Moectf-week1-wp

原创 已于 2024-10-22 08:16:21 修改 · 2.7k 阅读 · 38 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #网络安全 #web安全

于 2024-10-22 08:00:00 首次发布

文章目录

  • Misc
    • signin
    • 罗小黑战记
    • 杂项入门指北
    • ez-F5
  • web
    • Web渗透测试与审计入门指北
    • 弗拉格之地的入口
    • ez_http
    • 弗拉格之地的挑战

Misc

signin

登录网站,是个签到的题,根据提示直接让luo缺勤,其他全补签就可以了。

image-20240810151950359

罗小黑战记

考点:动态图片

下载文件,是个116张图组成的动图,一帧一帧看,看到一个二维码,扫一扫出flag。

杂项入门指北

考点:摩斯密码

这个下载后是群里的入门文件和海报,线索在海报上,仔细观察就能看到摩斯密码。

放进工具里解码。

image-20240810152505225

不知道哪里出了点小问题,多了个‘T1’,要删除前面的

ez-F5

考点:F5隐写

下载文件,是一个jpg文件,根据题目可知,应该是F5隐写工具。

在属性里找到备注信息

image-20240812184844735

是base64,解码后得到no_password,盲猜是F5的密码。

使用工具拿到flag。

image-20240812184708960

image-20240812184612024

web

Web渗透测试与审计入门指北

就用他给的文件搭建个环境,然后进网站就拿到flag。

弗拉格之地的入口

考点:爬虫管理

image-20240810152955144

关键词“爬虫”,马上想到/robots.txt。

image-20240810153043136

访问出flag。

image-20240810153122557

ez_http

考点:http基础

考察http基础知识(不难但复杂)。打开网站,根据提示进行输入。

image-20240810153501204

先post,再get。

image-20240810153400287

image-20240810153542605

要修改source,先pb进行抓包,修改referer就行。

为了方便,直接在重放器里面进行了。

image-20240810153825556

再是修改Cookie。

image-20240810153913196

image-20240810153935693

下一个是要修改浏览器,就是修改User-Agent。

image-20240810154052149

image-20240810154117863

然后是修改本地访问,在请求头里面添加 X-Forwarded-For:127.0.0.1 就可以了。

image-20240810154158461

image-20240810154233997

拿到flag。

image-20240810154330859

弗拉格之地的挑战

考点:http基础,查看源代码,控制台运行,上传木马,后台连接

打开网站,收集七颗龙珠。

image-20240810173418160

进入第一关,查看源代码。

image-20240810173447584

image-20240810173459995

进入第二关。查看网络请求包,发现线索。

image-20240810173551821

进入第三关。先get,再post,再修改Cookie变成admin。

image-20240810173729509

进入第四关。从他的意思知道要修改来源source,抓包修改referer就行。

image-20240810173856717

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

正式进入第四关。

image-20240810174108333

这里点开始他怎么都是9。

image-20240810174140720

要想个法子,看源码。

image-20240810174225334

直接在控制台重构这个函数,将button.id改成8,然后点8就过关了。

image-20240810174319507

image-20240810174418710

接下来去第五关。

image-20240810174506622
先老实输入试试。
image-20240810174550396

根据提示说前端不靠谱,估计又是要更改前端。找到控制函数修改。

image-20240810174717389

把false改成true就ok了。

image-20240810174807544

进入第六关

image-20240810174914705

读代码,get一个,post一个,但基本都是用get的判断。大致意思就是不能匹配小写flag,但是必须匹配到flag,大小写都可以,所以只有大写传入了。

进入第七关(文件上传漏洞雏形,使用中国蚁剑)

image-20240810175150389

第一反应,这不就是直接输入命令嘛,试试。

image-20240810175256329

没看到什么有用的,直接找flag试试。

image-20240810181009670

本来能找到的,不知道为什么又找不到了
用蚁剑算了。

image-20240810181114495

网站就是当前网址,连接密码就是参数名。连上过后双击进去,然后找到flag。

image-20240810181252784

这里有个小彩蛋。

image-20240810181318978
最后将7个flag合在一起,解码,就得到flag了。

image-20240810181436782

MoeCTF 2024 ---Misc方向WP
ASD830的博客
10-17 4747
xdsec的小伙伴们和参赛者来上课,碰巧这一天签到系统坏了,作为老师的你,要帮他们教师代签。缺勤签到完成后点击左下角的完成按钮并点击完成,如果你做的是正确的,等待几秒钟就会出现flag!要是没正确签到,就无法拿到真正的flag哦。flag 格式 moectf{[\da-zA-Z_!]+}按照要求给学生进行教师代签,luo同学给缺勤,即可得到flag。
MoeCTF2024-Web题解
qq_55038440的博客
10-11 1907
主要就是要利用python的Request库,来模拟登录,和访问签到页面,用户的密码和账号涉及加密AES,需要编写对应的加密函数,可以从js脚本中获得(将JS代码转换python代码)。Pickle反序列化时,会自动调用魔术方法__reduce__,该方法返回一个元组,可以执行任意代码,这里我采用将系统执行的结果反射到store的pets的值进行覆盖输出。引入base64的pickle的序列串,如下,然后刷新网页,即可得到flag。进入系统后,发现只有用户管理这个 页面的搜索功能可以使用,尝试源代码审计。
暑期CTF练习——第五周
AlienEowynWan的博客
08-05 387
攻防世界reverse进阶区流浪者 查壳 无壳,ida打开,先查找字符串 有pass,去看看,交叉引用加F5后发现好像看不出来什么的样子 再看下别的,pass下面的长字符串很吸睛,一路交叉引用过去 sub_401890 这个分别是在数字,小写字母和大写字母的不同情况下,ASCII码分别进行的不同变换 sub_4017F0 10行的( *(_DWORD *)(a1 + 4 * v4) < 62 && *(_DWORD *)(a1 + 4 * v4) >= 0 ) ,这是3
MoeCTF2024西电CTF-WriteUp-Web-弗拉格之地的挑战
qq_21514667的博客
11-29 566
连接环境。得到入口/flag1ab.html,进入提示则检查源代码,发现则进入/flag2hh.php。提示则打开控制台->网络,然后刷新页面,检查传入内容(flag2hh.php的标头),看到标头Nextpage:/flag3cad.php Flag2:e0FmdEV则进入/flag3cad.php。提示用get方法传入a则,传入?a=a(提示用post传入b参数,则我们使用hackbar或者bp发包(这里使用hackbar展示)
2024-moectf Web WP
2301_80185313的博客
10-15 2029
moectf web wp
Moectf-week2-wp
star3119391396的博客
10-22 754
前四个压缩大小和原始大小一样,考虑使用ZipCracker工具的CRC32碰撞提取内容,得到flag.txt的密码,最后得到flag。ps:很久之前做的,就做了这一些题目,然后就没去做了。持续时间太长了,慢慢题都忘记了,仅此wp当作此次比赛的纪念。下载文件,是一堆分割的二维码,需要将二维码拼上,在进行扫描,就能看到信息。下载文件,是压缩包套娃,999个压缩包重叠,没有密码,可以手动解压(雾)。之后打开虚空终端,输入set查看环境变量,得到flag。最后合在一起,就是完整的flag。先直接查看flag。
SHCTF2024-week1-wp
2303_79553403的博客
10-16 1580
shctf2024-week题解
MoeCTF2024-wp
2303_79553403的博客
10-15 6184
有幸参加了moectf,拿下第11名,ak了web,re差俩题ak,后面忙了没时间做了 总之,学到了很多东西,感谢moe让一个web菜🐶接触到re的魅力,且爱上了re,祝moectf越办越好
MoeCTF 2023 PWN
Xzzzz911的博客
10-14 953
MoeCTF 是西安电子科技大学一年一度的信息安全新生夺旗赛, 由西电信息安全协会 (XDSEC) 面向全体准大学生举办。完结撒花!!!
vue-week-picker实现支持按周切换的日历
10-16
Vue-week-picker是一个基于Vue.js的组件库中的一个组件,它能够实现一个支持按周切换的日历功能。通过这个组件,用户能够很方便地查看不同周的日期,并进行日期选择操作。 在介绍vue-week-picker如何实现按周切换的...
react-week-events:一个React.js响应式周历来显示事件
04-28
npm install --save react-week-events yarn add react-week-events 用法 import React , { Component } from 'react' import WeekCalendar from 'react-week-events' import 'react-week-calendar/dist/styles.css'...
Hasura-Week1:Hasura第1周任务
05-18
Hasura-Week1 要求: NPM> = 3.10.10 节点> = 6.11.4 应遵循的步骤: 在控制台中运行git clone https://github.com/Saurabh3333/Hasura-Week1.git 。 运行cd Hasura-Week1 。 运行npm install 运行npm start...
