当前位置: 首页 > news >正文

第三届VECCTF-2023 Web方向部分wp

news 来源:原创 2024/5/19 4:21:53

拳拳组合

题目描述:明喜欢保存密钥在某个文件上。请找到秘钥并读取flag文件。

开题,点不完的。源码提示: <!--据说小明很喜欢10的幂次方-->

image-20231118091924119

扫一下看看,应该是有git泄露。

image-20231118092137528

其它一些路由没什么用

image-20231118092145388

git泄露拿下一堆码

python GitHack.py -u http://5df532dc3246cce9.node.nsctf.cn/.git/     //跑的时候不要动他。

image-20231118092336139

显然,得到的源码不是这题的源码。。。

image-20231118092859070

显然,历史版本的git也没啥用。

./scrabble http://5df532dc3246cce9.node.nsctf.cn/

image-20231118093303670

那就换个方向,点了几次后查看network,发现传参就是点击次数,那就不用点了,直接改四次就行。

image-20231118115450624

结合一开始源码提示 <!--据说小明很喜欢10的幂次方-->,我们传参和结果如下:

image-20231118115640963

image-20231118115650154

image-20231118115657941

image-20231118115707603

那思路就很清楚了。读取文件的在/readfile.php路由,GET传参filePath=【加密后的文件名】。如何加密在文件crypt_key1234567890abcdef.txt中。

最后加密脚本:

<?php
$data='/flag';
$key = '1234567890abcdef';
$iv = '1234567890abcdef';
$method = 'AES-256-CBC';
$encrypted = openssl_encrypt($data, $method, $key, 0, $iv);
echo base64_encode($encrypted);

payload:

/readfile.php?filePath=QXFwTW9pTmUyVy9aWnVhWW5LOFNIZz09

image-20231118120426272

进后台就能拿到flag?***

起手先扫一下后台。

image-20231118121239169

/robots.txt中有disallow路由/administrator/;路由/administrator/画了一朵玫瑰花???/manage/有一个登录界面。

/manage/路由只有一个CSS文件

image-20231118121521742

/manage/login.php路由有两个CSS文件

image-20231118121718958

旧版本的Bootstrap v3.3.5说一般不引入,但是这里还是引入了。

最后没出,菜逼就是我了

21-shiro?***

没出,菜逼就是我了

相关文章:

  • Java架构师软件架构开发
  • MySQL 之多版本并发控制 MVCC
  • 华为 HUAWEI 网络设备路由交换 基线安全加固操作
  • HCIP --- HCIA(部分汇总)--- 点对点网络
  • 深度学习环境配置(Anaconda+pytorch+pycharm+cuda)
  • C++实现:实现一个函数,接受一个n x n的矩阵并返回其行列式的值 某知名上市公司笔试题
  • Spring-jdbcTemplate-配置数据库连接池,配置文件方式beans.xml
  • 使用【画图】软件修改图片像素、比例和大小
  • Redis入门指南学习笔记(3):Redis高级特性
  • 万字解析设计模式之桥接模式、外观模式
  • spring boot零配置
  • 「Docker」如何在苹果电脑上构建简单的Go云原生程序「MacOS」
  • OpenGL 绘制圆形平面(Qt)
  • debian10 开启rdp安装firefox并解决firefox 中文乱码
  • element UI表格中设置文字提示(tooltip)或弹出框(popover)时候注意的地方
  • Computed property XXX was assigned to but it has no setter
  • JavaScript设计模式之工厂模式
  • JavaWeb(学习笔记二)
  • OpenStack安装流程(juno版)- 添加网络服务(neutron)- controller节点
  • SpiderData 2019年2月16日 DApp数据排行榜
  • Webpack入门之遇到的那些坑,系列示例Demo
  • 初探 Vue 生命周期和钩子函数
  • 京东美团研发面经
  • 排序(1):冒泡排序
  • 前端面试题总结
  • 如何编写一个可升级的智能合约
  • 如何借助 NoSQL 提高 JPA 应用性能
  • 入口文件开始,分析Vue源码实现
  • 世界编程语言排行榜2008年06月(ActionScript 挺进20强)
  • 源码之下无秘密 ── 做最好的 Netty 源码分析教程
  • - 转 Ext2.0 form使用实例
  • shell使用lftp连接ftp和sftp,并可以指定私钥
  • ​linux启动进程的方式
  • # Java NIO(一)FileChannel
  • #Ubuntu(修改root信息)
  • #多叉树深度遍历_结合深度学习的视频编码方法--帧内预测
  • (1)安装hadoop之虚拟机准备(配置IP与主机名)
  • (2009.11版)《网络管理员考试 考前冲刺预测卷及考点解析》复习重点
  • (ISPRS,2023)深度语义-视觉对齐用于zero-shot遥感图像场景分类
  • (Java岗)秋招打卡!一本学历拿下美团、阿里、快手、米哈游offer
  • (草履虫都可以看懂的)PyQt子窗口向主窗口传递参数,主窗口接收子窗口信号、参数。
  • (十五)devops持续集成开发——jenkins流水线构建策略配置及触发器的使用
  • (学习日记)2024.01.19
  • (转)C#调用WebService 基础
  • (自用)learnOpenGL学习总结-高级OpenGL-抗锯齿
  • .Net Winform开发笔记(一)
  • @hook扩展分析
  • @在php中起什么作用?
  • [ HTML + CSS + Javascript ] 复盘尝试制作 2048 小游戏时遇到的问题
  • [ IOS ] iOS-控制器View的创建和生命周期
  • [2016.7 Day.4] T1 游戏 [正解:二分图 偏解:奇葩贪心+模拟?(不知如何称呼不过居然比std还快)]
  • [2019.3.5]BZOJ1934 [Shoi2007]Vote 善意的投票
  • [AIGC codze] Kafka 的 rebalance 机制
  • [BSGS算法]纯水斐波那契数列
  • [BUUCTF 2018]Online Tool