分类: WP

比赛做题后的WP

35 篇文章

2023CISCN国赛初赛WP-Web-All
2023CISCN国赛初赛WP-Web-All 飞书直接复制过来好像图片加载会出问题,这篇文章图片加载不出来的话可以转到我的飞书原文: 2023CISCN国赛初赛WP-Web-All 今年这次国赛初赛说是比较卷,卷不卷我不知道,不过确实是给我心态打崩了,还是乌龟手速+太菜了的问题┭┮﹏┭┮ 比赛的时候自己把时间几乎都卯在java了,导致有几个题目都…
2022强网拟态WP-Web(Fake_AK_ALL)
1. 数据库历史语句查询 2.Nodejs使用constructor.prototype污染有值变量 3.basename丢弃非ASCII文件名+PHP反序列化字符逃逸+协议格式解析理解 4.RMIConnector#connect二次反序列化+JDBC连接Mysql恶意服务任意读文件 5.JDBC连接Mysql恶意服务任意读文件+Grovy1
2022年江苏工控选拔赛WP-Web
2022年江苏工控选拔赛WP-Web 对于这场比赛客观的说--血压高的一言难尽, 支持** 比赛分两场, 上半场是早上的上午9点开始12点结束(CTF), 下半场是下午2点开始4点结束(场景题 渗透测试) web不得不吐槽一下, 两个题目, 第一个没源码要自己找到条件竞争文件上传的方式,但是平台的服务器太拉了并发高一点就直接崩, 全靠google做…
2022祥云杯WP-Web
1.json格式的jwt伪造 2.graphql注入 3.fs.readFileSync读数组格式URL+文件名解码绕过关键字 4.Rust反序列化
DASCTF X GFCTF 2022十月挑战赛WP-Web
又是睡到中午才爬起来做的比赛,四个题目1.常规反序列化 2.非预期读start.sh(预期* /*) 3.Soap通过http带密码打redis 4. Flask密钥泄露+flask session伪造+文件读取+yaml反序列化bypass rce
2022AsisctfWP-Web
两个注意点: 1.flask中request的其它取值方式 2.http对空格开头的header字段的特殊处理
2022ByteCTFWP-Web
2022ByteCTFWP-Web 这次跟lu1u还有学弟一起在n03tAck打了字节, 不过比赛进行到第二天的时候我们要打美团决赛,所以只做了一天的题目有点难搞, Web就只在第一天解出了两个题目, 在这里记一下WP吧 easy_grafana grafana进去就是先看版本号v8.2.6 Grafana的8.0.0-beta1 to 8.3.0…
2022MTCTF-Final-WP-Web
2022MTCTF-Final-WP-Web 今天美团决赛属于个人赛了, 早上拿了一血之后就坐大牢了,就再也没有解出第2题, 输麻了, 团队预计最后应该和几个队伍一起并列第三或第四吧... Mako ImageMagick(7解) Mako8.0.6 拿到源码之后看了一会儿目录结构感觉和TP的结构差不多, 应该就是TP二次开发而来的, 然后就是审了…
2022北京工业互联网安全大赛初赛WP-Web
2022北京工业互联网安全大赛初赛WP-Web 这次比赛Web只有两道题, 因为早上要上课到十二点才放学, 但是比赛三点多就比赛结束了, 所以做的很匆忙, 第一题的有两层(这点搞得我很难受...), 第二题的话就是一个使用引用修改变量 ezRead 题目一进去就是一个点击的地方,点进去之后看到访问的链接是/read.php?Book=ZGRsLnR…
2022MTCTFWP-Web
2022MTCTFWP-Web 昨天晚上比赛结果出来了, 最后是第二(结束的时候是第四但是有两只队伍被ban了然后我们就是第二了), 大后天就是决赛了, 在这里就挂一下我们web的WP吧(因为题目不是很难所以0解题之外其他的都出了)其中pickle还是值得好好仔细看一下的, 另外再发一篇文章里面对pickle的各个操作都做了详细的注释解答(学习pi…
2022蓝帽杯决赛WP-Web
2022蓝帽杯决赛WP-Web 历经初赛半决来到了决赛, 这次决赛采用了AWDP,Web的题目并没有太难(那个0解题除外), 拿了个simple-fish的2血, 我们队的web全部修复完成, 攻击分也是全场最高, 但是pwn修复出了点小插曲, 另外网上有详细漏洞分析的赌怪我也没修, 所以最后防御分被拉了好多, 最后就是第3了... 我们队详细的W…
2022第五空间WP-Web
2022第五空间WP-Web 这次比赛Web应该是最简单的了, 比赛也过去几天了在这里发一下比赛中的四道Web的WP吧(这次WebAK的师傅应该还是有不少的) 5_web_BaliYun 题目打开就是一个文件上传界面,而且还是白名单, 开始试了下根本绕不过去,不过扫一下拿到源码知道是个phar反序列化就很快拿下了 index.php <!DO…
2022羊城杯WP-Web
羊城杯WP: 1. php://filter的一点绕过trick 2. 非预期 3. 高版本JDK下JNDI的利用
蓝帽杯半决wp
蓝帽杯半决wp 是只有一个题还是只出了一个不记得了,太久了。。。 fatfree https://github.com/f1tz/cnseay/blob/master/Seay%E6%BA%90%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E7%B3%BB%E7%BB%9F2.1.zip https://github.c…
强网杯2022初赛WP&复现学习
强网杯2022初赛WP&复现学习 babyweb 题目内容: 本题下发后,请通过http访问相应的ip和port,例如 nc ip port ,改为http://ip:port/ docker run -dit -p "0.0.0.0:pub_port:8888" babyweb 随便注册一个用户登录进去(admin用户…
2022蓝帽杯wep-WP
2022蓝帽杯wep-WP 一点闲话: web一天白打工,这次的蓝帽几乎就是取证大爹们的主场,web题一共只有两道,一道题简单的fastjson1.2.62反序列化加一道读内存和pickle反序列化,思路都不复杂,但属实是被环境问题整麻了...不管怎么说还是记录一下吧 Ez_gadget 这个题有点麻瓜,我不管在本地还是题目环境下unicode绕过…
2022ACTF-web-WP&分析记录
2022ACTF-web-WP&分析记录 ​ 上周末的ACTF在web方向的题目质量还是很高的(至少对我这个caiji来说),同时出现了两个之前比赛不怎么常用的漏洞利用点,还是很值得学习的,一个是TLS的会话复用(HTTPS和FTPS均可,在这次比赛用的是FTPS),还有一个点那就是通过mysql的配置加载插件,然后插件提权进行RCE 又是…