BackdoorCTF 2018 Web writeup

To begin with 跟着队友第一次打国外的BackdoorCTF,虽然这次的难度没有n1ctf高,但是对于XSS不太熟悉的我还是跑偏了...不过也多少学到了一点点东西。 bfcaptcha 题目描述中提到了验证码和版本控制,打开题目后发现: 一个brainfuck,一个音频,bf很轻松就解开了,下载了音频一直以为是一个misc题,毫无头绪,队友说把下面的数字填上去有变化,试了之后发现,0变为了1,然后数字提示消失了,无法进行下去了。 既然有次数计数,那必然要拿到源码进行分析,突然想到题目描述中的版本控制,加上.git后可以访问,于是下载下来整个仓库发现有一个index. ...

n1ctf Web Writeup

To begin with 和队友水过了n1ctf的两天,然而也没有做出几道题来,想着总结下本次遇到的问题,再把题目思路回忆一遍,权当作总结吧 77777 77777是n1里面最简单的web注入了。 看到题目首先想到了sprintf的格式化串解析问题,然而变量在第二个参数里,只能分析SQLi了,sql语句中有个waf,测试后大部分语句没有过滤,刚开始想用带外注入,然后发现主机是Linux的。之后有两种思路,单个字符注入或者直接注入出来。 使用flag=0&hi=+ord(substr(password, ...

Linux提权基础介绍

linux权限模型 Linux 从 UNIX 继承了所有权和文件权限的概念。文件权限是系统防止恶意篡改的一种方式。在 UNIX web 服务器上,存储在硬盘驱动器上的每个文件和文件夹都有一组与之关联的权限, 它表示允许谁执行文件。 在上面的两个截图中,我们可以看到文件 "docker-compose.yml" 只具有 "root" 所有者的读取权限。如果任何其他用户试图读取此文件,将无法读取它。当我不是root时, ...

湖湘杯 2017 Web/Misc Writeup

0x00 Something hxb有种原题搜索大赛的感觉,不过对于我这只m新来说,还是可以学到东西的。感觉质量最高的就是Web400了吧,然而菜。 0x01 WP Web 150 得到swp源码后发现随机数可以爆破。 <?php error_reporting(0); $flag = "*********************"; echo "please input a rand_ ...

Jarvis OJ Writeup part

0x00 To begin with 某次做上传题找到了Jarvis OJ,最近才开始继续做里面的其他题,感觉还是有经典的思路值得学习的,于是慢慢总结下来,持续更新吧。 0x01 Something flag在管理员手里 由于之前没有接触过hash扩展长度攻击,一直想找机会填上这个坑,以这个题来分析扩展长度攻击。 原理介绍部分参考。 在采用MD5(SALT+SECRET)等类似方式时,由于未知量拼接后在SECRET前面,导致可以在SECRET后添加PADDING字符,在不知道salt的情况下,通过已知的一对VALUE-HASH值,枸造出一对新的VALUE-HASH值( ...

XMAN AWD review

0x00 Something 接触awd也只是今年五月份开始,第一次没有任何经验全场被吊打,第二次XMAN结业赛略有准备,凭着自动化脚本稳住了一次,然而上传脚本的缺失和权限维持的问题,在后期十分吃亏,第三次测试平台时,因为上传的洞问题,被别人种上了不死马,有点尴尬。现在多多少少有了一些经验,想起师傅说的线下赛的套路相对固定,稳扎稳打就能稳住,于是总结一下自己遇到的问题。 0x01 Before & Begin Prepare: 简易自动化框架,执行exp,submit flag waf ...

BabyWeb 条件竞争 XMAN 2017

0x00 打开题目后如图,可判断为上传。但是测试上传绕过后,无法绕过,只能上传gif或者jpg,于是考虑文件包含。 对page进行测试, http://202.112.51.217:8199/index.php?page=php://filter/convert.base64-encode/resource=index 分别拿到对应源码如下: index.php ...