架中被实现了。他与Django不同于Django是一个全能型框架,通常用于编写大型的网站。
CTF-web 第七部分 flask模板注入 沙箱逃逸
iamsongyu的博客
10-17 8765
1 注入原理 Flask 是python语言编写的轻量级的MVC (也可以称为MTV, T: Template)框架具体详见http://docs.jinkan.org/docs/flask/  对于Flask 框架本身,本文不做讨论。   我们看一下测试代码中的 hello_ssti函数 【功能 打印 hello + 用户传入的name值】 函数中模板内容  template = ''...
CTF之web考点分析360杯学习总结(抄袭)
qq_41814777的博客
10-27 1578
主要分为前端语言和后端语言前端语言 html和css一般不会单独作为考点,但是依然要掌握快速读懂他们的技巧。JavaScript考点: 目前前端的考点主要出现在JS上。 信息获取: Js加解密,XSS攻击,CSP防御机制绕过,CSRF等。 权限获取: Node]s代码审计,前端VUE, 跨域 关于每个方向的主要解题方法: JS加解密解题主要靠积累, 对于IJENCODE、AAENCODE等方...
CTF赛题分析之 Flask 目录穿越
程序员阿飘 的博客
01-09 1077
最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有错误之处,欢迎各位指正。Flask库是一个非常小型的Python Web开发框架。它有两个主要依赖:路由、调试和 Web 服务器网关接口(Web Server Gateway Interface,WSGI)子系统由 Werkzeug(werkzeug.pocoo.org/)提供;模板系统由Jinja2(jinja.pocoo.org/)提供。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值