美团CTF个人决赛解析：网络安全攻防实例

最新推荐文章于 2024-05-23 08:52:28 发布

IiwEngine

最新推荐文章于 2024-05-23 08:52:28 发布

阅读量177

点赞数

CC 4.0 BY-SA版权

文章标签： web安全安全网络安全

本文链接：https://blog.youkuaiyun.com/IiwEngine/article/details/133117745

网络安全专栏收录该内容

68 篇文章 ¥59.90 ¥99.00

订阅专栏

本文详细解析了美团CTF个人决赛中一个网络安全挑战，涉及一个存在漏洞的留言板应用。主要问题在于用户输入验证不足，允许恶意代码注入。解决方案包括输入验证和过滤、权限控制、安全数据库操作及异常处理，旨在提高应用安全性，防范攻击。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在美团CTF个人决赛中，参赛者面临了一系列网络安全攻防挑战。本文将详细解析其中一个实例，包括相应的源代码和解决方法。

题目背景：

在这个题目中，我们需要分析一个具有漏洞的网络应用程序。该应用程序是一个简单的留言板，允许用户发布和查看留言。然而，由于存在漏洞，攻击者可以利用该应用程序执行恶意操作。

源代码：

以下是该应用程序的简化版本源代码：

from flask import Flask, request, render_template

app = Flask(__name__)

messages = []

@app

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

IiwEngine

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

[CTF]2022美团CTF WEB WP

Sapphire037的博客

09-18

4050

2022美团CTF的WEB方向Write up

《CTF 特训营》：网络安全竞赛的进阶指南

2301_77160226的博客

10-08

1313

CTF 特训营》是一本非常实用的 CTF 竞赛学习书籍，它适合不同层次的读者，无论是初学者还是有一定基础的选手，都能从中学到有用的知识和技巧。它不仅提供了全面的 CTF 知识体系，还通过真题练习和通俗易懂的语言表述，帮助读者更好地掌握和应用这些知识。如果你对 CTF 竞赛感兴趣，不妨阅读这本书，相信它会给你带来意想不到的收获。希望这篇文章能够帮助读者更好地了解《CTF 特训营》这本书，激发更多人对 CTF 竞赛的兴趣和学习热情。

参与评论您还未登录，请先登录后发表或查看评论

2021美团杯CTF ez-sql

iO快到碗里来

09-11

1148

MySQL 正则表达式 MySQL LIKE 子句 Python chr() 函数 Python ord() 函数 string — 常见的字符串操作正则;REGEXP BINARY 匹配区分大小写.REGEXP 不区分大小写的匹配 fuzz一下，ban了很多东西，不过同时也留了不少可用函数。看到 =、like 被ban之后就能想到 regexp，加上引号也被ban就能联想到 \ 转义引号实现注入的姿势。尝试一波username=admin\&password=||1%23回显 flag is

re学习笔记（73）2021美团CTF-Re-100mazes

逆向随笔

05-28

750

刚开始想对伪代码进行处理，但是需要修改的太多；比较菜不太会处理。之后发现每个函数的栈空间都是一样的。就拜托pwn手来写gdb脚本来提取一下数据。为了方便一下子取出来。使用idapython将程序退出的地方进行了patch，这样就算输入错误程序还是会向下运行，方便提取数据。首先是idapython脚本patch退出的点（idapython临时学了一下，写的可能有些笨） import idc,idautils,idaapi funcs = idautils.Functions() for i in fun

2022美团CTF个人决赛WP

蚁景网安学院

10-11

2592

2022年美团CTF个人决赛Writeup：解析data的ROP，一点一点还原；提取出来密文，转成64位的；分析gadget都是通过设置rax和参数寄存器，然后call rax触发函数，函数只有4种；流程是一开始将一个32位字符放到bss段中，这个bss贴近我们输入放入bss段的位置，参与到运算...

2021美团CTF Writeup部分

2401_84434570的博客

05-23

592

发现生成算法有些奇怪，感觉p*q和PP*QQ应该有些关系，使用python测试着生成一下，观察一下规律：（不想具体推到关系了）题目是一堆奇奇怪怪的符号，对字符进行搜索找到其内涵含义后发现找到了LaTex关键字。本菜鸡比较菜，有些安详，仅仅只搞出了两道题目。根据题目要求用md5进行加密，然后套一个flag得到。

【信息安全领域】御网杯CTF竞赛全面解析与实战学习指南：提升网络安全攻防技能的比赛介绍与备赛建议

05-22

内容概要：“御网杯”信息安全大赛是面向全国高校及网络安全爱好者的专业级CTF竞赛，旨在提升大学生和安全从业者的实战攻防能力。比赛涵盖Web渗透、逆向工程、Pwn、密码学、Misc等多个方向，分为线上预选赛和线下...

