强国杯半决赛东部赛区部分wp
**Write up二二网六**
MISC
不要被迷惑:
下载zip 解压后发现有个flag10.pcap
因为是前面几题 所以直接选择导出http对象梭哈
发现有个flag.zip 直接导出
发现有密码 根据提示直接爆破 获得密码:123321
解压后有个10.txt
是jjencode编码 https://www.qtool.net/decode
得到flag
PCAP文件分析:
获得一个压缩包 解压后发现有一个04.pcapng和flag.pcapng
先打开flag.pcapng 同上一题一样直接导出flag.zip这个对象
然后解压缩 在txt中发现被骗了
再打开04.pcapng 导出04.zip和4.png
4.png中有串字符 猜测是压缩包密码:vt89&Wh
解压后得到flag4.png 看上去没什么东西
用010editor打开发现crc宽高报错
直接修改宽高在图片中得到flag: rudms90fjb34mfjuifnrb5nfmw4efd2m
平正开:
得到压缩包 直接打开发现报错
用010editor打开发现都是乱码
但是看到首字母的B0
发现B0+50=256
猜测这些数据是由256减去一个50 4B开头的压缩包
写一个脚本进行转换:
'''task.py'''
f=open(r'C:\Users\25722\Downloads\flag44c099db1.zip','rb').read()
for i in f:if i==0:j=0else:j=256-ij=hex(j)[2:].zfill(2)print(j,end='')
用010的导入16进制文本功能
打不开之后发现是伪加密
修改成如图所示:
解压后发现社会主义核心价值观编码
解码后发现flag:flag{bgw5yfteqcr7kp9audojs8m1lzi2nx63}
WEB
md5_php
打开环境后查看源代码,根据md5==md5(md5==md5(md5==md5(md5)是弱比较,当md5开头为0e时,系统会认为是科学计数法,从而实施弱比较,写爆破脚本得到0e开头数据且md5开头也为0e的数据,0e215962017
将0e215962017通过get传参,得到
代码意思为既要要阅读包含index,good,luck的一个文件,使用php://filter伪协议套协议,构造php://filter/convert.base64-encode/index/resource=flag得到
下面为flag的base64密文,得到flag。
命令执行
打开后只有个ok
随便遍历文件根据报错发现是string框架
去网上搜索对应漏洞,得到
使用exp.py导入后门
进行命令执行,输入find / -name flag遍历最后在/var中找到flag
PHP反序列化2
打开后是反序列化
危险函数应该是evil类中的action方法,main类中的__destruct()调用了action方法,在__construct()中可以看出它创建了一个normal类的对象,然后调用的是normal类中的action方法。创建一个evil类的对象然后把它赋值给ClassObj属性,在main类里面写一个__construct()来完成,构造payload
因为过滤了flag,所有用通配符?代替单个字符,在a中传入O%3A4%3A%22main%22%3A1%3A%7Bs%3A11%3A%22%00%2A%00ClassObj%22%3BO%3A4%3A%22evil%22%3A1%3A%7Bs%3A10%3A%22%00evil%00file%22%3Bs%3A20%3A%22system%28%22cat+%2Ffla%3F%22%29%3B%22%3B%7D%7D
得到flag
Phpti
根据hint打开sessionti1.php
这里要求password=admin,但是password的值已经设置好了,反序列化字符逃逸使得原本的密码不被反序列化。先进行序列化,在本地测试,可以将密码先改为admin,然后进行序列化,需要吞掉的部分是";s:8:“password”;s:5:“yu22x”;}这是30个字符,每替换一次增加2个字符,所以需要15个phpinfo()才可以,所以构造payload
O:1:“a”:2:{s:5:“uname”;s:1:“?1=phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()”;s:8:“password”;s:5:“yu22x”;}";s:8:“password”;s:5:“admin”;}
然后题目展示flag.php的代码
查看后发现没有反序列化上传点,考虑用文件上传。观察发现链表中$this->root要为print_r(scandir(dirname(FILE)));才显示flag,构造payload
得到
O:5:“admin”:1:{s:4:“root”;s:36:“print_r(scandir(dirname(FILE)));”;}
本地运行文件上传代码
Burpsuite抓包上传
将此处修改,且加上|,符合session的格式,上传后得到flag
Reverse
re2
1.先对exe程序进行操作,变为pyc
再使用uncompyle库操作来把pyc文件转换位py文件
通过定位找到关键语句代码
把score修改为0再运行
得到flag
强国杯半决赛东部赛区部分wp相关推荐
- “中国软件杯”大学生软件设计大赛百度赛项东部赛区正式启动
当前,生成式AI热潮推动,人工智能正驶入发展快车道,复合型AI人才需求攀升,产教融合持续深化.3月25日,在泉城济南,百度飞桨协同山东大学.济南大学.青岛理工大学,共同举办飞桨院长高峰论坛暨" ...
