i春秋 429-线上赛题(二)Writeup

最新推荐文章于 2022-06-18 10:18:23 发布
最新推荐文章于 2022-06-18 10:18:23 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF_Writeup  文章标签: CTF Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Mars_guest/article/details/79996294
本文介绍了一种通过利用phpMyAdmin的日志记录功能成功在目标服务器上植入后门的方法,并详细描述了从植入到获取shell的全过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

“360企业安全春秋杯”网络安全技术大赛—-线上赛题(二)Writeup

主体思路

利用phpmyadmin中记录查询日志功能,成功将一句话写入服务器中,之后菜刀连接拿到shell

具体实现

具体实现部分我已在我的博客中写明,还请移步 Marsguest’s Blog

[网络安全提高篇] 一一.DataCon Coremail邮件安全竞之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
2017 429 ichunqiu ctf smallest(pwn300) writeup
jmp esp
05-22 2454
Challenge - smallest (pwn 300) - 429 ichunqiu ctf 2017吐槽这次这道smallest确实很有创造力,算是这次比我感觉比较好的地方了。这次比本身槽点是无数的,10点开始的比,11点都进不去平台,紧急修复到12点,然后12点半在网站通知比时间到1点,中途一直不肯决定 比到底推迟到几点进行,一早上的课都不敢好好上,确实是非常的坑。然后在做这道
i春秋ctf训练营writeup-手贱的A君
bbszhenshuai的博客
05-18 1694
导语 i春秋也是个学东西的好地方呀。 手贱的A君 关键词:数据库,md5,拿着这一串莽头去md5在线解密 果然不会那么简单的。 定睛一看,这md5好像是33位啊¿ 定睛两看,这怎么害有个l啊?众所周知md5的内容里只有0-9和abcdef呀? 删去l再解密,果然正确了。 md5 MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 [6]
i春秋春秋欢乐登山者writeup
iqiqiya的博客
06-26 3571
转自Flying_Fatty大佬博客  写的很详细  本来想自己再写的https://blog.youkuaiyun.com/kevin66654/article/details/70493566这个的Hint:求维矩阵左上往下走,可以向下,也可以向右下的最大值(打过ACM的话,就知道是dp的数字三角形模型)IDA里静态分析,发现程序逻辑比较简单,先有一个init的初始化函数,然后就是对我们的输入进行c...
i春秋CTF(第三季)WriteUp
SkYe's Blog
12-02 1883
i春秋CTF(第三季)WriteUp 文章首发于我的博客:https://mrskye.cn Re 幸运数字 分析 main 函数得出,只要输入的值经过加密转换之后等于H5wg_2g_MCif_T1ou_v7v7v,就会返回真正 flag 。加密算法只针对字符串中的英文字符。 分析中间加密部分可知,如果密文是大写字母,那么明文也是大写字母;小写字母同理。如果想检验的下面给出加密部分的 ...
I春秋第四季CTF-Web-Writeup(部分)
1stPeak's Blog
02-21 1926
PHP反序列化 目总共有三个php文件 第一个:index.php 第个:show.php 第三个:user.php 目:http://120.55.43.255:24719,进去后没有看见任何东西 我们查看源代码:发现了一个链接 接下来,我们访问该链接,看看有什么 哦?那我们再看看user.php里有什么,什么都没有 接下来使用php伪协议分别获取index.php、show.php、us...
ichunqiu的Round Rabins!的writeup
dchua123的专栏
04-12 1057
John gave up on RSA and moved to Rabin. ...he still did it wrong thoughflag.txtWhat a box! 这是Rabin密码体制,该密码详细介绍:https://en.wikipedia.org/wiki/Rabin_cryptosystem 通过yafu可以将pq分解出来,yafu的使用方法见:h...
ichunqiu在线挑战--网站综合渗透实验 writeup
weixin_30338497的博客
11-11 404
挑战链接:http://www.ichunqiu.com/tiaozhan/111 知识点:后台弱口令,md5破解,SQL Injection,写一句话木马,敏感信息泄露, 提权,登陆密码破解 这个挑战与“我很简单,请不要欺负我”相比稍难一些,但大同小异,前面的一些思路这里仍然可以用到。但是一定要注意的是,看清楚问问的是论坛还是网站,不然就呵呵了…… 第一个问问的是“本实...
ichunqiu在线挑战--我很简单,请不要欺负我 writeup
weixin_30532759的博客
11-07 227
挑战链接: http://www.ichunqiu.com/tiaozhan/114 知识点: 后台目录扫描,SQL Injection,一句话木马, 提权,登陆密码破解 这个挑战是为像我这种从来都没有完整的做过一次渗透的菜鸟准备的,所以线索基本都摆在明面上,只要清楚流程,一步一步来,最终都能完成的。话是这么说,自己做的过程中还是有很多地方卡住了……加了个油。 首先根据要求使...
