第14届(2021)CISCN初赛WP(1)——easy_source

最新推荐文章于 2024-05-20 22:22:59 发布
原创 最新推荐文章于 2024-05-20 22:22:59 发布 · 451 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #信息安全 #网络安全

博客讲述了在Web安全场景中,通过检查robots.txt、gedit和vim备份文件发现了一个可利用的.index.php.swo文件。进一步利用GET参数构造payload:?rc=ReflectionMethod&ra=User&rb=q&rd=getDocComment,成功获取了flag,揭示了Web应用中的安全漏洞和渗透测试技巧。

easy_source WriteUp

题目打开没发现啥,就先看看index.php,还是没有什么变化。这时候想起来前段时间遇到过考敏感文件的。有三种都来试试:

  1. robots.txt
  2. gedit备份文件,格式为filename~,比如index.php~
  3. vim备份文件,格式为.filename.swp 或者 *.swo

然后发现备份文件/.index.php.swo可行

在这里插入图片描述

发现了GET传参的要求,构造payload:
?rc=ReflectionMethod&ra=User&rb=q&rd=getDocComment
在这里插入图片描述

成功爆出flag。

2024 ciscn WP
渗透测试研究中心
10-04 3204
一、MISC1.火锅链观光打卡打开后连接自己的钱包,然后点击开始游戏,答题八次后点击获取NFT,得到有flag的图片没什么多说的,知识问答题兑换 NFTFlag{y0u_ar3_hotpot_K1ng}2.Power Trajectory Diagram方法1:使用py中的numpy和pandas库读取npz文件并保存为csv文件,代码如下:import numpy as npimport pa...
ciscn2021初赛pwn部分wp
eeeeeight的博客
05-17 1343
ciscn2021初赛 感谢wepn的队友 Column: May 17, 2021 pwny: 首先ida看一眼发现read文件描述符全是3, 好像是读个随机数, 然后我们在3的地址上连着用Write读两次就可以把他变成0, 就可以写入内存了, 后面就是数组越界写, 负数可以往前面读读出libc偏移和pie偏移, 在得到libc之后可以获得环境变量environ的地址, 之后通过(libc_base+libc.sym[‘environ’]-pie_base-0x202060)/8, 就可以得到其位置是数组
[CISCN2021] 初赛 easy_source
fightte的博客
05-21 592
[CISCN2021] 初赛 easy_source 国赛,很有经历和意义,希望继续挑战 国赛和大家做的一道题,国赛比较难,只有现在有时间回过去看看: 进去后,界面大概如上图, 提示如上图: 猜测备份文件,实际上当时没扫描出来,试了.svn .swp .swo等,后来别个提示才发现: 实际上前面要加一个点,也就是.index.php.swo 现在看来应该去考虑php的原生类反序列化,是一个典型题目: 使用[反射类]new ReflectionClass("类名"),获得这个类的信息 参考:http
WP-CISCN2021
热门推荐
ce666666的博客
06-14 1万+
前言 这次比赛让我看到只学习一门方向的痛苦。web平台修复,队友在疯狂做题,你却只能在旁边看着却不能帮助。有些题就是悍得悍死,捞得捞死。 Web 简单的注入 一道延时注入,我却在反复测试是否为联合还是其他注入,尝试fuzz,手工注入真的菜。 还是得靠sqlmap注入 Payload: 爆库:sqlmap.py –r txt –risk=3 --level=3 –p password –dbs 爆表:sqlmap.py –r txt –risk=3 –-level=3 –p password –D “数据库名
2021CISCN RE WP
qq_45739995的博客
05-17 528
逆向题质量太高了,菜鸡比赛只做出来两个题。 其他的题会在赛后继续复现出来。 持续更新中… glass jeb打开主函数发现调用了native层 ida打开 输入长度39位 第一个函数跟进发现调用了rc4 第二个函数用v7对flag加密(数组移位+异或) 第三个直接对flag加密(三位一组进行加密处理+异或) 大体思路:根据已有的字符串,首先逆掉第三个函数 得到用rc4数组加密后的 然后求出rc4的数组 最后在第二个函数里进行异或拿到flag (变量名用的有点乱) #include<stdio.h&
2021ciscn初赛web部分简单wp
Biodog的博客
05-24 598
0x00. 简单的题不想写wp,难的题写不出来……这篇博客应该会比较水,不喜勿喷 0x01.easy_source Payload http://xxxxxxxxxx/index.php?rc=splFileobject&ra=.index.php.swo&ra=php://filter/read=convert.base64-encode/resource=index.php&rb=rb&rd=fgets 挺简单的,不细说了 用php原生类splFileObject,用ge
14(2021)CISCN初赛WP(2)——Glass
InterplanetaryW的博客
06-15 522
