网鼎杯 Web Review
To begin with 网鼎杯初赛出了两道Web题,虽然还是有点坑..但在赛后总结中还是学到了新内容,良心平台比赛结束后仍然可以开启web服务。若有机会接触到后面几场比赛的赛后环境,同时一并总结。 Fakebook 感觉这个题的思路还是很明确的,就是这个过滤很皮.. 收集信息可以找到一个user.php源码泄露 <?php class UserInfo { public $name = ""; public $age = 0; public ...
从SSTI到沙箱逃逸-jinja2
Intro 国赛遇到了沙箱逃逸和简单的SSTI,算是python sec的起步吧,最开始在看bendawang和bit2woo的python sec,开始了解了一点点基础,在QCTF又遇到了SSTI,以及网鼎杯和TWCTF。记录一下查到的内容,主要是Web App的判断以及sandbox filter bypass。 关于SSTI,这里给两篇文章: http://www.freebuf.com/articles/web/136118.html http://www. ...
栈溢出ROP入门&QCTF
To begin with 最近试着学一些二进制的内容,查了很多资料,还是选择从ctf-wiki开始。 https://ctf-wiki.github.io/ctf-wiki/pwn/stackoverflow/stack_intro/ Note 栈布局: High Addr ... Argument n ... Argument 1 Ret Addr E( ...
国赛 ciscn 2018 Web Misc partial writeup
前言 会在近几天不断更新,。 (这次比赛对Web dog真的很不友好了...虽然不是第一次了,转行吧doge) Web web1 打开后是一个登录和注册,尝试在注册时注入,发现登陆后 ' " \ 已经被转义,尝试其他方法无果。 观察到cookie是ey开头,解base64得到jwt格式的cookie。 eyJ0eXAiOiJKV1QiLCJhbGciOiJzaGEyNTYiLCJraWQiOiIyMjIifQ.eyJuYW1lIjoidGVzdCJ9.fwrm3jDKVF8TWvKTyaZym5Hy1lPfM-0Q5zugF568HGI 查了资料alg是hash算法,标准的应该是HMAC,而这里用的sha256,于是坑在了这里... 尝试构造cookie一直无法成功,最后使用admin空密码登录拿到admin的cookie, ...
DDCTF 2018 Web/Misc/Android partial writeup
Web 数据库的秘密 打开后限制的访问IP,我们使用XFF插件设置下再进入。 进去后是一个查询界面 结合题目,大概是个注入题,先测试waf吧。 发现id过滤很严格,title反而松一些,加了转义符,date也是,阅读源码发现一个隐藏字段author,看起来似乎没有过滤。 使用1' or 1=1#,页面正常显示,那就选择author了,应该是后端没有设置过滤。 我们尝试order by,查到列数,于是尝试union注入,但是突然跳出了狗. ...
0CTF 2018 Web partial Writeup
0x00 0ctf题目真的很强,萌新表示只能赛后复现writeup了。做完了misc两个签到题就跪了。正文还没有整理完毕,目前Ezdoor和Login的writeup思路已经写在了正文中,部分扩展和引用内容均已标注。 EzDoor 看起来很友好的一题,直接给了源码。 <?php error_reporting(0); $dir = 'sandbox/' . sha1($_SERVER['REMOTE_ADDR']) . '/'; if(!file_ ...
强网杯CTF 2018 部分Web writeup
Web签到 http://39.107.33.96:10000 分为三关,具体的提示在源码中: # 1 if($_POST['param1']!=$_POST['param2'] && md5($_POST['param1'])==md5($_POST['param2'])){ die("success! ...
BackdoorCTF 2018 Web writeup
To begin with 跟着队友第一次打国外的BackdoorCTF,虽然这次的难度没有n1ctf高,但是对于XSS不太熟悉的我还是跑偏了...不过也多少学到了一点点东西。 bfcaptcha 题目描述中提到了验证码和版本控制,打开题目后发现: 一个brainfuck,一个音频,bf很轻松就解开了,下载了音频一直以为是一个misc题,毫无头绪,队友说把下面的数字填上去有变化,试了之后发现,0变为了1,然后数字提示消失了,无法进行下去了。 既然有次数计数,那必然要拿到源码进行分析,突然想到题目描述中的版本控制,加上.git后可以访问,于是下载下来整个仓库发现有一个index. ...
n1ctf Web Writeup
To begin with 和队友水过了n1ctf的两天,然而也没有做出几道题来,想着总结下本次遇到的问题,再把题目思路回忆一遍,权当作总结吧 77777 77777是n1里面最简单的web注入了。 看到题目首先想到了sprintf的格式化串解析问题,然而变量在第二个参数里,只能分析SQLi了,sql语句中有个waf,测试后大部分语句没有过滤,刚开始想用带外注入,然后发现主机是Linux的。之后有两种思路,单个字符注入或者直接注入出来。 使用flag=0&hi=+ord(substr(password, ...
湖湘杯 2017 Web/Misc Writeup
0x00 Something hxb有种原题搜索大赛的感觉,不过对于我这只m新来说,还是可以学到东西的。感觉质量最高的就是Web400了吧,然而菜。 0x01 WP Web 150 得到swp源码后发现随机数可以爆破。 <?php error_reporting(0); $flag = "*********************"; echo "please input a rand_ ...