web-basics-2-week-1-Rossana900:web-basics-2-week-1-Rossana900由GitHub Classroom创建
02-14
网络基础知识2:第1周的作业 该作业将涵盖以下JavaScript主题: 在终端中执行代码 使用变量存储和跟踪信息 ... cd web-basics-2-week-1-[your-username] 创建一个新的本地分支以与主分支( master )分
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8744
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
电子电气架构 --- 汽车网络安全概述
Soly_kun的博客
08-02 228
汽车网络安全面临严峻挑战,随着联网汽车的普及,攻击事件呈指数级增长。本文分析了汽车行业面临的六大网络安全威胁:欺骗、篡改、不可否认性、信息泄露、拒绝服务和权限提升。文章详细阐述了联网汽车的四大攻击层面(直接物理、间接物理、无线和传感器欺骗),并指出车辆内部多个功能单元都存在安全漏洞。作者提出构建嵌入式防火墙作为多层防护方案的核心,强调其需要具备高度可配置性和模块化特点,能够适应不同电子控制单元的运行环境。通过分析吉普切诺基攻击案例,文章论证了防火墙在检测可疑活动、屏蔽恶意IP方面的重要作用,为汽车网络安全
后量子时代已至?中国量子加密技术突破与网络安全新基建
yundun_no1的博客
08-05 216
量子计算机的算力突破可能让现有的RSA、ECC等公钥加密算法在数分钟内被破解,这对金融、通信、政务等关键领域的信息安全构成致命威胁。为此,全球加速布局抗量子攻击的加密技术,中国更是在量子加密领域实现多项突破,推动网络安全新基建迈向“量子时代”。后量子时代并非遥远的未来,中国以技术突破、应用示范与制度保障的三维布局,正为数字经济构筑坚不可摧的安全防线。从“墨子号”卫星到千公里量子通话,从实验室算法到百万级用户网络,量子加密技术不仅守护当下,更在定义未来的信息安全规则。
基于SpringBoot的青少年网络安全教育系统
最新发布
卫星:biyesheji88的博客
08-05 644
亲爱的同学们,网络安全事关每个青少年的健康成长。希望通过本课题的介绍,能让您对青少年网络安全教育有更深入的了解。如果您对我们的课题感兴趣,或者有任何建议和想法,欢迎在评论区留言交流。👇🏻 精彩专栏推荐订阅 👇🏻 不然下次找不到哟~Java实战项目Python实战项目微信小程序|安卓实战项目大数据实战项目PHP|C#.NET|Golang实战项目🍅 主页获取源码联系🍅。
Web安全学习步骤
JQLvopkk的博客
08-01 665
Web安全学习步骤
2024年网络安全案例
JQLvopkk的博客
08-02 410
国家级APT | 零日漏洞+持久化控制 | 网络分段,敏感数据加密 || 勒索软件 | 双重勒索+供应链渗透 | 强制启用MFA,离线加密备份 |- 手法:利用管理服务器私钥漏洞,伪造签名调用合约`withdraw`函数提取多链资产(含稳定币、ETH、wBTC)。| 区块链漏洞 | 私钥管理失效+合约逻辑缺陷 | 多签冷钱包,第三方代码审计 |
BaseCTF-Web-Week4-WP
03-21
<think>好的,我需要处理用户关于BaseCTF Web Week4解题思路的请求。首先,用户提到了BaseCTF高校联合新生赛Week1和一篇关于UPX脱壳的博客,但实际需要的是Week4的Web题解。这可能存在混淆,我需要先确认是否存在Week4的公开资料。 检查现有资料,发现用户提供的引用是Week1和逆向工程的博客,与Web Week4无关。因此,我需要告知用户当前没有Week4的公开Writeup,并建议他们检查官方渠道或社区论坛。同时,提供通用的CTF Web解题思路会更有帮助,比如常见漏洞类型和解题步骤。 接下来,生成相关问题,需涵盖准备方法、常见漏洞类型、工具推荐、练习平台和团队协作等方面。确保问题能引导用户进一步探索,并覆盖可能的解题方向。 最后,保持回答结构清晰,分点说明,避免使用Markdown,用自然的中文口语化表达,同时遵循系统级指令中的格式要求,比如数学表达式和引用标识。确保回答真实可靠,不虚构信息,并提示用户关注官方信息。</think>关于BaseCTF Web Week4的解题思路,目前公开渠道尚未找到完整的官方Writeup。不过根据CTF Web题目的常规解题路径,可以提供以下通用建议: 1. **环境审计** - 首先检查网页源代码中的注释和隐藏字段,常包含提示信息如$baseURL = "http://week4.basectf.com/api" - 使用开发者工具分析网络请求,注意观察Cookie设置和JWT令牌的格式 2. **漏洞探测** - SQL注入点测试:尝试在参数后添加$' OR 1=1--进行基础探测 - 文件包含漏洞检测:测试参数如?file=../../etc/passwd - 模板注入验证:通过{{7*7}}测试是否返回49 3. **工具辅助** ```python # 示例SQL盲注脚本 import requests url = "http://target.com/search" for i in range(1,20): payload = f"1' AND (SELECT ASCII(SUBSTRING(database(),{i},1)))>100--" r = requests.get(url, params={"q":payload}) if "result found" in r.text: print(f"Position {i} is over 100") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦 & 醒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值