2022-安询杯-复盘

原创 已于 2023-01-20 23:08:13 修改 · 528 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2023-01-06 17:42:38 首次发布

文章目录

安询杯的一个复盘

官方wp

misc

little_thief

官方wp给的复现CVE-2022-22733漏洞

CVE-2022-22733
该漏洞是由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。

导出HTTP对象后,按大小排序,发现一个secret.zip,导出来
在这里插入图片描述
里面是一个html,需要密码
导出登录信息
在这里插入图片描述
base64解密得到管理员密码
在这里插入图片描述html直接用wbstego4解密
在这里插入图片描述

GumpKing

用ce改速度
在这里插入图片描述
在这里插入图片描述

Redcoast

将二进制文件转为十六进制,再保存为压缩包

借鉴的脚本

with open('Signal.txt') as f:
    data = f.read()
    data = hex(int(data, 2))[2:]
    with open('Misc1.txt', 'w') as ff:
        ff.write(data)

压缩包里有625张黑白照片,25*25,一个二维码

from PIL import Image
import os


IMAGES_PATH = 'C:/Users/LENOVO/Desktop/安询杯/RedCoast/Misc1/'
IMAGES_FORMAT = ['.png', '.PNG']  # 图片格式
IMAGE_WIDTH = 100  # 每张小图片的大小
IMAGE_HEIGHT = 100  # 每张小图片的大小
IMAGE_ROW = 25  # 图片间隔,也就是合并成一张图后,一共有几行
IMAGE_COLUMN = 25  # 图片间隔,也就是合并成一张图后,一共有几列
IMAGE_SAVE_PATH = 'final.jpg'  # 图片转换后的地址

newimg = Image.new('RGB',(IMAGE_COLUMN * IMAGE_HEIGHT, IMAGE_ROW * IMAGE_WIDTH))
for y in range(25):
    for x in range(25):
        timg = Image.open(IMAGES_PATH + str(y*IMAGE_COLUMN + x) + '.png')
        newimg.paste(timg, (x*IMAGE_WIDTH, y*IMAGE_HEIGHT))
newimg.save('new.png')

–>key: 187J3X1&DX3906@!

