2021CSTC网络安全技术大赛 WriteUp

type

status

date

slug

summary

easyweb

代码

bar1 和 bar2 凑一下

eregi函数可用 %00 截断，在凑一下 bar3 即可

payload

easyweb2

提示1：

http://49.232.167.183:30012/swagger-ui.html

提示2：

已经拿到管理员token的队伍，关注/home/index接口

登录爆破获取token

不过这个 token 无效

爆破 /uid 接口

md 碰撞出密码得到 Token

访问不到时，会返回 ????

尝试了以下 EXP和一些变形，不过都读不到 flag，，害

服务端是java来的，但感觉禁用了 file 之类的协议，，

不过不知道怎样利用，，卡在这了

2021.5.6 17:17 更新

麻了，看了别人题解

[cstc2021]wp_huamanggg的博客-CSDN博客

RGB给了一堆rgb值，用python把他们写出来from PIL import Imagex = 11*2*2*2*2*2*2y = 41im = Image.new("RGB",(x,y))file = open('code.txt')for i in range(0,x): for j in range(0,y): line = file.readline().rstrip("\n") rgb = line.split("#") im.putpixel(

https://blog.csdn.net/m0_51078229/article/details/116423096

这个 flag.txt 在哪是猜的还是哪里有提示的？要是因为猜不到文件名而做不出来也太那啥了。。

2021.5.6 22:03 更新

CSTC2021 WriteUp_七月7yue的博客-CSDN博客

本篇文章原文：http://www.7yue.top/cstc2021-writeup/Webeasyweb<?phpshow_source(__FILE__);$v1=0;$v2=0;$v3=0;$a=(array)json_decode(@$_GET['foo']);if(is_array($a)){ is_numeric(@$a["bar1"])?die("nope"):NULL; if(@$a["bar1"]){ ($a["bar1"]>2021)

https://blog.csdn.net/qyCraner/article/details/116459918

又找了个题解，发现发送请求请求 ftp 端口

会返回文件信息

然后在读取就好了….这个试起来有点小麻烦感觉，，主要是不知道协议、IP和端口…而且题目速度访问速度贼慢，题目本身会保持连接，burp不方便fuzz，这一点感觉要找（弄）个工具

web3

目录爆破得 robots.txt > 然后访问 PassOn >

> 得到源码 http://49.232.3.115:49496/PassOn/PassOnbackupDirect0ry/backup.zip

结合源码reset.php，其实密码就是时间戳部分，sha1 哈希，取前面 20位

然后帐号和邮箱在 css/style.css 注释里

重置密码

发现登录不上。。可能压根就不是改了这个密码？

先试试用脚本跑，因为我和别人同时在做，防止时间差

贴贴脚本

不太行。。后面利用大概是有思路了，卡在登录这。。。

2021.5.6 22:09 更新

CSTC2021 WriteUp_七月7yue的博客-CSDN博客

https://blog.csdn.net/qyCraner/article/details/116459918

找了个题解，发现别人可以正常登录上去的。。不知道我哪步错了，请教一波做出来的师傅。。他也说我做的步骤没毛病，，晕了。

登录进去后就比较简单了，记录失败日志会把邮箱记录到 .php 文件里，把邮箱写成马就行。主要是这个 php 文件，记录 session 信息，如果没登录访问不了这个马。写入马后连接拿flag就好了。

hackerweb

这题还没看，堵在第2和第3题了…看看有没有复现环境，主要是别人的wp不是很详细，也还没动手做。

RGB

文件为RGB三原色组合，尝试还原图片

跑一下脚本选择第 12 组，然后水平翻转一下即可。

zip

压缩包密码爆破得 ff123

readme.txt 。尝试摩斯密码和培根密码，发现是培根密码，跑跑脚本。

解出来得知 word 文档密码 xyj