- 2022年度“强国杯”初赛wp(有脚本,过程详细)
首先感谢360强国杯平台和出题的各位大佬 目录 题目名称:Welcome_to_QGB 题目名称:大佬大佬 题目名称:The fn picture 题目名称:找找GIF 题目名称:B@tCh 题目名称 ...
- 百度智慧交通(东部赛区)比赛的通知
关于组织参加2021年全国大学生智能汽车竞赛 百度智慧交通(东部赛区)比赛的通知 各参赛高校: 为加强大学生创新精神.协作精神和工程实践能力的培养,提高学生解决实际问题能力,推进高等教育教学改革, ...
- 大数据是如何助德国队打进欧洲杯半决赛的?
据国外媒体CNBC报道,大数据给德国足球国家队带来了竞争优势.SAP和德国足协联手开发了两款大数据分析应用,助德国队征战2016欧洲杯. 2006年世界杯四分之一决赛,德国与阿根廷点球决胜负,当时的门 ...
- 2021年西门子杯电梯东北赛区一等奖程序
2021年西门子杯电梯东北赛区一等奖程序 @[T2021年西门子杯电梯东北赛区一等奖程序OC] 私聊+qq 2574286166(这里写自定义目录标题) 欢迎使用Markdown编辑器 你好! 这是你 ...
- 2021年全国大学生物联网设计竞赛(华为杯)华北赛区决赛获奖名单
序号 学校名称 团队名称 作品名称 奖项 1 北京工业大学 碰碰车 基于车车通信的车辆碰撞预警及控制系统 一等奖 2 北京工业大学 今晚吃烤肉 基于UWB定位的室内导览系统 一等奖 3 北京工业大学 ...
- [网鼎杯 2020 青龙组]AreUSerialz WP
[网鼎杯 2020 青龙组]AreUSerialz WP 看到题目,首先进入代码审计 <?phpinclude("flag.php");//在文件中插入flag.php文件的 ...
- [pwn]星号格式化串:2020网鼎杯白虎组pwn quantum_entanglement wp
[pwn]星号格式化串:2020网鼎杯白虎组pwn quantum_entanglement wp 文章目录 [pwn]星号格式化串:2020网鼎杯白虎组pwn quantum_entanglemen ...
- 面向萌新的红帽杯2018线上赛wp
网络安全攻防大赛第二届"红帽杯"网络安全攻防大赛(除了web3 guess id,不会做.没写.) misc2 Not Only Wireshark 下载流量包,wireshark ...
最新文章
- ThinkPHP连接数据库
- 成立 5 周年:一文览尽 Facebook 人工智能研究院历年重要成果
- 如何利用百度ocr实现验证码自动识别
- [转贴]IT外包服务商如何构建高效率的服务台运营机制
- Spring 源码分析 spring-core
- 机器学习经典算法笔记——线性回归
- 服务中没有telnet_win7 服务中没有 prints pooler
- linux管道通信题目,操作系统实训(Linux)——习题解答、例题解析、实验指导-王红-实验实验7软中断及管道通信课案.ppt...
- P1379 八数码难题
- 用数据库表填充下拉列表框
- java队徽_求实况足球10PC版(PES6)存档修改器 PESFan Editor 6所需的Java程序(必须是能够下载的链接,死链接免扰!...
- java web问卷调查设计方案_Java web 调查问卷
- 北京最最最牛的IT公司都在这了 。。。
- Python:WIN10解决matplotlib画图中显示中文宋体英文TimesNewRoman问题
- Linux自建RustDesk中继服务器
- 计算机工程专业院校排名,2017美国计算机工程专业院校排名
- 数学建模题目之在线教学的分析与研究
- 20170305Meetup Git、heroku drop db
- Android模拟键盘和键盘监听的一些调研
- iOS 探讨之 CADisplayLink