2014XDCTF——web简单write up
Web20
复活节玩什么,复活节玩个蛋啊!
搜了一大圈彩蛋,有lol的,魔兽的,以为是信息搜索,但是就是没看到什么有用的。答案都不对。搜过彩蛋计算机,也没啥有用的信息。原来是入行太浅,道行不够,还真是和计算机相关的http://blog.ilikecss.com/expose-php-easter-eggs/。搜索计算甲彩蛋会出来一点信息,但是不够,要搜索彩蛋网络解释,这样好多了。不过现在利用google搜索也差不多。http://zh.wikipedia.org/wiki/%E5%BD%A9%E8%9B%8B_(%E5%AA%92%E4%BD%93)没错,直接在维基百科中出了结果。这里发现PHP彩蛋,有点意思,发现这个网页就是php的所以答案就应该在这里。没错就是这样
只要运行PHP的服务器上,访问任何网页都可以在域名后添加以下字符串来查看信息:
- ?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表),
- ?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)
- ?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)
- ?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO蓝色大象)
就是第一个相当于PHPinfo(),所以直接出来了。
Web50
这道题下载之后是一个.crx文件,当时那谷歌没有打开,然后就没有然后了,要么就是别人做完了没看。百度一下crx怎么打开,原来是谷歌插件。再然后发现可以转换为rar打开。真是好多文件比如docx,exe什么的都能用rar打开,真是跪了,这是web题吗?有些misc的赶脚,因为这次比赛没有misc。恩恩。然后发现rar里面有个图,在说明里面有数字,一看就是ascii编码,转换为明文即可。
Web70
这是xss的一道题,但是试过几种编码都不行。随便输入发现输入的字母和数字都被换成了下划线,所以就想到了jother,但是我当时用的alert(“xss”)就是没给我flag后来他们用的alert(1)就好了,郁闷ing~~~
Web100
我尼玛~~~
涨姿势了,原来加密技术这么牛逼!!。开始对密码学产生浓厚的兴趣了。这个题根据提示要用matlab取最低像素点,还真是不会,给跪了!
clear;clc;
hackkey = imread('hackkey.png');
file = fopen('hackkey1.txt','wb');
%print('读取像素信息中,hackkey(:,:,3)存放的是b的像素值');
disp('读取像素信息中,hackkey(:,:,3)存放的是b的像素值')
for i = 1:325
for j = 1:500
if mod(hackkey(i,j,3),2) == 0
fprintf(file,'0'-);
else
fprintf(file,'1');
end
end
end
这里有点问题啊,存的是字符,不是二进制码,所以我的hex看不了。等会用c写一个。
Web150
这道题当时做出来了,所以我就没怎么看。
这道题就是解密php,我擦,write上没写。查了一下是神盾加密和解密。之后再里面搜索pass,但是有好多,不如直接搜xdctf什么的。
看来还是基础知识,要注意积累,注意写博客。
Web180
取证,找到了一个wbshell,但是我的电脑直接屏蔽了,要么就是直接在我电脑上隐藏了,######然后发现一个QQ号,发现这是一个新的,生日和地址都有,题目要的事身份证,构造一个,然后再加上那个密码就好了。吊吊吊。这里发现burp还可以爆破?!!工具的不会用啊。
Web200
Python写网页,跪拜!_unicode存在漏洞
漏洞原理http://www.leavesongs.com/PENETRATION/web-py-runcode-tip.html。
Web250
Xss攻击获得cookie,过掉转换,看他的转换规则,然后再把字母括号用html编码,就行了,但是xss这里我真是跪了,不会构造cookie获取~_~
Web270
模拟渗透,显示找到sql注入漏洞,然后拿到管理员密码,同时发现第一个flag,登陆后上传webshell,查看网站根目录得到第二个,然后听人家说直接在缓存里面搜索flag-就直接出来了 :D
我们这里是找到huanglong/conn.asp拿到数据库.使用loadfile看etc/passwd找到了huanglong和ph。所以猜测ph
再次进行爆破,发现config.php
看了其他的队伍,才知道是flag3在服务器上,需要跨区域,找到一个但是没有跨目录权限,open_basedir的限制。就谷歌搜open_basedir bypass,然后找到一个php exp,主要利用sqlite一个漏洞,然后把这个php exp传到shell上,访问这个文件,一直点上层目录,然后就发现flag-whyflagisastupidfilename.txt这个文件,把后缀去掉就是flag了然后就可以上大马了。各种思路,但是挺注重实战的。
Crack,exploit,coding已经放弃治疗~_~,好好玩web把