2021羊城杯(部分web)

最新推荐文章于 2024-09-07 16:37:12 发布
原创 最新推荐文章于 2024-09-07 16:37:12 发布 · 1.7k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #mysql #数据库

本文详细介绍了通过CockpitCMS的NoSQL注入漏洞和easycurl的SSRF漏洞,进行了一系列的安全攻击操作,包括构造POP链、利用gopherus工具执行MySQL UDF提权,以及laravel应用中的debug RCE漏洞。通过这些攻击手段,最终成功获取敏感信息并执行恶意代码。

nosql

CockpitCMS NoSQL注入漏洞
参考文章
https://www.anquanke.com/post/id/241113
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

easycurl

扫后台发现app文件,里面有admin的密码R1nd0_1s_n3k0,
登录后可以进到admin.php里面,发现可以执行反序列化,题目提示存在common.php.bak 里面有一堆类,看来是要构造pop链了.
request函数存在ssrf漏洞
在这里插入图片描述

pop链如下

<?php
class User
{
   
   
    public $username;
    public $session_id='1';

    public function __construct($username)
    {
   
   
        $this->username=$username;
    }
}
class cache_parser{
   
   
    public $user;
    public $user_cache='aaa';
    public $default_handler;
    public $logger;

    public function __construct($cache_parser,$url)
    {
   
   
        $this->user = new User('aaa');
        $this
最低0.47元/天 解锁文章
yu22x
关注
[WP]2021羊城-Web部分
Y4tacker的博客
09-14 2299
文章目录写在前面WebCross The SideCheckin_GoOnly 4 (非预期解法)Only 4 (预期解法)NO SQLEasyCurl 写在前面 这次拿了第一还是比较开心的,一晚上没睡觉… Web Cross The Side 版本信息Laravel v8.26.1 (PHP v7.4.15) 目录扫描 应该是开启了redis 联系版本号,尝试debug-rce 既然有file_get_contents与file_put_contents,尝试ftp passivemode 成功出
[羊城2021]web wp
l11III1111的博客
09-12 1265
[羊城2021]web wp 题目页面进去就是源码,传入两个参数一个用来包含,一个来触发反序列化。 <?php highlight_file('index.php'); error_reporting(0); $gwht= $_GET["gwht"]; $ycb= $_GET["ycb"]; if(preg_match("/flag/",$gwht)){ die('hack' ); } if(preg_match("/secret/",$gwht)){ die('hack' ); }
羊城2022 部分web
weixin_43610673的博客
09-05 975
pearcmd.php文件包含,过滤了常用的几个命令选项,但还有个download。写个马丢到vps上,pear的过滤使用url编码绕过。
2021羊城CTF wp
qq_45603443的博客
09-12 6477
2021羊城WP(部分) ​Web web1 only 4 def start_flag(s): global stop_threads while True: if stop_threads: break f = io.BytesIO(b'a' * 1024 * 50) url = 'http://192.168.41.134:8000/? gwht=/var/lib/php5/sess_1&ycb=http://127.0.0.1' headers = {'Cookie': 'PHPSES
羊城web(eazycon)
分享与记录
09-11 1692
进入题目环境 用dirsearch扫一下 访问 /index.php 由弹窗内容可以联想到一句话木马<?php @eval($_POST['cmd']);?> 蚁剑连接 目录下发现一个.txt 文件 下载该文件 得到很长的一段结尾是等号的字符串,我开始还用base64解码解不出来,真的是蠢,flag哪有那么长,这肯定是一张图片的base64编码呀,写个img标签就能解决(学会新技能了0.0) <img src="data:image/jpeg;base64, 这里是图片的b
2021羊城Web-wp
Biodog的博客
09-12 720
0x01涉及考点 laravel debug cve (CVE-2021-3129) ftp-redis打ssrf 0x02题目分析 扫目录发现一个文件中开启了6379端口和redis的dmp文件,推测要用redis来ssrf 之后了解了CVE-2021-3129 https://xz.aliyun.com/t/9030 大致是Ignition默认提供的vendor/facade/ignition/src/Solutions/MakeViewVariableOptionalSolution.php中可控f
羊城 部分wp
akxnxbshai的博客
09-10 715
羊城 wp
2022_羊城(部分web)
qq_61991235的博客
09-05 1397
?php}}{}else{}这题可以利用session文件包含来解,与2021年第五空间的EasyCleanup类似。贴个脚本:import ioimport sys​host = ''​​?>"},)​​​​蚁剑连接:/tem/sess_aa连接到后发现没有权限读取flag,需要提权。蚁剑打开终端发现无法执行命令后来发现tem目录下的执行命令后就会被删除,所以需要自己创一个后门再连接获取flag。
羊城 2021 web go
F1or_的博客
09-13 342
