居然混到了国一,队友牛逼!可信计算牛逼!
经典awd坐牢,对tp等大型PHP框架的审计一无所知的我只能坐牢,官方流量要延迟一小时,意味着awd只会上车的我被乱杀,一度被打到倒数前十。但其实web也能自力更生的抓流量,但这回因为未知的原因,祖传脚本未能抓到流量,经过长达一个小时的边挨打边修边研究,发现是祖传脚本默认把流量写入tmp目录,而不知为何tmp目录不能写造成的。
查看phpinfo,disable_fucntion禁用了system,exec等命令执行函数,让写入不死马的几率降低到最小,open_basedir并没有值,那么应该不会影响到写入tmp,查看tmp权限,经典777+t,那么也不会影响写入。最后,为什么写不了tmp成为了一个永远的未解之谜。
然后挨了一个小时打之后发现流量能写本地,然后就开始上车,但这个时候的垃圾洞已经被修的差不多了,捡垃圾也只能捡一点点分,成功进入倒数前十。
还是记录一下踩的坑吧。
由于长时间的逃避SQL注入导致我现在又是一个SQL注入废物,以前做过的东西也记不清了
提示使用SQL8.0的新操作
简单测一下发现有报错,过滤的比较关键的东西有select,去掉这个战斗力减少100%,给了报错但是extractvalue之类的函数也没了,sleep也没了,不过很明显的登录成功时状态码200,失败时状态码500。
出题人似乎还想用登录成功就直接重定向到home的界面来迷惑我,但是好像有点太直接了,反手一个python发包搞定
以前应该是做过SQL8.0的题目的,一时间想不起来了,后来翻了半天发现是去年年底的嘶吼SQL大礼包里面有一个8.0的table语句加行比较操作进行注入,这么一来就简单了。既然是学过的东西复现一下就能搞定,把嘶吼的垃圾脚本翻出来改改,慢悠悠的注就行
嘶吼的wp
RoarCTF2020wp
再补一个mysql8.0的操作
MySQL8.0绕过手段
讲一讲虚拟机,docker之类的各种虚拟网络连接的乱七八糟的东西,还有一些做网安课设时遇到的问题
这个算是最简单的点了
这个库还挺好用的,可以简单地拼接各层协议,并且自动寻找出口路由选择源IP地址,不清楚各字段的话可以show方法展示一下,然后在挨个print出来就行,比如ICMP的request和reply请求,show的时候显示的是字符串,但是你实际上打印出来会发现确实是一个数字,8代表request,0代表reply
当主机有多个网络出口的时候,这个库能自动的根据设置的dst ip查路由表,然后走对应的网卡出口,并且还能把src ip改成对应出口的ip,Mac地址什么的也不在话下
至尊难,认认真真搞了一天一个题都做不出来,虽然做出来题的队伍不多,但是我还是太垃圾了呜呜
赛后复现了2rm1,其中绝大多数的代码都是参考的rmb神仙,还超级提问麻烦了他几天,表示感谢
搜了一下发现了orange在18年给hitcon出的题目
HITCON CTF 2018 - One Line PHP Challenge
唯一的差距就是把之前无限制的文件名加了一个.php后缀。难度提升
考试结束,保研没着落,打工不想打,算法不想刷,学习不想学,进入自闭模式,重回buu,对一分题重拳出击(被一分题乱杀)
然后很多几十分的题就智障的不行。。。
buu有一点坑的就是题目描述上给了个链接,你也不知道这个题目给没给源码,有时候好像没给,一看就觉得题目太傻逼了,有时候事实上是给了的,不看源码自己就变成傻逼了
orange出的题,因为是很老的比赛了所以现在的参考价值不大了,大概一个限制了12字符长度的VM沙箱,然后flag是在沙箱外通过require config加载进来的,想拿flag要绕12字符的沙箱逃逸命令执行,看起来有点离谱
这里涉及到的是nodejs的远古内存分配问题,nodejs在远古版本(Node.js v5.4.1/v4.2.4)中的Buffer分配是就着以前用过的内存分配的,并且分配完了还不会初始化一下,也就意味着之前加载进内存然后被回收掉的内存位置可能被再次分配出来,并且还不会被初始化,原始数据还保留在那
这个外国大哥的文章讲了原理Node.js Buffer knows everything