安恒七月赛DASCTF_web复现

最新推荐文章于 2026-03-27 03:24:35 发布
原创 最新推荐文章于 2026-03-27 03:24:35 发布 · 1.3k 阅读 · 1

前言

  • 比赛时没时间参加,今天 前天因为WMCTF不会做,神仙打架,菜鸡告辞。。。。又恰好开放复现环境,所以来看看题。
  • 去朋友家浪了两天,散散心。已经在家躺尸6个月了。

题目

1、Ezfileinclude

  • 好像不难。但复现的时候始终没找到flag文件在哪。。。

  • 打开一张动漫,F12,看到提示。
    在这里插入图片描述

  • 多次刷新发现参数t是动态的,结合格式确定为当前时间戳,然后是参数f,看到 == base64解码得到gqy.jpg

  • 所以明了请求方式,只需要获取当时间戳和访问文件的base64的编码即可。

  • 这些问题都可以用python解决,现在重点是读什么,怎么读?

  • 首先想到读image.php ,但访问发现无回显,继续想index.php ,同样无回显。

  • 做题中断,看wp才知道,原来利用目录穿越来实现读取文件flag,base64转码结合时间戳即可。

    abcd/../../../../../../../flag

  • 来看看后端源码。

<?php

    if(!isset($_GET['t']) || !isset($_GET['f'])){
   
   
        echo "you miss some parameters";
        exit();
    }
    
    $timestamp = time();
最低0.47元/天 解锁文章
安恒7月web
l11III1111的博客
08-02 637
安恒7月 Ezfileinclude 点进链接就是一张图片 查看源码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body> <img src="image.php?t=1596261680&f=Z3F5LmpwZw=="></p&g
安恒七月DASCTFweb类之Ezfileinclude
Firebasky的博客
07-25 1588
Ezfileinclude 1. 先介绍一下自己在做题中的问题。 打开题目是一个简单的页面,F12查看源代码,发现一个image.php?t=1595656230&f=Z3F5LmpwZw== 然后仔细一看,发现t表示时间戳,f是表示文件名。解密之后是gqy.jpg。 2. 大致思路 我们需要获得当前的时间戳,和需要包含的文件名去读取flag文件。 3. 问题 自己在做题的时候不该怎么样操作都不能获得flag文件?问题可能是路径不对?文件名不对? 但是我尝试获得index.php文件的时候也没有获取
告别全加器树?从ISSCC 34.7看eDRAM查找表如何解决DCIM的面积痛点
最新发布
weixin_30664051的博客
03-27 444
本文探讨了eDRAM查找表技术在AI芯片能效优化中的突破性应用。清华大学团队在ISSCC 2023提出的eDRAM-LUT架构,通过存储计算一体化和动态精度适配,显著提升了数字存内计算(DCIM)的面积效率。实测数据显示,该架构实现19.7 TOPS/mm²的能效密度,是传统SRAM方案的2.3倍,为边缘计算和物联网设备提供了新的解决方案。
DASCTF暑期挑战 Reverse复现
Yyx260019的博客
07-23 829
DosSnake:本题考查的是对8086汇编代码分析(当然也可以修改游戏程序直接输出flag,由于我的windows系统打不开游戏程序所以此方法暂且不作分析介绍了)直接拖进IDA查看汇编代码算了,由于这个程序只给了一个数据段,我们很容易就能找到代码加密逻辑(前面一大段的汇编代码都是为了实现贪吃蛇这个小游戏没啥用,我们直接看加密部分):可以看到逻辑非常简单,Dasctf的前6部分作为key,后面的26位数据作为密文,进行简单的异或加密si对应密文指针,di对应key指针,密文数据如下:直接写脚本一把逆即可得到
安恒2020年DASCTF——四月春季---Web-Writeup
SopRomeo的博客
04-29 4125
的时候去玩了,刚好兄弟们发了第一个web的源码,于是我自己复现了一下 <?php show_source("index.php"); error_reporting(0); function write($data){ return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data){...
DASCTF 2024暑期挑战 Reverse writeup
OrientalGlass的博客
07-21 1930
没看。
DASCTF2024暑期挑战|为热爱,并肩作战
hyq99999的博客
07-23 3328
python原型链污染
DASCTF部分复现
qq_63928796的博客
08-08 3385
过滤了大括号 {{,我们可以用 {%print(......)%} 或 {% if ... %}1{% endif %} 的形式来代替,但是题目还过滤了 print 关键字,所以前者用不了了,只能用 {% if ... %}success{% endif %} 的形式来bypass了。因为whatisthis里头的数字,有的很大,我们尝试生成一个小数点长度在10000的圆周率出来,看看能得到什么,圆周率生成的脚本用的是下面这个网址的大佬的脚本。首先利用FTK挂载一下vmdk文件,得到加密的磁盘。...
2022DASCTF7月赋能复现
m0_62422842的博客
