SCTF 2020 Web wp

S

Nep 终于进了一次前十,泪目,misc 师傅们太强了 感觉一直在摸鱼,好久没写过 web 的 wp 了,趁着环境还没关赶紧总结下。 pysandbox 考点:flask、 python execSolved : 34337 pt 这题相对于 sandbox2 不需要 rce,等师傅们 wp 出来记录一下姿势。 pysandbox2 考点:flask rce、 pythonSolved : 21500 pt 大猫师傅的解法: 众所周知,py 中有个自动加载的 __builtins__ 模块来记录一些内建函数( 例如 print )等等,而刚好题目中的 ord 函数也在 __builtins__ 模块内,就可以对 ord 函数进行篡改: 由于 payload 中不能有括号,所以这里让 __builtins__.__dict__[‘ord’] 等于一个 lambda...

VulnStack 1 wp

V

环境搭建 去官网下载好对应的虚拟机,直接在 VMware 里打开对应文件夹下的 vmx 文件即可完成安装。这个靶机里有三台服务器需要我们 getshell 并提权,再加上我们自己要开一台 kali 负责渗透,所以建议使用 16g 以上内存的电脑,我的电脑启动四个虚拟机之后再加上本机的 Chrome 微信等等应用,内存占用大概是 13 – 14g,还是有点极限。 把三台靶机全部开机,口令都是 hongrisec@2019 除了 win7 之外的两台 server 都需要设置密码,我全部设置成了 hongrisec@2020;此外,还要把 kali 划分到同一网段中,这个环境的简单拓扑图如下: 之后切换到 Win7,启动 C:\phpstudy\ 中的 phpstudy,如果报错就重启下,用 kali 访问 192.168.72.129,能看到 php 探针就说明环境配好了。...

Rctf Web Blockchain wp

R

web 占坑,等 wp 复现下,这次比赛之后我发现我根本不会 web,哭哭。 roiscoin 这题挺巧妙的,大概思路是要先解锁 codex 那个可变数组,用可变数组任意变量覆盖,从而把 owner 变成自己的地址。这个题不仅用发外部地址的方法解决了抄作业的问题,在合约代码的编写上还参考了一些经典蜜罐 23333,可以感受到出题人用心了。 首先 nc 连接上题目,要算爆破一个哈希,但是比较坑的是格式问题,试了一会儿才试出来,脚本: # py2 from hashlib import sha256 for i in range(10000000): s = str(i) + "13c0fcadf33dc5169f35d53f558d978e".decode("hex") h = sha256(s).hexdigest() if h[-5:] ==...

WHUCTF BlockChain wp

W

武大的比赛,第三题很有意思~ 智能合约? 那是啥 20 pt17 Solves附件题目描述:FLAG, 点击就送 下下来附件直接看源码,发现 flag 在链上存储,直接去这里查看即可 现在来做运算吧 198 pt3 Solves附件题目描述:无 压缩包里给了源码,先看怎么拿 flag: function GetTheFlag(string b64email) public{ require(tx.origin != msg.sender); require(unlock[msg.sender] == true); emit FLAG(b64email, " You got the flag!!"); } 两个 require,第一个用合约调用绕过,第二个可能需要我们先解锁,搜索一下 unlock,发现在 deposit 里可以改变状态: function...

2020 网鼎 Web wp

2

太菜了没进决赛呜呜呜,这次比赛宣传上是照着国内安全奥运会规格来着,但是实际运行起来问题多多。首先 py 就不说了,目前基本无解;其次是让我们队仨 web 手大早上起来看密码和 misc,中午才放出来第一个web题,这个操作是真的秀;最后不知道为啥主办方只让一个队伍同时开一个环境,导致我们只能到处去蹭别人的环境(这也加剧了 py 的程度),体验极差。希望主办方能重视这些问题,下次能给选手良好的做题体验。 notes 题目给了源码,主要功能就是实现了个留言板,有增删改查等操作。有个查询当前状态的功能可以执行 bash 命令: app.route('/status') .get(function(req, res) { let commands = { "script-1": "uptime", "script-2":...

SHARKY CTF Web wp

S

XXExternalXX Firstly, I found the LFI ( local file iclude ) in , so lets try to read some sensitive files like /etc/passwd. The server returns a null page which means our wish are shattered. But something good is that the administrator have not hide the error report so that we can figure out why it doesn’t show the file. According to the error, it seems the interface only accept a xml file...

SHARKY CTF BlockChain wp

S

This morning called by my teammate QiQi to attant this Sharky CTF, very pleasure to ak the BlockChain. Warmup code: pragma solidity = 0.4.25; contract Warmup { bool public locked; constructor() public payable { locked = true; } function unlock() public payable { require(msg.value == 0.005 ether); locked = false; } function withdraw() public payable { require(!locked); msg.sender.call...

WPICTF Web WP

W

👉😎👉 This challege confused me for a long time. Firstly, we can find some JavaScript source code in /static/zoop.js: // ATTENTION: READING THIS SOURCE CODE MAY NOT ONLY BURN YOUR EYES, IT IS IN VIOLATION OF OFFICIAL ZOOP CORP(TM) LTD. LLC OMGWTFBBQ POLICIES $(document).ready(() => { $('#send').click(() => { $('#send-indicator').css('visibility', 'visible'); $('#send-indicator')...

[WUSTCTF2020]TRAIN YOURSELF TO BE GODLY WP

[

质量非常高的一道题,由于不太熟悉 JSP,所以比赛的时候没怎么用心看,题目上了 BUU 之后发现复现起来比较困难,就写个 wp 帮助下其他师傅(骗骗流量)。 tomcat 目录穿越 Orange 师傅在 BlackHat 上有个议题(DEF CON 26 – Orange Tsai – Breaking Parser Logic Take Your Path Normalization Off and Pop 0Days Out,强烈推荐大家去看看),大意就是由于中间件的一些特性,导致了一些神奇的目录穿越现象。比如: 针对于本题的环境,题目是由 Nginx 做反向代理,真实的后端中间件是 Tomcat,两种中间件识别的路径不同,就会造成解析不一致的情况。引用上面 Orange 师傅的总结: 上图可知,Nginx 会解析...

[BUU] 刷题合集1

[

[BUUCTF 2018]Online Tool 访问得到源码: <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GET['host']; $host = escapeshellarg($host); $host = escapeshellcmd($host); $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']); echo 'you are in sandbox '.$sandbox;...

Imagin 丨 京ICP备18018700号-1


Your sidebar area is currently empty. Hurry up and add some widgets.