分类: CTF

24 篇文章

thumbnail
2022ByteCTFWP-Web
2022ByteCTFWP-Web 这次跟lu1u还有学弟一起在n03tAck打了字节, 不过比赛进行到第二天的时候我们要打美团决赛,所以只做了一天的题目有点难搞, Web就只在第一天解出了两个题目, 在这里记一下WP吧 easy_grafana grafana进去就是先看版本号v8.2.6 Grafana的8.0.0-beta1 to 8.3.0…
thumbnail
2022MTCTF-Final-WP-Web
2022MTCTF-Final-WP-Web 今天美团决赛属于个人赛了, 早上拿了一血之后就坐大牢了,就再也没有解出第2题, 输麻了, 团队预计最后应该和几个队伍一起并列第三或第四吧... Mako ImageMagick(7解) Mako8.0.6 拿到源码之后看了一会儿目录结构感觉和TP的结构差不多, 应该就是TP二次开发而来的, 然后就是审了…
thumbnail
2022北京工业互联网安全大赛初赛WP-Web
2022北京工业互联网安全大赛初赛WP-Web 这次比赛Web只有两道题, 因为早上要上课到十二点才放学, 但是比赛三点多就比赛结束了, 所以做的很匆忙, 第一题的有两层(这点搞得我很难受...), 第二题的话就是一个使用引用修改变量 ezRead 题目一进去就是一个点击的地方,点进去之后看到访问的链接是/read.php?Book=ZGRsLnR…
thumbnail
pickle源码大宝典-ForMe
pickle源码大宝典-ForMe 在美团初赛一个pickle反序列化中R i o c的过滤直接把我搞头大了,去翻了一便源码学了一下才把题目解出, 比赛结束之后我就直接熬了一夜直接把全部操作的源码看了一遍并且后面部分操作我自己测试了一遍, 然后将每个操作的实现过程以及操作demo都写了注释,在这里挂我作为笔记本的博客分享一下吧(主要看操作注释部分就…
thumbnail
2022MTCTFWP-Web
2022MTCTFWP-Web 昨天晚上比赛结果出来了, 最后是第二(结束的时候是第四但是有两只队伍被ban了然后我们就是第二了), 大后天就是决赛了, 在这里就挂一下我们web的WP吧(因为题目不是很难所以0解题之外其他的都出了)其中pickle还是值得好好仔细看一下的, 另外再发一篇文章里面对pickle的各个操作都做了详细的注释解答(学习pi…
thumbnail
2022蓝帽杯决赛WP-Web
2022蓝帽杯决赛WP-Web 历经初赛半决来到了决赛, 这次决赛采用了AWDP,Web的题目并没有太难(那个0解题除外), 拿了个simple-fish的2血, 我们队的web全部修复完成, 攻击分也是全场最高, 但是pwn修复出了点小插曲, 另外网上有详细漏洞分析的赌怪我也没修, 所以最后防御分被拉了好多, 最后就是第3了... 赌怪 防御 赌…
thumbnail
2022第五空间WP-Web
2022第五空间WP-Web 这次比赛Web应该是最简单的了, 比赛也过去几天了在这里发一下比赛中的四道Web的WP吧(这次WebAK的师傅应该还是有不少的) 5_web_BaliYun 题目打开就是一个文件上传界面,而且还是白名单, 开始试了下根本绕不过去,不过扫一下拿到源码知道是个phar反序列化就很快拿下了 index.php <!DO…
thumbnail
Phar反序列化如何解决各种waf检测和脏数据的添加问题?
