type
status
date
slug
summary
tags
category
icon
password
这次比赛打完,发现自己还是太菜了。。
虽然排名还可以 (因为有逆向大佬在。。。
web2和web3 感觉接近了,现把做出来的写上
看看后面有复现环境会复现,没有的话看下其他师傅的写写复盘。
由于web2和3实在没思路了,然后顺手解了2个简单的杂项。
这里要吐槽一点,为什么题目不是下发 docker 容器形式的,,这样别人如果 getshell 不就可以改代码逻辑搞破坏了吗?
easyweb
代码
bar1
和 bar2
凑一下eregi
函数可用 %00
截断,在凑一下 bar3
即可payload
easyweb2
提示1:
http://49.232.167.183:30012/swagger-ui.html
提示2:
已经拿到管理员token的队伍,关注/home/index接口
登录爆破获取token
不过这个 token 无效
爆破
/uid
接口md 碰撞出密码得到 Token
访问不到时,会返回
????
尝试了以下 EXP和一些变形,不过都读不到 flag,,害
服务端是java来的,但感觉禁用了 file 之类的协议,,
不过不知道怎样利用,,卡在这了
2021.5.6 17:17 更新
麻了,看了别人题解
这个
flag.txt
在哪是猜的还是哪里有提示的?要是因为猜不到文件名而做不出来也太那啥了。。2021.5.6 22:03 更新
又找了个题解,发现发送请求请求 ftp 端口
会返回文件信息
然后在读取就好了….这个试起来有点小麻烦感觉, ,主要是不知道协议、IP和端口…而且题目速度访问速度贼慢,题目本身会保持连接,burp不方便fuzz,这一点感觉要找(弄)个工具
web3
目录爆破得
robots.txt
> 然后访问 PassOn
>结合源码
reset.php
, 其实密码就是时间戳部分,sha1
哈希,取前面 20位然后帐号和邮箱在
css/style.css
注释里重置密码
发现登录不上。。可能压根就不是改了这个密码?
先试试用脚本跑,因为我和别人同时在做,防止时间差
贴贴脚本
不太行。。后面利用大概是有思路了,卡在登录这。。。
2021.5.6 22:09 更新
找了个题解,发现别人可以正常登录上去的。。不知道我哪步错了,请教一波做出来的师傅。。他也说我做的步骤没毛病,,晕了。
登录进去后就比较简单了,记录失败日志会把邮箱记录到
.php
文件里,把邮箱写成马就行。主要是这个 php
文件,记录 session
信息,如果没登录访问不了这个马。写入马后连接拿flag就好了。hackerweb
这题还没看,堵在第2和第3题了…看看有没有复现环境,主要是别人的wp不是很详细,也还没动手做。
RGB
文件为RGB三原色组合,尝试还原图片
跑一下脚本选择第 12 组,然后水平翻转一下即可。
zip
压缩包密码爆破得
ff123
readme.txt 。尝试摩斯密码和培根密码,发现是培根密码,跑跑脚本。
解出来得知 word 文档密码
xyj