type
status
date
slug
summary
tags
category
icon
password
这次比赛打完,发现自己还是太菜了。。
虽然排名还可以 (因为有逆向大佬在。。。
web2和web3 感觉接近了,现把做出来的写上
看看后面有复现环境会复现,没有的话看下其他师傅的写写复盘。
由于web2和3实在没思路了,然后顺手解了2个简单的杂项。
这里要吐槽一点,为什么题目不是下发 docker 容器形式的,,这样别人如果 getshell 不就可以改代码逻辑搞破坏了吗?
easyweb
代码
bar1
和 bar2
凑一下eregi
函数可用 %00
截断,在凑一下 bar3
即可payload
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2Fb2ff5ce5-b2a6-4266-9ca5-61908712301f%2FUntitled.png?table=block&id=a5d274fe-83df-47cc-b9ad-e564d701d938&t=a5d274fe-83df-47cc-b9ad-e564d701d938&width=1230&cache=v2)
easyweb2
提示1:
http://49.232.167.183:30012/swagger-ui.html
提示2:
已经拿到管理员token的队伍,关注/home/index接口
登录爆破获取token
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F0fd2d584-e6c8-4540-a4b1-ff95f70d8424%2FUntitled.png?table=block&id=7ab41875-519a-4459-b820-f65d8024fd04&t=7ab41875-519a-4459-b820-f65d8024fd04&width=1500&cache=v2)
不过这个 token 无效
爆破
/uid
接口![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2Fe5861949-2f19-4881-9fed-6322160c0f87%2FUntitled.png?table=block&id=8842d2fc-87d4-4353-9c1c-b20067aea0a3&t=8842d2fc-87d4-4353-9c1c-b20067aea0a3&width=1500&cache=v2)
md 碰撞出密码得到 Token
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2Ff27d0c1a-e219-4e5f-adf3-306af4daaacc%2FUntitled.png?table=block&id=11ba7022-b5cc-43d5-91a0-46429228ebaa&t=11ba7022-b5cc-43d5-91a0-46429228ebaa&width=1500&cache=v2)
访问不到时,会返回
????
尝试了以下 EXP和一些变形,不过都读不到 flag,,害
服务端是java来的,但感觉禁用了 file 之类的协议,,
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F57b4e4d9-308d-45eb-be2f-76091092e8d5%2FUntitled.png?table=block&id=d77693f4-0141-4202-87d3-f9445ef03ec4&t=d77693f4-0141-4202-87d3-f9445ef03ec4&width=1030&cache=v2)
不过不知道怎样利用,,卡在这了
2021.5.6 17:17 更新
麻了,看了别人题解
这个
flag.txt
在哪是猜的还是哪里有提示的?要是因为猜不到文件名而做不出来也太那啥了。。2021.5.6 22:03 更新
又找了个题解,发现发送请求请求 ftp 端口
会返回文件信息
然后在读取就好了….这个试起来有点小麻烦感觉, ,主要是不知道协议、IP和端口…而且题目速度访问速度贼慢,题目本身会保持连接,burp不方便fuzz,这一点感觉要找(弄)个工具
web3
目录爆破得
robots.txt
> 然后访问 PassOn
>![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2Fc5bf3981-335f-486a-8f8b-bd6df1a2e8a5%2FUntitled.png?table=block&id=10bb80de-843a-4682-8674-65be124a15c7&t=10bb80de-843a-4682-8674-65be124a15c7&width=1320&cache=v2)
结合源码
reset.php
, 其实密码就是时间戳部分,sha1
哈希,取前面 20位然后帐号和邮箱在
css/style.css
注释里![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F316fc362-2d09-4fe9-8a3a-811925e0968e%2FUntitled.png?table=block&id=bc9927d2-0d6d-42b4-9aab-77cbb183a91f&t=bc9927d2-0d6d-42b4-9aab-77cbb183a91f&width=1056&cache=v2)
重置密码
发现登录不上。。可能压根就不是改了这个密码?
先试试用脚本跑,因为我和别人同时在做,防止时间差
贴贴脚本
不太行。。后面利用大概是有思路了,卡在登录这。。。
2021.5.6 22:09 更新
找了个题解,发现别人可以正常登录上去的。。不知道我哪步错了,请教一波做出来的师傅。。他也说我做的步骤没毛病,,晕了。
登录进去后就比较简单了,记录失败日志会把邮箱记录到
.php
文件里,把邮箱写成马就行。主要是这个 php
文件,记录 session
信息,如果没登录访问不了这个马。写入马后连接拿flag就好了。hackerweb
这题还没看,堵在第2和第3题了…看看有没有复现环境,主要是别人的wp不是很详细,也还没动手做。
RGB
文件为RGB三原色组合,尝试还原图片
跑一下脚本选择第 12 组,然后水平翻转一下即可。
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F2650c0e1-2d68-4995-895b-ac40d0a9bc7f%2FUntitled.png?table=block&id=ea5b58f7-1e8d-4c48-aa95-7c993df6cfef&t=ea5b58f7-1e8d-4c48-aa95-7c993df6cfef&width=482&cache=v2)
zip
压缩包密码爆破得
ff123
readme.txt 。尝试摩斯密码和培根密码,发现是培根密码,跑跑脚本。
解出来得知 word 文档密码
xyj
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F244d5ae1-ed5e-46bc-a363-f624645cc328%2FUntitled.png?table=block&id=89736699-3c22-4c76-af75-d93144705d4c&t=89736699-3c22-4c76-af75-d93144705d4c&width=942&cache=v2)