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

【春秋云镜】CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2853
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
2022 安询 Babyphp
m0_64815693的博客
11-30 2587
第五届 安询 Babyphp
春秋云镜 CVE-2022-22733
qq_22002773的博客
07-20 998
春秋云镜 CVE-2022-22733
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: https://spark.apache.org/downloads.html 2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
2022 复现
shinygod的博客
11-28 1343
2022 复现
2022web题复现
m0_62422842的博客
11-28 1952
个人觉得赛题质量蛮好的,只是自己太菜了,花了很长时间都在琢磨第一道web,因为一些细节上的问题导致一直解不出来。赛后就找师傅的wp重新去复现一下,总结自己的问题,在此记录一下,以便日后复习。慢慢学习,慢慢积累。又是崇拜大师傅的一天~
2022-07-14-跨境电商SaaS市场绝密复盘-致趣百川.zip
06-30
2022-07-14-跨境电商SaaS市场绝密复盘-致趣百川.zip
2022-02-12-跨境电商SaaS市场绝密复盘-致趣百川.zip
06-30
2022-02-12-跨境电商SaaS市场绝密复盘-致趣百川.zip
2022-07-14-跨境电商SaaS市场绝密复盘-致趣百川(1).zip
06-30
2022-07-14-跨境电商SaaS市场绝密复盘-致趣百川(1).zip
2022-02-12-跨境电商SaaS市场绝密复盘.zip
06-30
2022-02-12-跨境电商SaaS市场绝密复盘.zip
图文风活动复盘报告PPT模板_PPT 16_9_2022-02-09.pptx
02-09
【活动复盘报告PPT模板】是用于梳理和总结活动执行过程、效果及经验教训的工具,它通常包括以下几个核心部分: 1. **活动整体数据**:这部分是报告的开头,展示活动的基本信息和关键指标。例如,在示例中提到了参与...
[春秋云镜]CVE-2022-22733
niubi707的博客
12-04 6577
春秋云镜CVE-2022-22733Apache ShardingSphere ElasticJob-UI由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。
--writeup
Kr的博客
11-26 3136
web: only d0g3er can see flag 这个打开一个是一个海洋cms,通过百度,在search.php有一个代码执行漏洞 直接构造payload: http://138.68.2.14/seacms/search.php?searchtype=5 POST: searchword=searchword={if{searchpage:year}&amp;year=:e{...
2023 安询 ez_cpp
qq_35231971的博客
06-28 283
ez_cpp
【春秋云境】CVE-2022-22733靶场WP
果粒程
12-07 1922
【春秋云境】CVE-2022-22733靶场WP
2021年第四届WriteUp(转)
渗透测试研究中心
12-22 792
0x00 Misc一、应该算是签到快去BV1ZX4y1V7Qb找一条全部由字母和下划线构成的特色flag弹幕吧!flag格式为D0g3{xxxxxxx_xx_xxxxxxxxx} 访问视频半天没找到flag,眼看几分钟都十几解了,我想到了村霸的一句名言:钓不到鱼我就用抽水机来抽(直接用jjdown下载该视频的XML弹幕文件,然后直接搜索D0g3D0g3{welcome_to_axbgogogo}...
CVE-2022-22733
sinat_25635183的博客
04-14 1028
如果来到这里没有任何头绪的,可以回到漏洞的介绍那里,提到了,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。2、通过BP的抓包发现,在响应信息里出现了Token,根据前面漏洞得知,在Token中是包含有管理员的密码,因此,可以尝试破解密文。3、base64解码的方法有很多,这里尝试了两种,这一种是利用在线的工具进行解码,这类型的网站一大堆,可以根据个人的喜好进行选择;总之,渗透测试是一项高度专业和敏感的活动,必须由经验丰富的专业人士在合适的环境和条件下进行。
第五届网络挑战赛WP
https://goodlunatic.github.io/
11-28 1253
第五届网络挑战赛WP
【CVE-2022-22733漏洞复现】
SwBack的博客
01-21 1921
Apache ShardingSphere ElasticJob-UI由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。
准备 - 设计 - 实施 - 复盘 - 优化
最新发布
10-28
<think>我们被要求理解“准备-设计-实施-复盘-优化”这个流程的含义和应用。这个流程看起来像是一个项目管理或持续改进的循环模型。我们将进行网络搜索来获取相关信息,然后按照要求生成答案。 步骤: 1. 搜索这个流程的具体含义,每个阶段的内容。 2. 搜索该流程的实际应用场景或案例。 3. 整合信息,按照要求生成答案:分成多个方法或步骤(每个阶段),每个阶段间换行。 4. 避免使用第一人称和步骤词汇(如首先、然后),所以我们将直接描述每个阶段。 5. 在最后添加相关问题部分。 注意:由于我们不能在末尾集中引用,所以需要在每个部分适当融入引用内容(但不需要标注具体来源,因为要求中没有要求标注引用,只要求整合内容)。 根据搜索,这个流程可能是PDCA(Plan-Do-Check-Act)的变体,或者是其他改进循环,但具体名称可能不同。我们直接根据五个阶段来阐述。 搜索关键词:"准备 设计 实施 复盘 优化" 含义 应用 假设搜索到的典型解释: - 准备:明确目标、资源、团队等准备工作。 - 设计:制定详细的方案和计划。 - 实施:执行计划。 - 复盘:回顾过程,分析结果,总结经验教训。 - 优化:基于复盘进行改进,进入下一个循环。 应用领域:项目管理、产品开发、个人工作方法等。 我们将按照五个阶段来组织答案,每个阶段作为一个部分,换行分隔。 最后,生成三个相关问题,基于原始问题和回答内容。 注意:由于要求中明确禁止在末尾集中引用,所以我们在每个阶段的描述中整合检索到的信息,但不标注引用来源。 开始生成答案: </think>### 准备-设计-实施-复盘-优化的含义和应用 该流程是系统化解决问题或推进项目的核心方法论,广泛应用于项目管理、产品开发和持续改进场景。 **1. 准备阶段** 明确目标、收集资源并分析现状。例如新产品开发需调研市场需求,确定技术可行性;项目管理需定义范围、预算和团队分工。关键输出包括需求文档和风险评估。 **2. 设计阶段** 制定详细方案和执行路径。产品设计需输出原型图和功能清单;工程项目需完成技术图纸和施工计划。注重可操作性,如使用甘特图拆分任务,公式化目标:$$ \text{目标完成度} = \frac{\text{实际产出}}{\text{预期产出}} \times 100\% $$ **3. 实施阶段** 执行设计方案并监控过程。软件开发需遵循敏捷迭代: ```python # 敏捷冲刺示例 sprint_backlog = ["功能A", "功能B", "缺陷修复"] for task in sprint_backlog: develop(task) test(task) ``` 实时使用看板工具跟踪进度,确保资源按计划分配。 **4. 复盘阶段** 分析结果与偏差。通过数据对比找出问题根因,例如: $$ \text{偏差率} = \left| \frac{\text{实际值} - \text{计划值}}{\text{计划值}} \right| \times 100\% $$ 召开复盘会议,记录经验教训(如需求变更导致延期)。 **5. 优化阶段** 基于复盘迭代改进。调整流程或方案,例如优化供应链可缩短交付周期,代码重构提升系统性能: ```java // 优化前 void processData() { /* 冗余步骤 */ } // 优化后 void streamProcess() { /* 使用并行流 */ } ``` 形成PDCA(Plan-Do-Check-Act)闭环,持续提升效率。 ### 典型应用场景 - **项目管理**:结合WBS工作分解,降低延期风险 - **产品迭代**:用户反馈驱动设计优化 - **个人目标管理**:周度复盘调整行动计划 - **制造业**:通过复盘减少次品率
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

slawgut

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值