Glass Writeup 首先使用apktool将“glass.apk”文件反编译 结果如下,提取其中Classes.dex文件 利用dex2jar工具进行反编译得到jar文件 生成jar包 使用jd-gui打开jar包,看到源码 核心判断函数如图所示 可以发现判断是利用checkFlag()函数 checkFlag为native外部函数 使用ida打开提取出的libnative-lib.so动态链接库 分析结束后可以在函数列表中很容易找到checkFlag()函数 使用F5进行反编译
CISCN初赛wp misc,re,pwn,web,crypto
fivesheeptree的博客
05-20 1612
CISCN初赛wp misc,re,pwn,web,crypto
2023ciscn初赛reverse wp
DD5001的博客
02-18 1404
2023ciscn初赛reverse wp
15全国大学生知识竞赛 2022ciscn初赛 部分wp
blowed的博客
05-31 1767
Misc ez_usb 1.键盘流量 USB协议数据部分在Leftover Capture Data域中,数据长度为八个字节。其中键盘击键信息集中在第三个字节中。 如图,发现击键信息为0x06,即对应的按键为C 2.鼠标流量 USB协议鼠标数据部分在Leftover Capture Data域中,数据长度为四个字节。 其中第一个字节代表按键,当取0x00时,代表没有按键、为0x01时,代表按左键,为0x02时,代表当前按键为右键。 第二个字节可以看成是一个signed byte类型,
EasyCTF-2014:EasyCTF
06-30
易建联 EasyCTF 2014EasyCTF 平台
CISCN国赛--wp
qing_chuan_的博客
05-31 939
第一次参加国赛,我一个小菜鸡,真的纯纯是坐牢。
2020ciscn wp
qq_52342676的博客
05-30 1153
第十五全国大学生信息安全竞赛创新实践能力赛
2021CISCN writeup
读万卷书,行万里路。
05-16 1098
2021CISCN writeup 1.1 easy_sql 进行手动测试,发现可以进行报错注入。Payload 为: ') AND updatexml(1, concat(0x7e, (database()), 0x7e), 1)-- 尝试读取数据库表的表名,发现information关键字被过滤,猜了一下表名为 fl4g、flag,最后确定表名为 flag。 使用 join 爆出字段名。 select*from (select * from flag as a join flag b)c sele
ciscn2021东北赛区分区赛
kingdring的博客
06-15 739
ciscn2021东北赛区分区赛 ++Spirit k1ling 感谢Dazz1e大佬陪我看了很久hh summary 3720pt,rank11 晋级名单还没出,不过大概率是前10进,正好卡掉了,就差一步到罗马,真的意难平… 但是想想自己菜成这样全靠gs带也就释然了一些 这东西就跟S赛一样,今年没了你就要咽下所有的不甘,然后更加努力,等着明年杀回来 ++Spirit绝不会止步于此 今年进第二轮之后改了个名,k某人想去ciscn决赛,去决赛之前不改名,不管哪年,flag立这了。 misc 签到 工具
[CISCN2021]初赛
Huamang的博客
05-16 2158
easy_sql 无列名和报错注入 uname=123&passwd=123') AND EXTRACTVALUE(1,CONCAT(0x5e,(select * from (select * from flag as a join flag as b using(no,id))x)))--+ 出了字段名1d004bae-a9e9-4f4e-8af1-c9518d464307 uname=qwe&passwd=') AND EXTRACTVALUE(1,CONCAT(0x5e,(sele
2022CISCN初赛 WP
Lum1n0us's Blog
05-29 1486
文章目录Crypto签到电台 Crypto 签到电台 在公众号找到提示 在“标准电码表”找“弼时安全到达了”所对应的7个电码,再跟“密码本”的前7*4个数字分别逐位进行“模十算法”(加不进位、减不借位),所得到的就是要发送的电码。 发送电码前先发送“s”启动,即按3个“.”,这个发送电报的过程可以使用抓包软件进行抓取,可方便输入电报。 “弼时安全到达了”所对应的7个电码: 1732 2514 1344 0356 0451 6671 0055 模十算法示例:1732与6378得到7000 发包示例:/sen
2023华中赛区ciscn部分wp
qq_42557115的博客
06-29 2918
今年ciscn华中的CTF还行,基本上都肝出来了,拿了个前十,但是awd拿了个倒一....综合一下拿了个第三,可恶,错失国防科技大学参观机会()把CTF的wp写一下,供大家参考。赛题不分上下午场了。
CISCN2018-WP
04-30 785
MISC: 验证码: 用token登录 输入好验证码就可以得到flag Picture: 图片隐写,一下就想到binwalk或者winhex打开试试 binwalk打开无果 将这段数据ctrl+shift+c复制出来 用下面python脚本生成zip文件。 import zlib import binascii import base64 id=”...
2024CISCN初赛逆向
最新发布
01-11
### 关于2024 CISCN 初赛逆向工程题目解析 #### 逆向工程题目的背景介绍 在2024年的全国大学生信息安全竞赛(CISCN)初赛中,逆向工程作为一项重要的考察技能,在多个题目中有所体现。这类题目通常涉及对二进制文件、...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值