i春秋 429-线上赛题(二)Writeup

最新推荐文章于 2023-01-13 16:33:10 发布
原创 最新推荐文章于 2023-01-13 16:33:10 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #Writeup

本文介绍了一种通过利用phpMyAdmin的日志记录功能成功在目标服务器上植入后门的方法,并详细描述了从植入到获取shell的全过程。

“360企业安全春秋杯”网络安全技术大赛—-线上赛题(二)Writeup

主体思路

利用phpmyadmin中记录查询日志功能,成功将一句话写入服务器中,之后菜刀连接拿到shell

具体实现

具体实现部分我已在我的博客中写明,还请移步 Marsguest’s Blog

i春秋ctf训练营writeup-手贱的A君
bbszhenshuai的博客
05-18 1727
导语 i春秋也是个学东西的好地方呀。 手贱的A君 关键词:数据库,md5,拿着这一串莽头去md5在线解密 果然不会那么简单的。 定睛一看,这md5好像是33位啊¿ 定睛两看,这怎么害有个l啊?众所周知md5的内容里只有0-9和abcdef呀? 删去l再解密,果然正确了。 md5 MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 [6]
ichunqiu的Round Rabins!的writeup
dchua123的专栏
04-12 1093
John gave up on RSA and moved to Rabin. ...he still did it wrong thoughflag.txtWhat a box! 这是Rabin密码体制,该密码详细介绍:https://en.wikipedia.org/wiki/Rabin_cryptosystem 通过yafu可以将pq分解出来,yafu的使用方法见:h...
I春秋第四季CTF-Web-Writeup(部分)
1stPeak's Blog
02-21 2007
PHP反序列化 目总共有三个php文件 第一个:index.php 第个:show.php 第三个:user.php 目:http://120.55.43.255:24719,进去后没有看见任何东西 我们查看源代码:发现了一个链接 接下来,我们访问该链接,看看有什么 哦?那我们再看看user.php里有什么,什么都没有 接下来使用php伪协议分别获取index.php、show.php、us...
i春秋春秋欢乐登山者writeup
iqiqiya的博客
06-26 3776
转自Flying_Fatty大佬博客  写的很详细  本来想自己再写的https://blog.youkuaiyun.com/kevin66654/article/details/70493566这个的Hint:求维矩阵左上往下走,可以向下,也可以向右下的最大值(打过ACM的话,就知道是dp的数字三角形模型)IDA里静态分析,发现程序逻辑比较简单,先有一个init的初始化函数,然后就是对我们的输入进行c...
i春秋CTF(第三季)WriteUp
SkYe's Blog
12-02 1938
i春秋CTF(第三季)WriteUp 文章首发于我的博客:https://mrskye.cn Re 幸运数字 分析 main 函数得出,只要输入的值经过加密转换之后等于H5wg_2g_MCif_T1ou_v7v7v,就会返回真正 flag 。加密算法只针对字符串中的英文字符。 分析中间加密部分可知,如果密文是大写字母,那么明文也是大写字母;小写字母同理。如果想检验的下面给出加密部分的 ...
ichunqiu在线挑战--网站综合渗透实验 writeup
weixin_30338497的博客
11-11 420
挑战链接:http://www.ichunqiu.com/tiaozhan/111 知识点:后台弱口令,md5破解,SQL Injection,写一句话木马,敏感信息泄露, 提权,登陆密码破解 这个挑战与“我很简单,请不要欺负我”相比稍难一些,但大同小异,前面的一些思路这里仍然可以用到。但是一定要注意的是,看清楚问问的是论坛还是网站,不然就呵呵了…… 第一个问问的是“本实...
2022HFCTF-线官方Writeup1
08-04
在HFCTF 2022线中,参者面临了一系列挑战,涵盖了网络安全的多个领域,包括Web安全、加密、逆向工程等。这里我们将深入探讨其中涉及到的一些关键技术点。 首先,描述中提到了“RSA 公钥解密”,这涉及到非...
第四届红帽杯网络安全大-线Writeup1
08-03
第四届红帽杯络安全-线Writeup 第四届红帽杯络安全 - 线 Writeup 第四届红帽杯络安全-线Writeup 第四届红帽杯络安全-
i春秋CTF-Basic( 部分Writeup
i_kei的博客
11-10 1993
一、来看一下flag格式 直接将目中flag提交即可 、看我回旋13踢 根据目,联想到ROT13,进入这个网址解码(https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php) 三、Base64 根据意,目中密文可以用base64解码 进入此网站进行base64解码 (http://ctf.ssleye.com/base64.html) 但是解码过程中发现解码失败 接着换base32试试 发现解码出一段16进制 复制下来进这个网站(https://
精选资源
