首页 > 其他分享 >2022NewStarCTF新生赛一些比较有意思的题目wp

2022NewStarCTF新生赛一些比较有意思的题目wp

时间:2022-11-08 10:34:12浏览次数:74  
标签:文件 题目 19266 哥斯拉 使用 流量 2022NewStarCTF flag wp

Misc_蚁剑流量分析

Pcap的文件可以直接使用工具

 

编辑器打开目录,一个一个看,可以找到eval危险函数

 

看到n3wst4r,直接使用linux正则匹配,找出相关内容

Url解码,了解一下蚁剑流量特点,直接得到webshell的密码,如下图

 

信息收集找到这篇文章学习了一下蚁剑的流量分析,知道了用户名显示地方,如下图

 

继续翻文件,找到了特殊字符串,猜测是机密文件内容

 

最终得到flag:flag{n3wst4r_www-data_Y0UAr3G00D}

Misc_suid提权

 

连接上去,直接使用uname -a 查看内核版本信息,发现得不到什么

 

查看root权限的suid文件,使用suid提权查看shadow文件

 

 

 

qsdz:$6$In1kVbIZoiKpAojH$20YJhZ5n18EWOw.rx.RfDnfjCmz2CC0RssPBk6eQt2.sNPbWE/X2ULa7lwz9cvbSKb3VncEeyyLY2HxKXUply1:19266::::::

 

thai:$6$nYb/j9MF9vkcfLo7$jAzuJ9R3mZruCpwj7PjWZgSSBa.ZVT6AkJrYxkhI3Bfd6G/GA.Mu01gWB73.FyBjGgUnjywBIJWvb0eIYxyD61:19266::::::

 

a2u2e:$6$HQiJW2VVOEeJx0Ez$PfHBrvMD/FnkR8F34KyHjVhw5KpSUrkF02n1XZAQrQ5tGZLR36upyiLxBMiSfXhkwRJsa5doA6WhWvqqHrBwU/:19266::::::

 

yesec:$6$a/uJKftUxaKnNzaM$END3srOORTqmwiebv79lxzcT12ZIll3kAnLaodtWQ4jeZ4eHZbY5Sr5uQoDQGj4wre5.OlBMBTmqKk8pI6fo11:19266::::::

 

可以使用john,hashcat尝试爆破密码

 

进入家目录发现几个用户,查看文件,猜测thai用户密码为lhziloveyou1314

 

 

 

猜测正确,查看hint

 

 

 

在a2u2e中,看到/root/girlfriends/Hikari提示

 

 

 

得到新提示,继续操作,得到flag

 

 

web_IncludeTwo

题目:

 

根据提示要我们进行本地文件包含rce,信息收集知道可以打pearcmd.php文件,因为限制了include的后缀,所以发送如下的请求包

 

然后去访问,发现存在漏洞

 

一开始想去传马,后面发现应该是有过滤,传进去的马,被url编码了,传一些特殊的一句话木马,在使用蚁剑连接无法成功,原因未知。

因为是做题,所以只要获取flag即可,发送如下请求包

 

然后去使用包含漏洞,得到flag

 

这里在测试时发现不能存在空格的,如果使用cat /f*会产生报错,然后使用${IFS}绕过。

web_multiSQL

根据提示需要更改火华的成绩,所以我们要知道表名,命令:1’;show tables;

 

可以知道表名为score,更改语句:update score set listen = 150 where username = '火华';

发现行不通,查找资料发现,可以编码为16进制和预处理机制进行绕过

 

最终payload

1';set @a = 0x7570646174652073636f726520736574206c697374656e203d2031353020776865726520757365726e616d65203d2027e781abe58d8e273b;prepare smtm_test from @a;execute smtm_test;#

 

点击验证成绩后,得到flag

 

 

 Misc_哥斯拉流量分析

下载文件提示是哥斯拉流量,找到这两篇文章

【原创】哥斯拉Godzilla加密流量分析 - FreeBuf网络安全行业门户

(157条消息) 哥斯拉还原加密流量_VVeaker的博客-CSDN博客_哥斯拉流量解密

一个是关于哥斯拉流量特征的分析,一个是有解密加密流量的脚本。现在回归正题,记录一下从没做过的题的题解过程。

文件后缀名是pcap,丢到工具里面解出流量里面含有的文件

 

使用vscode打开导出文件所在的目录,然后发现如下特殊内容:

 

使用wireshark打开pcap文件,找到此文件,追踪http流

 

根据哥斯拉流量特征,知道pass=ctfsogood,密钥为babyshell,根据题目要求找出机密的内容,所以要把响应的内容解密才行,用到上述文章中的脚本,逐步解密,最终发现机密文件,如图所示

 

Key为密钥babyshell的md5前16位。

 

标签:文件,题目,19266,哥斯拉,使用,流量,2022NewStarCTF,flag,wp
From: https://www.cnblogs.com/nLesxw/p/newstartctf.html

相关文章

  • 【炫丽】从0开始做一个WPF+Blazor对话小程序
    大家好,我是沙漠尽头的狼。.NET是免费,跨平台,开源,用于构建所有应用的开发人员平台。本文演示如何在WPF中使用Blazor开发漂亮的UI,为客户端开发注入新活力。注要使WPF支......
  • 表格WPS进度条效果分享
    显示效果1,直接使用公式:(可使用txt替换B2和C2)=IF(DATEDIF(B2,TODAY(),"d")/IF(DATEDIF(B2,C2,"d")=0,DATEDIF(B2,TODAY(),"d"),DATEDIF(B2,C2,"d"))>0,REPT("█",(IF(D......
  • windbg调试窗口过程WindowProc(winxp 32bit)
      ollydbg在调试窗口程序方面做得很便捷,虽然windbg在这方面不如od,但通过命令的组合也能达到类似的效果。我借winxp的calc.exe为例来谈谈如何用windbg调试窗口过程。 ......
  • 在WPF中用DataGrid实现表格样式
    资源文件定义颜色及样式<SolidColorBrushx:Key="TextColorGeneral"Color="#a2a2a2"/><StyleTargetType="DataGridColumnHeader"><SetterProperty="Horizon......
  • 手把手教你搭建消防安全答题小程序-将用云开发获取到的题目渲染到答题页面
    手把手教你搭建答题活动小程序系列文章,第一阶段为界面设计篇,分别描写了如何搭建答题小程序界面。现在已经进入第二阶段,功能交互篇。而上一篇文章描写了,如何用云开发实现查......
  • leetcode(34)优先队列系列题目
    218.天际线问题用SortedList存边界,每次删除或加入边界判断最高点是否变化classSolution:defgetSkyline(self,buildings:List[List[int]])->List[List[int]]:......
  • 2022 第五届强网拟态国际精英挑战赛 Rev WP
    养老选手,六个题目只来得及做了三个windows_call利用KiFastSystemCall进行系统调用,因此本程序中许多系统级函数都是动态调用,不过问题不大,该程序的加密验证逻辑并未用......
  • SetWindowPos函数详解
    1//声明:2SetWindowPos(3hWnd:HWND;{窗口句柄}4hWndInsertAfter:HWND;{窗口的Z顺序}5X,Y:Integer;{位置}6cx,cy:Integer;{大小}7uFlags:UINT{......
  • SetWindowPos函数使用详解
    1.1SetWindowPos函数说明BOOLSetWindowPos(HWNDhWndlnsertAfter,intX,intY,intcX,intcY,UNITFlags):1.1.1hWndInsertAfter此句柄用于控制对话框在Z轴上的显示顺序,它可......
  • WPF 自定义控件 动画仪表盘控件 Gauge
    原文网址:https://blog.csdn.net/weixin_42850577/article/details/124008594WPF自制动画仪表盘控件Gauge  Xaml代码:<StyleTargetType="{x:Typectrl:ArcGauge......