抛砖引玉 BMZCTF渗透测试公开赛WP复现学习

最新推荐文章于 2025-10-15 16:07:58 发布
原创 最新推荐文章于 2025-10-15 16:07:58 发布 · 1.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

作者参加BMZCTF渗透测试公开赛,赛后复现官方WP时遇到问题。介绍了《伟大宝宝的宝藏》题目,包含预期解法,如二次注入、文件泄露等,以及HhhM师傅的非预期解法,如弱密码猜测、插件写shell等,作者复现效果不佳求指导。

抛砖引玉 BMZCTF渗透测试公开赛WP复现学习

背景:上周末参加了BMZCTF的渗透测试公开赛,比赛是解BMZCTF靶场中综合渗透的一道题,比赛后官方发了WP,跟着做了一遍,出现了一些问题,写出来抛砖引玉,求指导。

思路:1.官方预期解法(这……我做出来的和解法效果不一样,求大佬指点)

           2.非预期解法——广州航海学院 HhhM(成功,感谢HhhM大佬的思路,学习了)

           3.非预期解法——0day(等级太高了,已非我所能触及的)

题目:http://www.bmzclub.cn/ -> 综合渗透 -> 伟大宝宝的宝藏

wp:https://mp.weixin.qq.com/s/sLwDF7c8bqpB6629dGytYg

学习者:Kant

题目预览

综合渗透区——《伟大宝宝的宝藏》 题目将在比赛开始前10分钟开放 题目场景:初出茅庐的程序员伟大宝宝给公司做了一个网站,由于采用了通用的CMS所以他把存在的漏洞给修复好了,顺便做了些二次开发。 在他认为网站非常坚固的情况下,网站上线的第一天服务器就被黑客拿下来了,并且还打穿了公司内网导致公司损失重大。 他所在的公司立刻找到了你并给了你一个渗透测试项目,需要你来寻找黑客入侵的途径,并找到黑客是如何获取/root/目录下的flag文件信息的。 项目要求:请通过常规渗透测试手段对该目标进行测试。 题目提示:本题目无需扫描服务器端口、也无需目录扫描,因为是开源CMS,目录信息均可查到,可通过代码审计挖掘0day或寻找已存在的漏洞解决本题目。