2018第届强网杯线ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第届强网杯线中,存在一系列难度较大的Web目,这些目主要测试参者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
CTF收集的writeup.zip
09-30
"CTF收集的writeup.zip"是一个包含这些挑战和解决方案的压缩包,对于学习和提高网络安全技能非常有价值。 在"CTF-WP-main"这个压缩包子文件中,我们可以期待找到以下几个方面的知识点: 1. **逆向...
ichunqiu在线挑战--我很简单,请不要欺负我 writeup
weixin_30532759的博客
11-07 244
挑战链接: http://www.ichunqiu.com/tiaozhan/114 知识点: 后台目录扫描,SQL Injection,一句话木马, 提权,登陆密码破解 这个挑战是为像我这种从来都没有完整的做过一次渗透的菜鸟准备的,所以线索基本都摆在明面上,只要清楚流程,一步一步来,最终都能完成的。话是这么说,自己做的过程中还是有很多地方卡住了……加了个油。 首先根据要求使...
2017 429 ichunqiu ctf smallest(pwn300) writeup
jmp esp
05-22 2500
Challenge - smallest (pwn 300) - 429 ichunqiu ctf 2017吐槽这次这道smallest确实很有创造力,算是这次比我感觉比较好的地方了。这次比本身槽点是无数的,10点开始的比,11点都进不去平台,紧急修复到12点,然后12点半在网站通知比时间到1点,中途一直不肯决定 比到底推迟到几点进行,一早上的课都不敢好好上,确实是非常的坑。然后在做这道
记录i春秋writeup
a23333333333333的博客
09-04 719
记录i春秋writeup第一、flag就在某六位变量中。 第一、flag就在某六位变量中。 姑且先打开链接flag就在某六位变量中,查看代码。 <?php include "flag.php"; $a = @$_REQUEST['hello']; # $_REQUEST数组里面包括了$_GET[]和$_POST[] if(!preg_match('/^\w*$/',$a )){ # ^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,*匹配前面的子表达式零次或多次 die(
re学习笔记(101)i春秋 全国大学生信息安全竞 计时挑战
逆向随笔
06-18 1240
本文首发于 i春秋公众号 巧用Frida与Unidbg快速在CTF中解Frida是一个方便快捷的hook框架,在安卓逆向中是必不可少的hook工具。而对代码量不大的CTF安卓逆向目来讲,使用Frida更是如鱼得水,调试程序、打印输出等都极为方便,就算有相应的检测,由于CTF中代码量并不是很大的情况,也可以快捷的定位、并对其进行hook绕过。而Unidbg可以对so层中的函数进行模拟执行,对于CTF目来讲,往往无需太多的“补环境”,Unidbg就能将指定的函数模拟执行起来并获得结果。在本文中笔者将以全国
i春秋-网络与信息安全专项部分目write up
宗泽的博客
08-16 1144
逆向 flat 进入IDA分析,找到主函数,F5查看伪代码 里面存在好几个while循环和if判断,而且数值特别大。 再往下看,下面还会输出“what a shame!!!”,意思是好可惜啊,可以判断,如果输出这句话,就说明我们错了,所以,通过上面的条件将这句话跳过去。 可以看出来,当if(v4&1)成立时,v5会重新赋值,v16也会变,不满足下面的判断,执行“break”,从而跳过这...
[SUCTF 2019]EasySQL
记录学习,一起进步
01-13 1956
[SUCTF 2019]EasySQL
CryMisc__writeup
zyxyzz的博客
05-22 2318
**CryMisc** 把CryMisc.zip解密后得到crypto.zip和jiami.py,crypto.zip是被加密过的,而jiami.py则是加密脚本, 其中密码是随机的15位字符的md5值,基本不可能爆破,而这里是使用本身这个jiami.py和gogogo.zip一起加密成crypto.zip,这里就存在着zip的明文攻击,用winrar(不能用7zip或者好压)把jiami.
i春秋春秋欢乐 Misc 目名称:CryMisc
z2bns的博客
01-18 3598
i春秋春秋欢乐 分值:300分 类型:Misc目名称:CryMisc 目内容:Download   下载链接: http://static2.ichunqiu.com/icq/resources/fileupload/CTF/icqhappyctf/CryMisc_E1C844B98C4CAC14060994BD1933AF9F.zip   审发现目只给了一个下载链...
HFCTF2022线官方Writeup:WEB、CRYPTO与PWN挑战解析
"HFCTF2022线官方Writeup1主要涵盖了多个网络安全和编程挑战,包括WEB、CRYPTO、PWN、REVERSE和MISC等类别。其中,目涉及了RSA加密、MD5哈希、zlib压缩、SSRF漏洞利用、元数据解析、动态链接器预加载(ld_...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值