07-28 3143
DASCTF七月赋能的三个web复现,涉及到sql注入,模板注入,php反序列化以及session文件包含
[NPUCTF2020]ezinclude
qq_40327508的博客
12-09 1894
进入页面发现需要传入name和pass,源代码发现hint 疑似MD5哈希长度拓展攻击,在响应包里面给出啦pass的值 得到了 flflflflag.php ,访问重定向到了其他页面,抓包抓回来,页面提示 include($_GET[“file”]) ,扫目录可以得到 dir.php ,包含他可以看到这个页面列出了 /tmp 下的所有文件 这里考察的是PHP临时文件包含,其基本是两种情况: 利用能访问的phpinfo页面,对其一次发送大量数据造成临时文件没有及时被删除 PHP版本<7.2,利用ph
八月刷题总结
qq_46263951的博客
08-31 731
2021DASCTF July X CBCTF--cat flag 考察日志文件位置,escapeshellarg函数绕过 DASCTF July X CBCTF 4th--ezrceYAPI Mock远程代码执行漏洞 BUUCTF--[HarekazeCTF2019]Easy Notes SESSION反序列化 BUUCTF--[SWPU2019]Web3 伪造Session,生成linux中的软链接 BUUCTF--[watevrCTF-2019]Pickle Store Pickle反序列化漏
DASCTF 2025上半年|MISC全解
zerorzeror的博客
06-23 4172
获得p值:519a73ca97a9e3ea,MD5后取前16位:d14d8ce94563e71a,后续AES解密的Key,题目要提交root的密码,通常在返回数据中。导出35MB的index.php,发现包含Base64编码,解码后是7z文件,解压缩得到secret.vmdk,RStudio加载,发现BitLocker加密。得到解压缩密码:infernityのpc,发现无法解压缩,盲猜是大小写的问题,生成所有大小写的密码字典。导出一堆文件,直接查看Request的汇总,最后出现了与flag有关的注入请求。
DASCTF Apr.2023 X SU Writeup By AheadSec
末初 · mochu7
04-23 6344
DASCTF Apr.2023 X SU Writeup By AheadSec
DASCTF七月两道Web复现
qq_43335965的博客
07-31 191
Ezfileinclude(目录穿越) 拿到http://183.129.189.60:10012/image.php?t=1596121010&f=Z3F5LmpwZw== t是时间,可以利用time.time()获得。f是文件名。经过base64加密。一开始给的是gqy.jpg,访问/gqy.jpg和gpy.jpg的回显一样。尝试目录穿越在gqy.jpg后面加../可以读到etc/p...
DASCTF2022 ——十月 Web 部分Writeup
渗透测试研究中心
10-28 1899
EasyPOP题目环境是 php 7.4, 图省事直接把所有属性的类型都改成 public起点是 sorry 类的__destruct(), 由echo $this->hint调用到 show 类的__toString()方法, 然后通过执行$this->ctf->show()跳转 secret_code 类的__call(), 进而到show()方法, ...
记一次流量分析实战——安恒科技(八月ctf)
热门推荐
Battery的博客
05-07 14万+
一.题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题。 二.关卡列表 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器? 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是? 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台? 某公司内网网络被黑
DASCTF 2022九月WEB
weixin_43952190的博客
09-22 997
CTF
流量分析——安恒科技(八月CTF)
JohnnyG2000的博客
01-13 6434
这里写目录标题流量分析一、题目背景二、关卡列表三、解题过程1、黑客使用的扫描器2、黑客扫描到的登陆后台3、黑客登陆web后台所使用的账号密码(形式:username/password)4、黑客上传的webshell文件名、内容以及内容的base编码5、黑客找到的robots.txt中的flag6、黑客找到的数据库密码7、黑客在数据库中找到的hash_code8、黑客破解账号ijnu@test.com得到的密码9、黑客攻击的web服务器的网卡配置和网卡内网IP10、黑客登陆了mail系统所使用的账号和密码(形
安恒四月月DASCTF-Misc Write Up
阿鱼的小世界
04-29 3319
参考资料 http://www.ga1axy.top/index.php/archives/28/ https://shimo.im/docs/WjVJd6pqy8dWxd6w/ Misc 6G还远吗(签到题) 开始点击下载后发现文件接近3.45G,而且下载速度贼慢,上面显示下完需要7.8个小时不过我们比时间只有四个小时 于是现将文件的部分下载下来载入010中可以看到flag 涉...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值