最低0.47元/天 解锁文章
中职网络安全技能大赛-Windows操作系统渗透测试
Jay
04-02 3476
Windows操作系统渗透测试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig或ipconfig命令获取地址 确认渗透机ip地址:172.16.1.100 确认靶机ip地址:172.16.1.200 1.通过本地PC中渗透测试平台Kali2.0对服务器场景p100_win03-22进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交; 进入kali命令控制台中使用nmap工具 Flag:Microso
2023年网络安全比赛--综合渗透测试(超详细)
Aluxian_的博客
08-16 5678
6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26)2.扫描目标靶机将靶机的http服务版本信息当作flag提交(例:apache 2.3.4);3.靶机网站存在目录遍历漏洞,请将html页面中的倒数第二行中的name当作flag提交;1.扫描目标靶机将靶机开放的所有端口,当作flag提交(例:21,22,23);4.使用kali对目标靶机进行渗透测试,将目标内核版本当作flag值提交;5.该靶机存在提权漏洞,请将存在提权漏洞的程序名当作flag值提交;
BMZCTF 山东省大学生网络技术大赛-baby
qq_26243045的博客
12-03 884
下载附件,是一个脚本文件: ``` # -*- coding: utf-8 -*- from Crypto.PublicKey import RSA import libnum import uuid flag = "flag{***************}" rsa = RSA.generate(4096,e=3) p = rsa.p d = rsa.d e = rsa.e N = rsa.n m = libnum.s2n(flag) c = pow(m, e, N..
黑客界著名的CTF大赛指的是什么?主要考察哪些技术?想参赛得有怎样的水平?
最新发布
2401_84578953的博客
10-15 874
对于网络安全从业者来说,CTF 的价值不仅是 “获奖证书” 或 “企业内推”,更在于它能快速锤炼实战能力 —— 比赛中解决的每一个漏洞、破解的每一个程序,都是未来应对真实安全威胁的 “经验储备”。正如“网络安全行业缺的是‘能解决问题的人’,而 CTF 正是培养‘解决问题能力’的最佳途径。如果你刚接触网络安全,不必担心 “技术不够”—— 从搭建 Kali Linux 环境、解第一道 Web 题开始,逐步积累;如果你已有一定基础,不妨尝试组队参加一场入门级 CTF 赛,感受攻防竞技的魅力。
B-9:Linux操作系统渗透
m0_45155797的博客
04-13 1149
B-9:Linux操作系统渗透测 任务环境说明:  服务器场景:Server2130  服务器场景操作系统:Linux(关闭链接) 1.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Apache服务对应的版本信息字符串作为Flag值提交; 2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;(如:"-","$","^","&",......)
网络安全中的防御艺术:用编程语言构筑防线,使用指南
2401_83621918的博客
04-16 437
【代码】网络安全中的防御艺术:用编程语言构筑防线,使用指南。
渗透测试基础-1】渗透测试方法论及渗透测试流程
m0_64378913的博客
04-12 4977
目录1 渗透测试方法论1.1 渗透测试方法论的定义1.2 渗透测试的种类1.2.1 黑盒测试1.2.2 白盒测试1.3 脆弱性评估与渗透测试2 安全测试方法论3 渗透测试流程3.1 渗透测试执行标准PTES3.2 通用渗透测试框架3.2.1 范围界定3.2.2 信息搜集3.2.3 目标识别3.2.4 服务枚举3.2.5 漏洞映射3.2.6 社会工程学3.2.7 漏洞利用3.2.8 权限提升3.2.9 访问维护3.2.10 文档报告3.3 简化渗透测试流程4 归
渗透测试实战】—社会工程学利用详解
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
11-28 2967
◆社会工程学:如果目标网络没有直接的入口,欺骗的艺术将起到抛砖引玉的重要作用。对目标组织中的人员进行定向攻击,很有可能帮助我们找到渗透目标系统的入口。例如:诱使用户运行会安装后门的恶意程序。社会工程学渗透分为多种不同形式,伪装成网络管理员,通过电话要求用户提供给自己的账户信息,发送钓鱼邮件来劫持用户的银行账户,甚至是诱使某人出现在某个地点。 ▶社会工程学是利用人性弱点体察、获取有价值信息的实践方法,它是一种欺骗的艺术。在缺 少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段..
渗透测试流程及方法论讲解(web安全入门04)
黑战士的博客
01-11 1306
一、渗透测试方法论 1.1 渗透测试(penetration testing,pentest) 是实施安全评估(即审计)的具体手段。 方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。 人们在评估网络、应用、系统或者三者组合的安全状况时,不断摸索各种务实的理念和成熟 的做法,并总结了一套理论——渗透测试方法论。 1.2 渗透测试种类 1.2.1 黑盒测试 在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网 络基础设施的安全性。 在渗透测试的各个阶段,黑盒测试借
web安全day41:三种典型渗透测试流程
小梁的博客
01-08 833
目录 渗透测试流程 渗透测试执行标准PTES 1、事前互动 2、情报搜集 3、威胁建模 4、漏洞分析 5、漏洞利用 6、深度利用 7、书面报告 PTES的主要特性和优势 通用渗透测试框架 1、范围界定 2、信息搜集 3、目标识别 4、服务枚举 5、漏洞映射 6、社会工程学 7、漏洞利用 8、权限提升 9、访问维护 0、文档报告 简化渗透测试流程 1、明确目标 2、信息收集 3、漏洞探测 4、漏洞验证 5、漏洞利用 6、形成报告 渗透测试流程 无
2024年网络安全比赛--网页渗透测试中职组(超详细)_渗透测试比赛
2401_84545908的博客
05-12 1252
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
比赛渗透测试阶段后门
热门推荐
单核CPU的小朋友的博客
11-19 3万+
python + C 实现后门 首先是模拟VSFTPD2.3.4后门漏洞。漏洞具体情况就不在这里一一分析了== 下面直接上代码 #!/usr/bin/env python from socket import * import re import os import subprocess HOST = '' PORT = 21 BUFSIZE = 1024 ADDR = (HOST,PORT) S...
中职组网络安全竞赛B模块Server2129-Windows操作系统渗透测试
Leekk_01的博客
04-06 939
将Accpet-Encoding的gzip,deflate之间的空格删掉否则无法生效,将Accept-Charset添加并将系统命令编码为Base64。开启了3389的远程桌面服务,可以直接通过Burp Suite更改管理员用户的密码,然后登录查看DNS信息。√服务器场景:Server2129(关闭链接) √服务器场景操作系统:Windows。√服务器用户名:未知。
NewStarCTF 公开赛wp
FUCKING12的博客
10-16 1889
新生赛wp
中职网络安全比赛之Web综合渗透测试
每天一小步,进步一大截
02-17 1286
一次关于关于中职比赛题目的web渗透页面的笔记,有什么不懂的都可以找我。
wkctf比赛wp-[pwn]
x528935893的博客
08-14 787
3、但是这样我们就破坏了堆的结构,这样的后果就是我们没法再malloc chunk了,所以我们需要修复chunk的结构,我们需要修复两个地方,一个是main_arena+88的位置,一个是unsort bin中chunk的fb和bk。2、show函数只能泄露8个字节,我们可以使用unsort bin attack ,将我们的chunk_list中的一个地址链上一个堆地址,然后show就可以泄露堆地址了。我们查看代码逻辑,发现存在一个格式化字符串漏洞,然后我们通过调试,发现我们输入两个数字,只会去第一个。
2021年中职“网络安全“江西省赛题—B-8:Web渗透测试
m0_64312309的博客
10-06 2783
2021年中职“网络安全“江西省赛题—B-8:Web渗透测试
2021年中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试
weixin_57060854的博客
05-23 6364
2021年中职"网络安全"江西省赛题—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-2:Linux操作系统渗透测试 任务环境说明:  服务器场景:Server06  服务器场景操作系统:Linux(版本不详)(关闭连接) nmap -p- -sV ip 扫描靶机端口 使用命令msfconsole打开Metasploit渗透测试平台,使用search命令搜索模块mysql暴力破解模
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值