- 博客(14)
- 收藏
- 关注
RSS订阅原创 DASCTF 2024最后一战|寒夜破晓,冬至终章--Misc第一题
DASCTF 2024最后一战|寒夜破晓,冬至终章 Misc第一题详细题解
2024-12-22 18:36:04
1310
4
原创 2024年全国职业技能大赛“信息安全与评估”赛项】任务3-Windows内存取证
2024年全国职业技能大赛“信息安全与评估”赛项】任务3-Windows内存取证
2024-12-01 15:32:10
429
1
原创 Bugku刷题-(HACKINI 2023)simple web app
这个请求体将查看所有接口,我们可以看见在User中的role里有一个ADMIN,猜测只有这个ADMIN用户才可以获取flag,但是直接注册或者变化大小写注册ADMIN都不可以,所以直接通过addusers操作来讲一个新用户的角色设置为ADMIN。将这段代码替换原本的query请求,登陆后访问/profile就可以读取flag(这里注意不能注册ADMIN用户,不然就会报错该用户已经存在)这样添加了一个role为ADMIN的aaa用户之后,就可以直接退出登录aaa用户,获得flag。
2024-09-28 14:52:47
674
原创 2024年BaseCTF新生赛wp(前三周)
根据题目改数据包,最后提示flag已经出现过了,说明可能是需要抓包看每一步的响应数据这样就能看见flag已经有了,base64解码就可以得到。
2024-09-06 09:57:28
3663
原创 【春秋云镜】CVE-2023-50564
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。根据介绍,需要上传一个恶意文件,首先找到上传点,登录admin之后,可以通过弱口令爆破得到密码是admin123。上传文件的位置在options-manage moudles-install a moudle。那就直接传一个一句话木马(打包成zip文件)成功,那就可以查看flag了。进入目录后测试能否执行命令。传进去后得到文件文职。
2024-08-28 22:19:39
400
原创 【春秋云镜】CVE-2023-26469
Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足不同地区的需求。在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。那就直接用这个脚本打这个网站,这里注意需要readline库支持,但是这并适配windows下的python环境,所以可能在主机环境下下载失败,建议在Linux环境下运行脚本。根据漏洞编号,可以查一下,发现有开源的exp。
2024-08-28 21:41:30
355
原创 【春秋云镜】CVE-2023-34843
可以看出这也是一个目录遍历的攻击,但是不能直接使用目录穿越去读取文件,我们可以在网上找一下poc,traggo/server 版本 0.3.0 容易受到目录遍历的攻击。成功,那就可以读取flag。
2024-08-28 16:23:57
314
原创 【春秋云镜】CVE-2023-37474
Copyparty是一个可移植的文件服务器。在1.8.2版本之前的版本存在一个CTF技巧,该漏洞位于`.cpr`子文件夹中。路径遍历攻击技术允许攻击者访问位于Web文档根目录之外的文件、目录.所以可以确定目录泄露,直接读取flag(如果要读取根目录下的文件,也可以用../../进行目录穿越)可见这可能存在目录遍历漏洞,我们遇到这种漏洞可以curl测试一下能否读取文件内容。利用这个测试可以看见返回了文件内容。
2024-08-28 11:07:46
311
原创 2024年三月份VCTF—misc_f0rensicmaster新手友好版WP
第一次参加ctf的比赛,也尝试写一下WP,题目没有做的那么透彻,还有些是借鉴别人的WP的,大佬喷的时候嘴下留情(狗头)
2024-03-18 19:52:04
1135
7
空空如也
efdd软件注册版本问题
2024-08-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人