AK了MISC(专业杂项选手),WEB差一题没人做出来,还借此机会学习了一下Pwntools的使用,也算是找了一下Pwn的门。可惜两题Pwn没来得及提交flag。

前言

4234.png

为了给哥哥争口气,连夜打了一波暨南大学的新生赛。然后被不知道哪来的各路神仙吊锤了,勉强保住前十,前面三个人问了一下主办方似乎是16的,剩下都是17,也算是争口气了(?)

31.png

接下来放出我解出来的题的WriteUp

WEB

realeasy_1

直接右键查看源代码,得到flag


realeasy_2

题目提示Please input 10 bytes

直接修改表单限制长度然后提交,得到flag


realeasy_3

查看源代码,发现里面写着提示:

于是随便提交一个POST请求



weaktype

代码:

参考这篇文章:PHP处理0e开头md5哈希字符串缺陷/bug

随便提交两个md5为0e开头的字符串,得到flag


fakelogin

先随便输入个用户名然后提交,查看cookie

Base64解码后发现一段序列化的字符串,其中就有flag



fakelogin1

直接SQL万能密码登录:admin' or 1='1
登录后跳转到一个页面

显然uid是注入点,然后开始注入
库名:

表名:

字段名:

数据:



这题第一天晚上用单引号经常会出现服务器拒绝请求之类的报错,结果根本做不出来,甚至还写了个盲注脚本跑了一大半然后突然暴毙,第二天似乎又恢复正常了。
一开始用SQLMAP跑了半天发现没动静,后来犯傻写盲注脚本时候发现是要登录,然后SQLMAP跑的时候加上PHPSESSID跑


git

git源码泄露,用githack跑一下

然后得到flag



easy web


用php_mt_seed爆破种子

然后用访问seed.txt


networktest


一看就是命令注入,但是过滤了空格和flag。
用${IFS}代替空格,然后查看根目录

发现flag,用cat读flag,但是过滤了flag,可以用反斜杠连接字符来绕过(感谢余老师的指导)





MISC

签到题



bitcoin_base

题目:2RmC5owonqi96TXTyWz3teSmkYB6
查了一下wiki,发现Base58用来编码比特币地址

于是Base58解码后得到flag
flag{b1tc0in_6ase58}

我最爱吃培根卷

题目:AAAABAAAAAAAABAABBBAABBAB
培根密码,解密后得到:bacon
然后套上格式
flag{bacon}

和尚解密

题目:佛曰:即若罰知至實至曰依姪佛知怯孕恐哆利菩僧尼諳無婆缽夢隸奢耨缽利怯穆怖陀穆梵逝婆瑟參陀
又是与佛论禅,直接解密获得flag


假的,都是假的

Zip伪加密,将标记的这位改为00直接打开获得flag



真的,这次来真的。

真的加密,爆破压缩包,得到密码:55233
然后打开获得flag


怀旧

这位改成74即可修复压缩包

解压出图片发现是gif格式的,丢进Stegsolve


找到半张二维码,然后用PS切到gif的第二帧,在丢进Stegsolve

又找到另一半的二维码,然后拼起来并补全二维码,扫完得到flag


这好像是一个图片

题目:

又是二维码拼图,直接拼好扫一扫得到flag

++__++

看了一下文件头发现wireshark,加上后缀pcap然后打开
导出HTTP然后发现一个flag.rar

但是需要解压密码,于是查看TCP流,发现一写命令,这三次cat都有有用的信息,第一次是之前那个压缩包,第二次给了一段base64编码字符串(换行了差点没看到),第三次是一个脚本


把脚本抄下来,将字符串base64解码后解密,得到解压密码

passwd={No_One_Can_Decrypt_Me}
解压文件获得flag


柯哀

下载得到两张图,一张明显比另一张大,猜测一张是原图,另一张是加了水印的图,然后用盲水印脚本跑一下,得到水印图



slots

查看代码,发现输入的值被转换成float然后判断

最后判断money

Python文档中对float()的描述:

可见float()是支持NaN的

这里并没有过滤NaN,于是利用NaN即可绕过:




PWN

tutorial1


直接传一个0xBABABABA就可以getshell

EXP:


tutorial2

前略,后面是一个函数指针,直接发送backdoor的地址即可gatshell

ddd.png

EXP:

Last modification:October 27th, 2018 at 11:22 pm
If you think my article is useful to you, please feel free to appreciate