Phar反序列化如何解决各种waf检测和脏数据的添加问题? 快来学爆,看完这些之后对phar的waf检测和脏数据的问题再也不用挠头了 phar支持的格式 phar文件可以是下面三种格式: zip .zip .phar.zip tar .tar .phar.tar .pahr..tar.gz .phar.tar.bz phar .phar .phar…
thumbnail
Thinkphp的审计学习|6.0.12LTS
Thinkphp的审计学习|6.0.12LTS 想要对TP框架进行审计学习那么先了解它的框架加载机制和流量走向是很有必要的, 因为当前最新版为6.0.12LTS,刚好国赛的ezpop也是这个版本的代码, 这里我就直接拿题目的源码进行调试了 Something... 了解一下下面几点: 请求的时候在指定控制器和操作方法的时候|和/的作用是一样的,因为…
thumbnail
从羊城杯一道题学习高版本JDK下JNDI的利用
从羊城杯一道题学习高版本JDK下JNDI的利用 还原题目 源码内容不多,只有一个解析控制器, @RequestMapping({"/ApiTest"}) public class JsonApiTestController { @Autowired private ApiTestService apiTestService; p…
thumbnail
羊城杯WP: 1. php://filter的一点绕过trick 2. 非预期 3. 高版本JDK下JNDI的利用
thumbnail
2022蓝帽杯wep-WP
2022蓝帽杯wep-WP 一点闲话: web一天白打工,这次的蓝帽几乎就是取证大爹们的主场,web题一共只有两道,一道题简单的fastjson1.2.62反序列化加一道读内存和pickle反序列化,思路都不复杂,但属实是被环境问题整麻了...不管怎么说还是记录一下吧 Ez_gadget 这个题有点麻瓜,我不管在本地还是题目环境下unicode绕过…
thumbnail
CISCN-复赛-华东北赛区WP-web
CISCN-复赛-华东北赛区WP-web 这个复赛可以说是拉大胯了,不过不管怎么说,最起码也是有惊无险的进入决赛了,差点就危了... 下面wp除了Java之外其它题目的WP都有了,想要找Java题目WP的师傅可以转走了 1.welcomeToCiscn 直接通过访问/flag获取flag http://192.168.166.147:58005/f…
thumbnail
CUMTCTF2022_Web_WP
CUMTCTF2022_Web_WP 都快要变成吃灰的东西了,当个笔记脚本发一下吧 小学数学题 一秒内计算出两个数的差值,搓个脚本即可 import requests url="http://10.3.233.58:5000/"+"/flag?calc=" text=requests.get(url).tex…
thumbnail
2022DASCTF MAY 出题人挑战赛WP
2022DASCTF MAY 出题人挑战赛WP 比赛已经结束一周了,上周末因为考试所以没并没有参加比赛,今天就做个复现吧(感觉这次的Web题的新人友好度可以说直接拉满了。。。) Power Cookie 直接白给,设个Cookie就行 魔法浏览器 根据提示跑一下script脚本即可获得需要修改的User-Agent 抓包查看 控制台运行得到User…
thumbnail
2022DASCTF Apr X FATE 防疫挑战赛
2022DASCTF Apr X FATE 防疫挑战赛 只出了两题, 最后一题java的还是不知道怎么做的 warmup-php EXP: <?php spl_autoload_register(function($class){ require("./class/".$class.".php"); }…
thumbnail
[红明谷CTF2022] | BUU
[红明谷CTF2022] | BUU 感谢Sk1y师傅告知题目环境在哪hh, 这个复现记录应该是上周的了, 不过当时因为Fan Website遇到了点麻瓜问题所以就搁了, 今晚解决了那个小问题, 再发个文章记录一下吧, (说是复现但其实就是跟着师傅们的wp走一遍所以这里只记录操作过程, 原理不深究细节了 Fan Website www.zip源码泄…
thumbnail
*CTFのWP&复现
*CTFのWP&复现 这次比赛又学到了不少的学东西, 但可惜的是自己做最后也只出了两道, 剩下的lotto-erverse和notepro都是遇到一些坑和知识盲区所以都半路夭折了。离谱的是因为前一天晚上因为想把Fastjson的一个小系列全部源码运行过程跟完一遍所以直接通宵了, 比赛那天睡到五点多才起来, 属实翻车了。 先列一下注意的知识点…