安恒12月赛Web题解

最新推荐文章于 2025-07-10 16:43:58 发布
原创 最新推荐文章于 2025-07-10 16:43:58 发布 · 3.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF

本文介绍了安恒12月CTF比赛中Web部分的两道题目,包括"easy"和"ezweb2"。"easy"题目涉及PHP反序列化漏洞,通过在对象长度前添加特定字符绕过限制获取flag。"ezweb2"题目需要通过目录扫描和伪造admin身份,利用命令执行页面读取被黑名单保护的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

吐槽一下

这次的web题目感觉完全是新手题,思路很直接,我就不掺和了,做完web就逃23333,继续完成密码学课程实验报告去了。。。但还是记录一下。

easy

这个题目考的是一个php反序列化的一个绕过,上来就给了一段代码,很简单

 <?php  
@error_reporting(1); 
include 'flag.php';
class baby 
{
   
      
    public $file;
    function __toString()      
    {
   
             
        if(isset($this->file)) 
        {
   
   
            $filename = "./{
     
     $this->file}";        
            if (file_get_contents($filename))         
            {
   
                 
                return file_get_contents($filename); 
            } 
        }</
最低0.47元/天 解锁文章

200万优质内容无限畅学
11月Web题目复现
0verWatch的博客
11-30 2674
考完网络全跟算法就赶紧来复现一下题目,又学到了一波知识了23333,这次题目的质量贼好 手速要快 上一个月的原题,不多说,直接在http头里面找到对应的password登陆以后直接就是关于页面上传的功能,这里的上传是服务器端的问题 直接上传一个非php结尾的文件即可解析 然后可以直接输入相关命令获取flag不多说 好黑的黑名单 这个题目质量很好,至少我以前都没见过这种盲注,里面利用了bet...
2018杯11月-Web writeup
CoolD's Blog
11-28 3249
心态炸了
12月
欢迎光临
12-23 1582
WEB 这次的月可以说非常适合我这种菜鸡做了 ezweb2: 请求包中发现一个user=base64 解码得到user,构造admin 然后base64提交 发现跳转到后台admin.php 试了一个ls发现有回显,应该是个命令执行漏洞 构造: cmd = ls$IFS/ 成功回显 然后读取flag: cmd = cat $IFS /ffLAG_404 easy: &lt;?php ...
-2018年12月
wyj_1216 House
12-23 1236
签到题 没啥好说的,什么牛不能跑?蜗牛 ezweb2 题目: http://101.71.29.5:10000/index.php 解题思路: 拿到题目后,扫了一波: python3 dirsearch.py -u http://101.71.29.5:10000 -e php 发现:admin.php 进入查看,显示无法进入 查看页面信息,发现user登录信息,在存储值可更改。 将其先进行...
CTF——Writeup
最新发布
XXXXsssxwd的博客
07-10 227
【代码】CTF——Writeup。
渗透测试工程师面试题.docx
09-06
渗透测试工程师面试题
2018-10月逆向题目
10-29
2018年10月逆向题目。
2024年最全面试题来啦!兄弟们冲起来~(上)_面试题(1),2024年最新2024网络全开发面试题及答案
2401_84545088的博客
05-11 909
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATMPIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它常常导引用户到 URL 与接口外观与真正网站几无二致的假冒网站输入个人数据。就算使用强式加密的 SSL 服务器认证,要侦测网站是否仿冒实际上仍很困难。
10月Web题目复现
0verWatch的博客
11-08 5427
前言 10月的时候去打那个瓜皮的领航杯(体验极差),还是回来复现的题目比较好,质量还是有保证的,学到很多东西 正文 easy audit 这个题目确实有点脑洞。。运用了两个php函数一个是get_defined_functions这个函数是用于返回所有已定义函数的数组,而另外一个则是get_defined_vars 这个函数是返回由所有已定义变量所组成的数组 可以查看此网址:https://...
七月DASCTF_web复现
风过江南乱的博客
08-04 1240
前言 比时没时间参加,今天因为WMCTF不会做。。。又恰好开放复现环境,所以来看看题 神仙打架,菜鸡告辞。 题目 1、Ezfileinclude 好像不难。但复现的时候始终没找到flag文件在哪。。。 打开一张动漫,F12,看到提示。 多次刷新发现参数t是动态的,结合格式确定为当前时间戳,然后是参数f,看到 == base64解码得到gqy.jpg 。 所以明了请求方式,只需要获取当时间戳和访问文件的base64的编码即可。 这些问题都可以用python解决,现在重点是读什么,怎么读? 首先想到读
