2022第五空间网络安全大赛部分Write Up

admin 2022年10月1日20:52:34CTF专场评论20 views873字阅读2分54秒阅读模式

本文来自:天权信安网络安全生态圈   

作者:天权Megrez


MISC

5_简单的Base

2022第五空间网络安全大赛部分Write Up


2022第五空间网络安全大赛部分Write Up
2022第五空间网络安全大赛部分Write Up

sakana_reveage

2022第五空间网络安全大赛部分Write Up


找到了一个非常相似的原题的wp:https://ctftime.org/writeup/35410

根据wp构造

2022第五空间网络安全大赛部分Write Up

在本题中我们需要在内容中加入sakana才能上传成功,将sakana进行base64编码加在wp中上传的base64中得到:c2FrYW5hiVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAADUlEQVQIW2P4v5ThPwAG7wKklwQ/bwAAAABJRU5ErkJgglBLAwQKAAAAAACzAilVTnsDdQUAAAAFAAAAFAAcAHN5bWxpbmtfdG9fZmxhZy5saW5rVVQJAAPxahpj8WoaY3V4CwABBOgDAAAE6AMAAC9mbGFnUEsBAh4DCgAAAAAAswIpVU57A3UFAAAABQAAABQAGAAAAAAAAAAAAP+hAAAAAHN5bWxpbmtfdG9fZmxhZy5saW5rVVQFAAPxahpjdXgLAAEE6AMAAAToAwAAUEsFBgAAAAABAAEAWgAAAFMAAAAAAA==

连接靶机,根据wp构造:

2022第五空间网络安全大赛部分Write Up
2022第五空间网络安全大赛部分Write Up
2022第五空间网络安全大赛部分Write Up

将得到的base64解码得到flag

2022第五空间网络安全大赛部分Write Up
2022第五空间网络安全大赛部分Write Up


WEB

5_web_BaliYun

2022第五空间网络安全大赛部分Write Up

审计备份文件源码,看到__wakeup()函数中的file_get_contents ,集合题目是上传,尝试phar

2022第五空间网络安全大赛部分Write Up
2022第五空间网络安全大赛部分Write Up

访问本地得到demo.phar ,修改后缀为e2.gif上传

使用img_name参数包含伪协议 ?img_name=phar://upload/e2.gif

2022第五空间网络安全大赛部分Write Up
2022第五空间网络安全大赛部分Write Up

easylogin

2022第五空间网络安全大赛部分Write Up

宽字节注入,创建新表,查询新表中的password字段

2022第五空间网络安全大赛部分Write Up
2022第五空间网络安全大赛部分Write Up

web_letmeguess_1

2022第五空间网络安全大赛部分Write Up

爆破弱口令

admin admin123

2022第五空间网络安全大赛部分Write Up

登录成功之后rce

2022第五空间网络安全大赛部分Write Up
2022第五空间网络安全大赛部分Write Up


PWN

H3llorROP

2022第五空间网络安全大赛部分Write Up

栈溢出打rop链

2022第五空间网络安全大赛部分Write Up
2022第五空间网络安全大赛部分Write Up
2022第五空间网络安全大赛部分Write Up

微信公众号  /  天权信安

2022第五空间网络安全大赛部分Write Up

原文始发于微信公众号(天权信安):2022第五空间网络安全大赛部分Write Up

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月1日20:52:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  2022第五空间网络安全大赛部分Write Up http://cn-sec.com/archives/1306213.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: