首页 > 其他分享 >2024御网杯web

2024御网杯web

时间:2024-11-01 20:44:36浏览次数:1  
标签:web flag c% 2024 108 97 102 103 网杯

Web

input_data

image

就是一个简单是svn泄露
image

直接在pristine/57/中即可找到
image

image

Admin

image

通过爆错和提示可以确定是Thymeleaf 模板注入命令执行
参考资料:
https://zhuanlan.zhihu.com/p/248416919
https://xz.aliyun.com/t/9826?u_atoken=b9d5b4c8f462ecf95b3441b560c7c2f1&u_asig=0a472f9217269846318181351e004c&time__1311=QqRx2iDtvx0Dlx%3DGkDRDjrp8D8Il3%2B5qx

爆破得到注入路径至于参数是我不断尝试网上资料的参数试出来的
image
image

对大括号进行编码
image

Payload:
?path=$%7Dnew java.util.Scanner(T(java.lang.Runtime).getRuntime().exec("cat /flag").getInputStream()).next()%7D::x

Flask

附件如下
image

看其过滤
字母留了c并且可用数字
我们可以想到格式化字符,进行任意文件读取
"%c%c%c%c%c"%(47,102,108,97,103)
"%c%c%c%c%c" 是一个格式化字符串,它会被填充成五个字符。
对应的 ASCII 值 (47, 102, 108, 97, 103) 分别对应:
47 → /
102 → f
108 → l
97 → a
103 → g
格式化后结果是 "/flag"。

Payload:
?evalme="%c%c%c%c%c"%(47,102,108,97,103)

如此多的FLAG

image

查看源码

image

得到文件
访问后得到提示查看cookie
image

又得到一个新的文件名
image

查看得源码
image

就是简单的一个X,Y先绕过一下(is_numeric()绕过和md5绕过)

image

后面Z这过滤的太多
但是我们能用 base_convert 函数
我们可以直接给Z赋值base_convert(55490343972,10,36)(),也就是phpinfo()
image

这里进行执行
但是我们要得到flag
但是有长度限制
image

我们只能进行变量覆盖
完成
image

从而得到flag
image

Payload:
?X=10001a&Y=0e807097110&Z=$f1ag=base_convert(727432,10,36)

标签:web,flag,c%,2024,108,97,102,103,网杯
From: https://www.cnblogs.com/dghh/p/18521230

相关文章

  • 2024-11-1
    mysql--DDL语句数值类型字符串类型时间类型添加表中字段修改表中数据类型,字段名跟字段类型删除字段修改表名删除表......
  • OIFC未来共同体20241023noip模拟二
    T1考虑从后往前去做,随机化字母权值,考虑两个字符,一个设为正的权值,一个设为负的权值,两两就可以抵消,若有一个后缀权值等于另一个后缀权值且长度为偶数,就肯定有一个回文串,若有一个后缀权值等于另一个后缀权值加减一个字母的权值且长度为奇数,就也肯定有一个回文串,存下来,离散化即可。#......
  • 黑马JavaWeb-day04
    @目录mavenmaven简介maven安装IDEA集成maven创建maven项目Maven坐标依赖管理单元测试Web入门Springboot入门HTTP协议三层架构分层解耦\(IOC\&DI\)入门\(IOC\)和\(DI\)详解mavenmaven简介maven:\(Maven\)是\(apache\)旗下的一个开源项目,是一款用于管理和构建\(java\)项目的......
  • 第八届御网杯线下赛Pwn方向题解
    由于最近比赛有点多,而且赶上招新,导致原本应该及时总结的比赛搁置了,总结来说还是得多练,因为时间很短像这种线下赛,一般只有几个小时,所以思路一定要清晰,我还是经验太少了,导致比赛力不从心,先鸽了~Skillchecksec检查保护(没有开PIE和Canary)ida逆向分析一下不同的选项对应不同的功......
  • CSP-S2024赛后总结
    $\color{#f39c11}A.决斗$赛时:题目要求游戏结束后剩余怪兽尽可能少,所以我们要将每个怪兽的价值充分发挥。很容易想到一种贪心:用第二小的数先打第一小的,再用第三小的打第二小,……以此类推。这样就能保证能被打掉的都消灭了。双指针维护即可。最后把每一种怪兽剩余的数量......
  • OIFC未来共同体20241021noip模拟一
    T1建边,发现要找偶环,但两个奇环也可以拼在一起,于是按照上面的思路模拟即可。但是挂了一个点,不知道为啥。#include<iostream>#include<vector>#include<cstring>usingnamespacestd;inlineintread(){registerintx=0,f=1;registercharc=getchar();while(c<......
  • 第三届SXZOI [SXZOI 2024]
    第三届SXZOI比赛说明比赛共六题。延续了定期举办SXZOI的传统。希望未来的选手也能将这个传统延续下去。或许某一天,SXZOI会落幕;亦或者某一天,SXZOI将不再会只是一个校内的小比赛,将会是有大量校外选手参加的知名赛事。来源:唐龙家长群出题组难度:都是简单题!SXZOI未来的发......
  • 【Java Web】使用JDBC操作数据库(含代码示例)
    文章目录JDBC主要组成部分访问数据库步骤数据库交互StatementPreparedStatementSQL注入攻击演示示例单查询多查询返回记录数JDBC(JavaDatabaseConnectivity)是Java中用于执行SQL语句的标准API,它提供了一种统一的方式来访问各种关系型数据库。JDBC使得开发者能够以......
  • 2024.11.01模拟赛
    唉不——开——心——有些话就不说了。T1打假了,打了T3、T4的特殊样例(共10分),原本是抱着爆0的心态的,结果没想到T1数据水到直接给了我70分——但T3T4爆掉了,总分70分。差点爆0,不——开————心——————题目小链接T1【二分图匹配】题目大意:给出两个长度分别为n,m(1......
  • 【考试题解】多校A层冲刺NOIP2024模拟赛17
    A.网格(grid)题目内容给你一个\(n\timesm\)的字符网格\(s\),\(s_{i,j}\in[1,9]\cup\{+,*\}\),从\((1,1)\)开始,仅向下或向右走并最终到达\((n,m)\)的路径被称为合法路径,求所有合法路径对应的表达式的运算结果之和,答案对\(998244353\)取模。部分分44pts爆搜,枚举路径,......