TWCTF 2016 (Tokyo Westerns CTF ) WEB WriteUp

最新推荐文章于 2025-03-07 09:26:43 发布
最新推荐文章于 2025-03-07 09:26:43 发布
阅读量3.4k 收藏
点赞数 1
分类专栏: WriteUp Web 文章标签: web TWCTF WriteUp ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_19876131/article/details/52453875
版权
本文是对TWCTF 2016比赛中WEB部分的WriteUp,涵盖了不同分值的挑战,包括文件包含、mdb注入、上传漏洞等。作者通过抓包、盲注等技术解决题目,并分享了学习到的新姿势。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个是9.3-9.5举行的一个比赛。上个链接https://score.ctf.westerns.tokyo/problems?locale=en

不过我这一段时间都在忙着做一个智障的项目,大的比赛都没时间做,也就只能赛后来补补题,发现自己还是太菜了,菜的抠脚。
还好题目还开着。不过补题花了不少时间,学了不少姿势。
现在貌似还开着的,不知道会开多久。

web 50 Global Page

比赛的时候做的,抓包试验了几次就摸清规律了,修改请求头,GET的page参数设置为php:/,然后在Accept-Language参数设置为/filter/convert.base64-encode/resource=**,就可以使用php://配合文件包含读取任意文件了。

这里写图片描述

拿到了flag,base64解码得到flag是TWCTF{I_found_simple_LFI}

web 100 Get the admin password!

一道mdb注入,不多解释了,比较简单,这里就不对mongodb注入做太多说明了,回头有空写个博客来详细总结下好了。
直接写个脚本盲注下就可以了,截图如下:
因为忙着上厕所,所以懒得写二分了,上完回来就跑完了,所以就不贴了代码了,截图如下:

这里写图片描述

所以最后的flag就是TWCTF{wasshoi!summer_festival!}

web 100 Poems

web 150 rotten uploader

题目提示如下:

这里写图片描述

进入之后发现可以直接通过这样子http://rup.chal.ctf.westerns.tokyo/downloader.php?f=../index.php下载到index.phpdownload.php的源码,但是下file_list.php下不下来,先读另外两个的源码吧,index.php如下:

<?php
/**
 *
 */
include('file_list.php');
?>
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0 Level 2//EN">
<html>
  <head>
    <title>Uploader</title>
  </head>
  <body>
    <h1>Simple Uploader</h1>
    <p>There are no upload features.</p>
    <h3>Files</h3>
    <table width="100%" border="1">
          <tr>
            <th>#</th>
            <th>Filename</th>
            <th>Size</th>
            <th>Link</th>
          </tr>
              <?php foreach
最低0.47元/天 解锁文章
2017第三届美亚杯全国电子数据取证大赛个人赛write up
weixin_42744595的博客
01-02 3576
2017美亚杯全国电子数据取证大赛个人赛write up
CTF_Web:从0学习Flask模板注入(SSTI)
AFCC_的博客(Web_Dog)
08-30 5998
0x01 前言 最近在刷题的过程中发现服务端模板注入的题目也比较常见,这类注入题目都比较类似,区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样,本文将以Flask为例学习模板注入的相关知识,也是对自己学习的一个记录。 0x02 Flask简介 Flask是一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单,代码量少,很多工作都在框架中被实现了。他与Django不同于Django是一个全能型框架,通常用于编写大型的网站。
参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp
weixin_30292745的博客
09-05 383
洒家近期参加了Tokyo Westerns / MMA CTF 2nd 2016TWCTF) 比赛,不得不说国际赛的玩法比国内赛更有玩头,有的题给洒家一种一看就知道怎么做,但是做出来还需要洒家拍一下脑瓜的感觉。总之很多题还是很有趣的,适合研究学习一番。 以下是洒家做出来的几道小题,类型仅限Web和Misc,给各位看官参考。 关于: T3JpZ2luYWwgQXJ0aWNsZ...
【内核漏洞利用】TokyoWesternsCTF-2019-gnote Double-Fetch
panhewu9919的博客
09-16 1888
一、CVE-2015-8550 漏洞详情可以参见https://wpengfei.github.io/cpedoc-accepted.pdf。 [外链图片转存失败(img-tzpkzvE3-1568621850784)(/Users/john/Desktop/tmp/2019ctf/TokyoWesternsCTF/gnote/writeup/CVE-2015-8550.png)] gcc 编译s...
新手必看——ctf六大题型介绍及六大题型解析&举例解题
最新发布
2401_85025893的博客
03-07 838
意为“夺旗赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。CTF竞赛通过模拟现实中的网络安全攻防战,让参赛者以攻防对抗的形式,利用各种信息安全技术进行解决一系列安全问题,最终获得“旗帜(Flag)”来获得积分。Jeopardy(解题模式):参赛者通过解答题目,获得Flag,从而获得积分。这些题目通常涵盖了信息安全的多个领域,难度从基础到高级都有,适合各个层次的选手。Attack-Defense(攻防模式):参赛者组成团队,进行攻防对抗。
twctf_2018_bbq
seaaseesa的博客
07-25 492
twctf_2018_bbq 首先,检查一下程序的保护机制 然后我们用IDA分析一下 在delete功能里,ptr指针存在未初始化的漏洞,因此可以free在栈上伪造的地址,条件是ptr->flag得满足要求,另外index下标没有检查,这也是一个漏洞。 由于getInput后面的length固定,因此我们最开始只能将栈上的ptr指针低1字节覆盖为0,因此,我们需要在堆里对应的伪造伪造好chunk,然后free掉,形成ovelap chunk。 Free时还要特意伪造好flag,否
TWCTF-reverse_box WP
qq_41252520的博客
07-29 649
分析 IDA分析代码 int __cdecl main(int argc, char **argv) { size_t i; // [esp+18h] [ebp-10Ch] int randnumber; // [esp+1Ch] [ebp-108h] unsigned int v5; // [esp+11Ch] [ebp-8h] v5...
CTF-Vigenere
bronze_s的博客
04-06 4725
题目内容: 二战的鹰酱截获了敌军发送的密报,但是关于如何破解却无从下手。经过密码学专家分析,这是“不可破译的密码”。但那已经是上个世纪的事了,现在,我相信你肯定有办法。flag提交前添加flag{} cvnwvk lqae bw wzgy czxrxlm gnaoiiaafy. am ara xaufwiu qf fwg mlfckmnv tru aajtwxr pmsd afw rfe zms ehvv bzmn lpiebq yeeuiia. zq hsl qrvq keskw fn jqswtv
FindFlix:Netflix秘密类别查找器「FindFlix: Netflix Secret Category Finder」-crx插件
03-11
汤姆·汉克斯(Tom Hanks)主演的喜剧片,1970年代的Gritty Westerns? 通过此扩展程序,您可以快速轻松地找到所需的内容。 Netflix以惊人的速度进行实时搜索,并提供7500多个类别供您选择,使Netflix触手可及。 ...
届九年级英语12月月考试题(无答案) 试题.doc
11-13
题目中提到了不同类型的电影,如Action films(动作片)、Romantic films(浪漫电影)、Horror films(恐怖片)、Documentaries(纪录片)、Cartoons(卡通片)、Drama series(电视剧)、Westerns(西部片),这些...
提升英语能力:译林版单项选择详解与策略
7. 限定词与强调:第七题通过比较表达个人品味差异,"some" 强调的是部分人的喜好,与后文的 "I prefer westerns" 相对应。 8. 宾语从句与形式宾语:第八题中,"thought it necessary" 是常见的固定搭配,"it" 作为...
[WesternCTF2018]shrine
qq_43801002的博客
07-31 2119
题目 过程 1.使用tplmap,发现有ssti注入 ./tplmap.py --os-shell -u 'http://www.target.com/page?name=John' 2.题目源码: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).re
TWCTF中的一道MISC题目-glance.gif图片
syh_486_007的专栏
09-05 4942
题目如下所述: 题目给出了一幅图,里面提供的hint是a glance https://pan.baidu.com/s/1o7Iaw5c题目解答:(1)题目显示是一幅gif图片,从中间闪烁可以看到有内容,在这里科普gif图片,图片是由一帧一帧图片组成,可以将gif图片分解成一个一个图片(2)利用google查一下gif图片的split工具,将gif分解成一幅图片,不多说,加上地址:http:/
uctf信息安全_UCTF2016 twi Writeup
weixin_39613561的博客
12-21 680
前言该题目分类为REVERSE。最终目标是提交一个flag。从题目来看,本题目应该是UCTF 2016中的题目,可能是由于笔者的搜索能力还有待提高,没有能够找到相关的Writeup。所以,本次只能自己摸着石头过河了。解题准备验证下载正确性基础信息分析文件类型识别可以看到,文件是Atmel AVR 8-bit 的ELF文件。查看是否有隐藏信息从binwalk的结果来看,应该没有什么隐藏的数据。字符串...
2021-04-26
weixin_45574957的博客
04-27 1055
CTF——密码学 古典密码 在线加解密网站 https://www.cryptool.org/ http://ctf.ssleye.com/ https://tool.lu/ 常见编码 ASCII码 Base-64 例:将字符串转化为ASCII码 “abc” 97 98 99 转化为二级制 01100001 01100010 01100011 Base-64就是将上述数字分为6个一组(这样可以表示0-63),如果位数不够用=号补全。 011000 010110 001001 100011 对应转
UCTF 2016 ADD之Ghidra的安装及使用
腹黑の香芋的博客
07-28 2893
一、下载Ghidra 二、解压到安装目录 三、安装Java Development Kit (JDK)略 四、运行ghidraRun.bat 初次运行要求JDK环境,将JDK安装目录输入进去,然后回车 五、确认安装条款 六、进入Ghidra 只留下项目管理窗口 七、创建项目 选择File->New project 选择Non-Shared project(非共享项目),然后next 修改项目路径和项目名,然后Finish 然后可见项目创建成功
看雪CTF 2016( 原:CrackMe攻防大赛) 第一题分析
09-06 560
看雪CTF 2016(原:CrackMe攻防大赛) 第一题分析 By:星空.之上(Sendige) 在微信上看到了看雪公众号的文章推送,点进去看看,就看到了这个crackme攻防大赛。我对算法分析比较有兴趣,所以就参与一下,断断续续的研究了应该有5、6个小时(因为手机照相出了问题,昨天一晚上在刷机。。。。⊙﹏⊙b汗)好了,废话就不多说了,分享一下我自己的见解吧,如说的不妥...
web buuctf [0CTF 2016]piapiapia
weixin_44214568的博客
04-11 1026
知识点:1.反序列化字符串逃逸 1.开题 2.常规操作,看源码,查看robots.txt,disearch扫描 抓包,用常规的sql注入测试了一下,没啥效果,disearch扫描也结束了,看了下disearch扫描 有文件www.zip,是源码的一个包,下载下来 3.查看源码,没有路由文件,从index.php看,加载了config.php(里面有flag值),profile.php(会话已经加载的情况下读取信息),都看了一下文件,register.php(注册),注册了一个账号试了试,链
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值