比赛做不动,靠着赛后复现来学习一下。师傅们tql 一上来就是一个简单的登录页面,题目附件给了源码,打开看看 传入的uname通过text转换为str,一开始我以为是text转换为str的这里可能存在漏洞,上网一搜也没有发现。golang弱比较特性还是比较少,这个方法后面也直接被我排除了,找了好久,哭了。。。 既然这个绕过admin不行,就直接想到修改cookie值来进行身份验证。 全局搜索一下,发现cookie生成代码 这里可以加入一下代码验证一下 但是cookie并没有被解密出来,返还上层发现
2022羊城 web三题
m0_55042131的博客
09-04 1512
2022羊城wp
MySQL UDF提权复现[项目代码]
最新发布
11-24
本文详细介绍了MySQL UDF(用户自定义函数)提权的复现过程。UDF是MySQL的扩展接口,允许用户通过自定义函数实现MySQL原生不支持的功能。提权条件包括获取MySQL用户名和密码,并具备文件写入权限。文章详细说明了不同MySQL版本下UDF文件的存放位置,以及在Windows和Linux系统中的使用差异。通过靶场复现,展示了从信息收集、漏洞利用到最终提权的完整流程,包括使用phpmailer漏洞获取初始shell、利用UDF提权脚本编译so文件、创建自定义函数并赋予find命令suid权限,最终成功提权。整个过程为安全研究人员提供了实用的技术参考。
羊城2021 Crypto wp
qq_52193383的博客
09-14 2322
1. RSA? 题目: import os from Crypto.Util.number import * ''' flag = "GWHT{xxxxxxxxx}" p = getPrime(256) q = getPrime(256) n = p*q N = (p-1)*(q-1) e = 65537 Mx = bytes_to_long(os.urandom(30)) My = bytes_to_long(flag) Z1 = (Mx*My)%n inv_Z1 = inverse_mod(Z1, n)
2021羊城pwn部分wp
eeeeeight的博客
09-12 7189
前言: 羊城的how2heap没做出来, rctf也爆零了, 哎, 颓了 BabyRop: 最基础的栈溢出rop链, 直接贴exp了: from pwn import * #p=process('./BabyRop') p=remote('192.168.41.23', 11000) context.log_level='debug' sh=0x804c029 system=0x80490a0 #gdb.attach(p,'b *0x804926a') p.sendline('a'*0x28+'b'*
2023年“羊城”网络安全大赛 Web方向题解wp 全
Jay17的博客
09-03 6905
2023年“羊城”网络安全大赛 Web方向题解wp 全
2021年“羊城”网络安全大赛部分Writeup
热门推荐
qq_42815161的博客
09-13 1万+
MISC 签到 题目描述:猜数字01-30,数字序列以Sanfor{md5(**-**-**-**)}形式提交 附件为一张gif 猛猜 图1 28准则 图2 8卦阵 图3 30而立之年 图4 北斗7星 图5 4大才子 图6 歼-20 图7 2只黄鹂鸣翠柳 图8 17来看流星雨 图9 23号乔丹 图10 1马当先 图11 12黄道 图12 新闻联播每晚19点首播 得到序列 md5(28-08-30-07-04-20-02-17-23-01-12-19) #SangFor{d93b7d..
羊城2021-网络安全大赛部分writeup
克格莫(有需要的私信)
09-11 2946
1.签到 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律(28),图2是八卦(8),图3是三十而立(30),图4是北斗七星(07),图5是江南四大才子(04),图6是歼20(20),图7是两个黄鹂(02),图8是一起来看流星雨(一起谐音17),图9是乔丹的球服(23),图10是一马当先(01),图11是十二星座(12),图12是19点播放的新闻联播(19) ...
2021年9月广州羊城,CRYPTO的BigRsa
沐一 · 林 的博客
09-12 1361
2021年9月广州羊城,CRYPTO的BigRsa 下载附件,pub.py: . . 打开文件,发现内容是RSA加密过程: from Crypto.Util.number import * from flag import * n1 = 10383529640908175186077053551474658681539589842726033432568031364836913266105784068082329551223694895337089556841972133117083455781254
[羊城 2021]Easy_Rsa
weixin_73049307的博客
09-07 1116
先生成大素数 g,然后生成随机数a,b,计算p = 2 * g * a + 1和q = 2 * g * b + 1,接着检查 q 是否为素数,且 p 和 q 的乘积的因数 h 不是素数,同时 a 和 b 互质,这样生成的 p 和 q 用于构建RSA密钥对。生成的 p 和 q 来计算 n = p * q,并生成一个16位的大素数 e 作为公钥的指数。生成密钥对,并计算密文 c,参数 1024 表示密钥对的位数,0.48 是生成素数时的随机性调整参数。定义生成大素数的函数gen_prime。
[羊城2021] wp
Huamang的博客
09-13 1436
baby_ volatility直接看镜像文件,查看cmd filescan找到有一个ssh.txt 想到之前搭建博客的时候就接触这个ssh密钥,拿去base64decode 找到邮箱,去github找用户 在历史commit里面有个这个??RCTF?? 去分析一下这个__APP__ 里面有html 我直接去kali里面foremost一下 打开后找到了一个隐蔽的flag,真难找。。 U2FuZ0ZvcntTMF8zYXp5XzJfY3JhY2tfbm9vYl9wbGF5ZXJ9 解出 签到
2020 YCBCTF羊城官方Writeup:PHPWeb安全解题技巧实录
2020YCBCTF羊城官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在WebPHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值