Writeup For WeChall

最新推荐文章于 2024-07-24 10:28:34 发布

原创最新推荐文章于 2024-07-24 10:28:34 发布 · 2k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#CTF #WeChall #Writeup

CTF 专栏收录该内容

6 篇文章

订阅专栏

本文介绍了一种通过特殊命令绕过直接读取权限限制的方法来获取文件内容。利用可执行文件中的popen函数特性，构造命令注入来读取原本无法直接访问的文件。

Choose your Path

本文内容为WeChall网站中部分题目的解答，供学习、记录与分享。

Choose your Path

本题中对于solution.txt文件并没有阅读权限，所以要用另一种间接的途径获得文件内容。对于文件夹下的charp文件具有执行权限，考察其源码，发现其中的popen()函数用来执行命令，所以可以考虑一种类似于注入的方法获取flag。

./charp "so & cat solution.txt > ~/s.txt"

OVER~

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

segOt

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

WeChall-writeup-6-11.24(Limited Access Too;Shadowlamb - Chapter I)

Crystal_bing的博客

11-29

1561

突然发现之前的没发，今天来补一下~ 这一次积分结算前做了两道比较麻烦的题~会写的比较详细！ Limited Access Too 这次用burpsuite来解~ 具体的安装和使用可以参考一下两个链接： 1.安装java+burpsuite（Java环境的配置不再赘述，可以看一下我上一篇写的要点，注意了一般就不会出错啦。） 2.代理模块讲解写一下burps...

WeChall mysql WriteUp

Bendawang's Blog

01-27

4588

WeChall mysql WriteUp

参与评论您还未登录，请先登录后发表或查看评论

wechall writeup

07-23

274

记录做wechall的题解转载于:https://www.cnblogs.com/babers/p/7226535.html

Wechall PHP Writeup

Bendawang's Blog

03-19

6702

Wechall PHP Writeup

WeChall-writeup-4-11.17(Register Globals;Baconian;LSB;Limited Access)

Crystal_bing的博客

11-17

800

今天有时间来更新新的writeup！刚刚写完的！前两天在看《达芬奇密码》，所以做的题稍微少了一点~丹布朗是真的很厉害！宗教，密码和文学被他融合成了他独特的一种文风。对我来说真的极具吸引力。 Training: Register Globals 这一段是用来判断用户是否成功登陆的。第一个if中验证用户名和密码，如果匹配的话就set $ login；第二个if用来判断$ login是否被...

WeChall-writeup-5-11.21(GPG;hi;Stegano Attachment)

Crystal_bing的博客

11-21

777

准时打卡！今天又交了积分~ 这一次想好好写一下GPG这道题，真的遇到了好多小困难，加起来就是一个大困难… Training: GPG 首先通过这个网页我们可以了解一下什么是GPG 这两个网站讲的特别详细，我觉得不用另外再写一遍教程了: 1.GPG密钥的生成与使用 2.GpG使用指南但是我自己在操作过程中遇到了挺多问题的…在这里分享一下: 1.pub中hash后得到的ID即pub...

WeChall-writeup-1-11.7

Crystal_bing的博客

11-13

463

加入了安全协会以后，第一个月大家一起在WeChall上刷题。定下的规则是每三天提交一次积分和对应题目的writeup，所以这其实是几天之前写的啦~ 之前看过一些安全方面的知识，但是没有具体去操作过，所以刚开始磕磕绊绊的，遇到什么就要去查一下。还顺便提高了写代码的能力23333有些题可以用小工具帮助解题，也可以自己敲代码跑出来。本着想顺便提升代码量的想法，自己也堆了一些代码。 ...

CTFshow之36Dweb做题记录

bmth666的博客

08-08

3011

WEB_给你shell 打开题目首先F12，得到信息那么?view_source=flag.txt得到了源码： <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset(...

【网络安全】CTF零基础小白入门指南 | （内附教程分享）

abao6690的博客

06-04

1223

【网络安全】CTF零基础小白入门指南 | （内附教程分享）

渗透测试练习靶场汇总

zz12345600354的博客

05-02

477

Vulfocus 官网：在线演示：2.BUUCTF在线评测writeup文章：https://github.com/niudaii/my-vulstack-wphttps: //

We Chall-Training: LSB-Writeup

baikeng3674的博客

02-06

200

MarkdownPad Document We Chall-Training: LSB-Writeup 题目链接：http://www.wechall.net/challenge/training/stegano/LSB/index.php 原题如下：由题目的名称LSB以及Hidden Hint可知该题为LSB隐写 LSB全称leastsignifican...

wechall php系列之PHP 0817

river

04-27

1069

<?php if (isset($_GET['which'])) { $which = $_GET['which']; switch ($which) { case 0: case 1: case 2: require_once $which.'.php';

10.Wechall-------------Training: Regex by Gizmore（1级）（得分2个）

qwsn

10-25

2074

0x01：题目题目题目地址链接 Regex http://www.wechall.net/challenge/training/regex/index.php 0x02：WR 提示 1 提示2 提示3 解题步骤 Your objective in this challenge is to learn the regex syntax. Regula...

11.Wechall-------------Training: Regex by Gizmore（2级）（得分2个）

qwsn

10-25

1888

0x01：题目题目题目地址链接 Regex (level 2) http://www.wechall.net/challenge/training/regex/index.php 0x02：WR 提示解题步骤 Easy enough. Your next task is to submit a regular expression that matches...

WeChall Guesswork (Exploit) Write Up 答案

hello world

02-15

385

这个账号名字是wechall，同时它又是个机器人（bot）所以，密码就是，wechallbot。。。

WeChall_PHP 0817 (PHP, Exploit)

diaotan0836的博客

09-08

288

I have written another include system for my dynamic webpages, but it seems to be vulnerable to LFI.Here is the code: GeSHi`ed PHP code 1 2 3 4 56 7 8 9 1011 12 13 14 1516...

WeChall Training: Get Sourced

blackcat

07-16

1130

TOOOOOO EASY 源代码一看就看见了。果然和我

WeChall Zebra (Training, Encoding, S...的解法

hello world

02-11

391

这道题本身是不难的,在对图片进行分析之后,不难发现斑马身上的条纹很像一个一维条形码(barcode). 接下来便是将其抠出来, 无非是gimp, ps, mspaint之类的工具都能解决.或者在线ps工具https://ps.gaoding.com/ 对选中内容截图并上传到barcode online reader进行条码识别 The answer is saFFari 因此提交saFFari即可。参考：WeChall Journal | 陈文青 ...

【攻防世界CTF|web方向】第一题：Training-WWW-Robots

weixin_70825534的博客

07-24

947

如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。1.做题技巧层面：有时flag会出现一些相似的变形，比如这道题中的fl0g，不要忽视了。如果您希望搜索引擎收录网站上所有内容，请勿建立 robots.txt文件。3.尝试访问：本题目场景的网页下的robots.txt文件，得到如下界面。，如同守门人无法阻止窃贼等恶意闯入者,是一个类似于君子协议的文件。形式：在网站根目录下的robots.txt文件。的内容时，才需要使用。

writeup