0%

2021强网拟态&东华杯wp

最近高强度异度之刃2,摸鱼程度++(我喜欢尼娅,没有大家!),然后还当了三天校赛客服,累死。除了打些垃圾比赛基本上就没干什么了,最近打的比赛质量并不高,没法单独写wp,两场比赛碰一起了还能稍微写点东西

强网拟态

拟态的题除了那个脑溢血hospital找不到功能点外(或者说找到了一个任意文件读但是只能读js的没用功能),剩下的题原题的原题,部署错误的部署错误,只有两个题值得写一下
那个zerocalc估计是个超级逃逸,本身可能是个好题,但是因为部署的问题直接白给(我就说我审了半天找不到怎么回事怎么就被打的稀烂了)
然后还有两个超级原题,复制粘贴打通

easyfilter

阅读全文 »

Common-Collections系列payload复现

问就是太菜了,什么都不会,所以需要加强记忆,保姆级复习
代码基本上都是抄的yso,但是要手跟一下总结一下

CC1

最古老的payload,在极低版本的jdk上生效,因为已经修掉了所以现在基本上没有用,在这里可以下载远古jdk,这里用的1.8u51,非常远古
https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html

调用栈

阅读全文 »

[TCTF2021 final]复现

作为垃圾选手在TCTF qual中被暴打,居然还能被邀请参加决赛,谢谢腾讯给我一个机会,被打的很惨,有机会的话明年还想来挨打。web一题没出,完全不会,赛后环境也急速关闭跑路了,只能根据附件和wp进行复现尝试

eeeenginx

唯一做出来的一个题,还是个misc。。。
给了一个nginx搭建的服务,有一个任意文件下载。
乱翻是翻不到东西的,尝试读cmdline,读/proc/self/cmdline只读到是nginx的work进程,没用。再次复习老国王的读proc之术
先读/sys/fs/cgroup/systemd/tasks,能拿到所有的进程号,就能用/proc/pid/cmdline来看有什么内容了,看了一下,一号进程是nginx主进程,剩下的全是子进程,但是主进程中的cmdline是这样的

nginx: master process
/usr/local/openresty/nginx/sbin/nginx -p /work/ -c conf/nginx.conf -g daemon off;
阅读全文 »

第五空间2021 wp

不愧是500空间,日常平台500,题目出的稀碎,权限也不控制,睡一个午觉起来发现放题了,看了两分钟就hacked by lbw了,lbwnb!

最后还有一波诸神黄昏,十分钟掉十名,又到了我最喜欢的垂直上分环节

WebFTP

远古远古框架,13年就没更新了。从GitHub上找到了源码拉了一版下来,审了半天感觉打不动,不进后台无敌防御,默认的账户登不上去。然后开始扫目录,发现大家已经写了这么多后门了啊,随便挑了几个猜后门密码,有一个猜对了,连上去在环境变量中获得flag
笑死了
连进去之后顺便检查了一遍admin的密码,确实是被改了,变成了一个八位数字(应该不是爆破密码吧。。。这还带验证码的)好奇师傅们是怎么打进去的

阅读全文 »

[RCTF2021]挨打记录

RCTF2021 web wp,太难了,都不会,纯挨打,null的神仙全部ak,太牛逼了,等神仙的wp ing

Easyphp

这个题我来的时候就被队里另一个师傅秒了,后来复现的时候发现并没有想象中那么简单,那个师傅也算是误打误撞的猜出了结果,但并没有特别清晰的认识到这个题的原理

赛后认真再看了一下

阅读全文 »