网络安全攻防世界平台：网络安全爱好者的在线学习与竞赛实践基地

最新发布

06-09

内容概要：本文介绍了攻防世界这一网络安全在线能力提升平台，该平台由赛宁网安基于多届XCTF国际联赛的经验推出，旨在为网络安全爱好者提供学习训练、竞赛实战的机会。平台拥有海量题库，涵盖系统安全、Web安全、...

网络安全攻防大赛ctf题目

03-09

网络安全攻防大赛CTF（Capture The Flag）是一种流行的竞赛形式，旨在提升参赛者的网络安全技能，包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节，如逆向工程、Web安全、密码学、二...

美团高校挑战赛｜50万奖金池，“CTF+挖洞”双赛道……等你来！

美团技术团队

11-18

3331

https://bm.ichunqiu.com/meituan热血赛事，即刻打响！勇者携战队，我们赛场上见！关注公众号【美团安全应急响应中心】持续关注更多有关赛事的精彩资讯如对比赛有疑问...

2021美团赛

hezhing

12-12

530

2021美团赛这次跟队打的，但由于下午有事，上午只做了两个题。真的绕。队里pwn爹ak了。磕个头。最后18名，wp都懒得交。这里只记录下我做的两个题目题解。详细题解请关注 EDI安全公众号 Misc Un(ix)zip 打开发现有很多个目录，对应0-9和a-z。打开发现有的有数字，就把所有的情况都列出来。得到字符串：ZMXHZ3TXZWXJMG1LX1VUEJFWX1DVBMRLCJR9 前面头是zmxhz3，熟悉base的知道这是base64的flag的头。但是一直没爆出来，猜测是大小写的问题，手

砰砰砰！2021美团CTF决赛PWN题详解

MachineGunJoe666

06-30

1057

nullheap 程序分析 Add() Delete 很正常的delete 思路 offset by one, 简单的漏洞, 还可以泄露地址确定下libc版本利用offset by one 溢出一个修改一个chunksize为0x90, 然后释放他, 如果是2.23的那么就会触发向前合并, 引发错误, 如果是2.27就会直接进入tcache, 不会报错根据libc地址确定是libc2.23-UB1.3 泄露地址格式化字符串泄露地址任意写 UB隔块合并打fastbin, 利用0x7F伪造size,

[ CTF ] WriteUp- 第五届2022美团网络安全高校挑战赛（初赛）

ZXW_NUDT的博客

09-27

1828

第五届2022美团网络安全高校挑战赛（初赛）

Burpsuite 指纹特征绕过

Javachichi的博客

12-05

3767

需要高版本 17 + 的 burp 运行插件，可 bypass 网站流量设备的检测，正常抓包。未使用插件前，burp 指纹特征被识别，抓包被拦截。

第四届2021美团网络安全 MT-CTF writeup

qq_45603443的博客

01-11

4010

第四届2021美团网络安全 MT-CTF writeupWebUPstorageMiscUn(ix)zipReverserandomCryptohamburgerRSASymbolPwnbabyropblindboxbookshop重点来了 Web UPstorage 需要先xxe读session 找到ip，然后直接phar。 <?php abstract class Users { public $db; abstract public function verify_user($usernam

第四届美团网络安全高校挑战赛_MTCTF_Crypto_Remeo_复现

M3ng@L的博客

12-18

4930

MTCTF 第四届美团网络安全挑战赛 Crypto_Remeo‘s Encrypting Machine_复现；timing attack爆破脚本实现

第三届美团网络安全高校挑战赛（初赛）部分writeUp

克格莫（有需要的私信）

05-24

1520

1.sql 扫目录发现check.php。发现是post注入，fuzz一下之后构造以下payload: POST /check.php HTTP/1.1 Host: eci-2ze7rwkw5ezzihayuqha.cloudeci1.ichunqiu.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0 Accept: text/html,application

2022美团网络安全高校挑战赛(初赛)babyjava(XPath注入)

weixin_63231007的博客

09-18

1542

xpath=user1' and substring(/root/user/username[1]/text(),1,1)='a' and ''=' #测username[1]xpath=user1' and substring(name(/root/*),1,1)='r' and ''=' # 盲注得到结点名为user。xpath=user1' and substring(name(/*),1,1)='r' and ''=' # 盲注得到结点名为root。盲注得出，username[1]为user1。