六月——记录
weixin_34417635的博客
06-24 406
有段时间没有练习了,趁着周末做一下,这次的月题目大部分比较简单。 PWN和CRYPTO比较生疏就没做。 0x01 WEB——ezupload 题目是最常规的上传绕过,这里可以直接修改Content-Type和添加图片文件头来绕过检测。 另外,上传的文件后缀会被修改,如上传:eval.php,最后会成...
ctf misc crypto 培训资料合集
10-06
ctf misc crypto合集 加解密rsa 隐写 图片隐写 现代密码 古典密码 ppt
ctf pwn课件
10-06
培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。 浙江金融系
2018二月WRITE UP
郁离歌丶的博客
03-12 6131
二月WRITE UPCRYPTO凯撒?替换?呵呵!题目说明:MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO}answer:这题可以秒解,因为flag格式是flag{},所以MTHJ应该替换成flag。掏出杀器替换网站quipquip真的是秒解,遗憾没打这比,一分钟不到就拿一血是怎样一种体验233333允许...
流量分析——八月月CTF
xiaogaoxiaoyuan的博客
01-09 3898
一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:
六月DASCTFweb1,2
weixin_43610673的博客
06-26 2128
简单的计算题-1 #!/usr/bin/env python3 # -*- coding: utf-8 -*- from flask import Flask, render_template, request,session from config import black_list,create import os app = Flask(__name__) app.config['SECRET_KEY'] = os.urandom(24) ## flag is in /flag try to ge
20185月(web)
m0_38094687的博客
05-21 2253
前言 实训期间难得的2天假期,考虑到自身实力的不足,还暂时无法融入大队伍. 抓紧练习.期待大佬们RCTF发挥出色. 正文 web1 奇怪的恐龙特性 给了源码: &amp;amp;amp;amp;amp;lt;?php highlight_file(__FILE__); ini_set(&amp;amp;amp;amp;quot;display_error&amp;amp;amp;amp;quot;, false); error_reporting(0); $str
流量分析——科技(八月CTF
JohnnyG2000的博客
01-13 6160
这里写目录标题流量分析一、题目背景二、关卡列表三、解题过程1、黑客使用的扫描器2、黑客扫描到的登陆后台3、黑客登陆web后台所使用的账号密码(形式:username/password)4、黑客上传的webshell文件名、内容以及内容的base编码5、黑客找到的robots.txt中的flag6、黑客找到的数据库密码7、黑客在数据库中找到的hash_code8、黑客破解账号[email protected]得到的密码9、黑客攻击的web服务器的网卡配置和网卡内网IP10、黑客登陆了mail系统所使用的账号和密码(形
CTF-18年十二月月部分writeup
weixin_34255055的博客
12-22 888
CTF-十二月月部分writeup 这次题目都比较简单蛤,连我这菜鸡都能做几道。 WEB1-ezweb2 打开网站,啥也没有,审计源代码,还是啥都没有,也没什么功能菜单,扫了一下目录,扫到了admin.php,但是提示:你不是管理员。好吧,抓个包看看 解一下码--: 将user改为admin,发现直接跳转到了admin.php页面。 这个框试了一下是可以执行命...
堡垒机运维web
02-18
### 堡垒机 Web 运维管理操作指南 #### 一、Web 登录与初始化设置 对于初次使用的用户,可以通过浏览器访问堡垒机的Web界面进行管理和配置。如果忘记了Web登录密码,则可通过Console口重置密码[^4]。 - **重置Web登录密码** - 准备一条Console线并将其连接至个人电脑的USB接口和堡垒机设备的Console口之间。 - 利用SecureCRT这类终端模拟软件设定相应参数来建立连接。 - 默认情况下,登录账号为`coreshell`,初始密码是`sysAdm@169+-`或`sysAdm@169Yu`。 #### 二、日常运维管理 一旦成功进入Web界面之后,即可开展一系列常规性的维护工作: - **服务器集中管理**:实现多台服务器资源的有效整合,便于统一调配与监管;同时支持实时查看各节点的工作状态,并允许跨平台的数据交换活动[^2]。 - **权限分配机制**:针对不同角色制定个性化的访问策略,确保每位成员仅能接触其职责范围内所需的信息和服务。具体而言,涉及到了用户管理、授权管理等多个方面,比如创建新的命令集合以授予特定人员执行某些指令的权利等[^3]。 - **全防护措施**:启用双重验证方式增强系统的抗攻击能力,防止未授权者非法入侵系统内部敏感区域。这通常涉及到部署专门的身份认证解决方案,如中科伦所提供的产品就具备此类特性。 ```bash # 示例:通过SSH连接到堡垒机 ssh admin@fortress_ip_address ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值