第四届宁波市CTF
线上初赛
由于本人比较菜,也没有系统的学习过,所以最终的解题也相当不好看,最终的比赛结果是线上赛的62名。不过运气比较好的是,打入决赛的有几支队伍不来决赛,我们最终就作为最后一支队,参与了决赛。
web
1.
知道是需要提交一个1,1可以来写注入代码。直接构造payload:?1=ls
发现有flag.php,直接?1=cat f*,拿到flag。
2.扫目录发现119.61.19.217:50998/index.php~
时间不够没做完
3
有个md5的验证码认证,直接写脚本暴力破解
用bp发包截包后发现,
那就给一个ip地址试试,
可以ping通,构造payload %0a 可以当作空格来用
最后直接构造/?ip=127.1.1.1%0acat *
4
也是扫目录发现
发现 php代码
用bp发包
构造payload:?file=/ctf/sS_FlAg
拿到flag
5
先dirsearch.扫目录
得到flag目录为ctf_C1n_Fl4G 直接访问/ctf_C1n_Fl4G得到flag
Misc:
小姐姐:直接用010editor修改高度,
决赛线下awd
没想到运气挺好,做了4题就能进决赛了,主办方还是挺有钱的,进了决赛就有小米的电动牙刷送。
比赛的时每只队伍分配两台机器,默认的账号密码都是弱口令。
原本是由30分钟的加固时间,因此正常情况下,选手是有充足的时间去修改弱口令的,和备份源码。
一开始开了比赛不到2分钟,主办方表示是电压不稳,直接坏了,终止比赛,一直修到晚上17:30才重新开始。
由于这种意外情况,原本的30分钟加固时间取消,直接开始混战,这也就导致我这个小萌新完全混不起来,想写waf上去,发现都早就被注上木马了。甚至备份源码的时候,木马就已经被注上了。这直接导致了,我的节奏大乱。
开局ssh密码直接被别人修改掉,差点直接淘汰了,幸好主办方可以重置我的环境。
服务器漏洞分析:官方故意放了一个木马的洞在第一个站,所以需要我们第一时间去删除掉。
别人的木马,都是脚本批量密码,连接的密码也都是哈希处理过的,不能直接上车,能上车的只有一个木马,我记得是名叫webshell.php,虽然我也没成功上上去。
具体我也啥都不会,完全的决赛摸鱼吃零食。最后居然还不是最后一名,我就已经满意了。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· spring官宣接入deepseek,真的太香了~