记录i春秋writeup
a23333333333333的博客
09-04 699
记录i春秋writeup第一、flag就在某六位变量中。 第一、flag就在某六位变量中。 姑且先打开链接flag就在某六位变量中,查看代码。 <?php include "flag.php"; $a = @$_REQUEST['hello']; # $_REQUEST数组里面包括了$_GET[]和$_POST[] if(!preg_match('/^\w*$/',$a )){ # ^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,*匹配前面的子表达式零次或多次 die(
re学习笔记(101)i春秋 全国大学生信息安全竞 计时挑战
逆向随笔
06-18 1178
本文首发于 i春秋公众号 巧用Frida与Unidbg快速在CTF中解Frida是一个方便快捷的hook框架,在安卓逆向中是必不可少的hook工具。而对代码量不大的CTF安卓逆向目来讲,使用Frida更是如鱼得水,调试程序、打印输出等都极为方便,就算有相应的检测,由于CTF中代码量并不是很大的情况,也可以快捷的定位、并对其进行hook绕过。而Unidbg可以对so层中的函数进行模拟执行,对于CTF目来讲,往往无需太多的“补环境”,Unidbg就能将指定的函数模拟执行起来并获得结果。在本文中笔者将以全国
BMZCTF:crymisc
末初 · mochu7
12-20 703
http://bmzclub.cn/challenges#crymisc crymisc.docx打开发现是zip文件,修改后缀为zip解压 有密码,010 Editor打开查看发现是zip伪加密 修改标志位 保存,解压得到如下: binwalk发现3.jpg尾部有zip文件 PS C:\Users\Administrator> php -r "echo base64_decode('SSB3YXMgcmVqZWN0ZWQuLi4uLi5USElTIElTIFRIRSBQQVNTV09
i春秋春秋欢乐CryMiscWriteUp
iqiqiya的博客
04-24 4532
CryMisc__writeup把CryMisc.zip解密后得到crypto.zip和jiami.py,crypto.zip是被加密过的,而jiami.py则是加密脚本,  其中密码是随机的15位字符的md5值,基本不可能爆破,而这里是使用本身这个jiami.py和gogogo.zip一起加密成crypto.zip,这里就存在着zip的明文攻击,用winrar(不能用7zip或者好压)把...
i春秋-2016-2017年信息安全竞 Web writeup By Assassin
Assassin
08-08 3239
从i春秋上补一补目,玩了一个假期了,况且也没人疼没人爱的,做吧…破译首先看到了两拖密文TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 WFLW0K510 1X LZW54 WF5KL50Y 2S4L0W4KZ52 L1 50U14214SLW X5L0WKK S0V TSK7WLTS88
ctf-wp-第三届“百越杯”福建省高校网络空间安全大 Do you know upload?
key_nothing的博客
09-28 1417
考察:文件上传漏洞、数据库基本操作 访问url :只能上传图片文件 试着上传大马,burp抓包: 尝试修改文件类型为:image/jpeg 结果上传成功: 访问大马: 发现有个ctf.sql 。flag应该在数据库中,看看config.php,找到数据库连接方法: 执行一下sql语句:看看都有那些表 存在flag表,看看内容: bingo ...
BUUCTFweb十一道
qq_45837896的博客
05-26 1558
[2019极客大挑战]EASYSQL 到页面里发现是一个登录框 回想注入思路,先判断注入类型,然后尝试登陆绕过 使用万能密码username=’ or 1=1 or ‘1’=‘1’# &password=asd [2019极客大挑战]HAVEFUN 打开页面发现是一只猫猫,点了两下拖了两下发现没什么 然后老规矩F12查看有没有提示信息 发现有这么一段代码,可以对页面传参cat,传cat='dog’就执行了一段代码,不知道是什么,尝试了一下直接出了flag… [SUCTF]EASYSQL 进入发现是
欢乐会
taozipan的专栏
01-13 519
希望我的朋友都能感受到,以前的我正在成长,要向梦想发起攻击!同时也希望能得到你们的意见和建议!我会一直想你们的! 
CTF-i春秋网鼎杯第四场部分writeup目分析
热门推荐
jihaichen的博客
08-31 1万+
双色块 下载目发现只有一个文件且为gif文件,可以正常打开,且只存在绿色和紫色两个颜色,分布不均匀。 先丢到winhexv看一下有没有插入其他文件,确实找到了png头文件。 到binwalk分析一下,分离出图片 上面写着key,可能下面用得到,继续分析这张图片无异常 接着分离一下gif,分离出576张图片,是24²   这两个变量应该是代表0,1了 按...
MISC总结
qq_44832048的博客
07-17 5375
流量分析 IP过滤 ip.src ==192.168.1.102,显示源地址为192.168.1.102; ip.dst==192.168.1.102, 显示目标地址为192.168.1.102; ip.addr == 192.168.1.102,包括源地址和目标地址 bugku-networking.pcap 使用wireshark telnet是一个远程连接协议,协议端口号为2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值