CTF

西电网信杯线上赛wp

西电网信杯ctf

Posted by Mr.R on June 12, 2018

6.10举办的西电网信杯 被各路师傅吊锤 只能拿到rank5 记录下题解

MISC

送分,不说啥了  

WEB

  • BabyStart

    刚开始也是很懵逼,放出了 hint3 后就明白了。 看到 action=login.php 就很容易想到了是 LFI

    http://118.24.99.24/?action=php://filter/read=convert.base64-encode/resource=index.php

    解密后也证实了 扫描器扫出存在 phpinfo.php 结合 hint3 发现 session.upload_progress.enabled | On ——————————- | —– session.save_path | /tmp

    结合官方文件

    http://php.net/manual/zh/session.upload-progress.php

    构造上传表单后抓包更改

    为了防止上传进度文件被删除,我们一边上传一边包含,使用scandir()与file_get_contents()获得文件内容,GetFlag.

  • BabyUpload

    个人感觉比web1简单。。。 首先看源码可以发现只有那个被禁用的上传位置是在上传表单中的
    直接审查元素解除禁用,根据hint中的.htaccess 想到利用.htaccess进行getshell

    上传cimer文件GetFlag

Crypto

  • Crypto1 & Crypto2

    可以用同一个脚本GetFlag 据hint:RSA低加密指数广播攻击找到解密代码

    https://blog.csdn.net/xuqi7/article/details/75578414

    密码学还是不行。。。被吊锤

坐等7月份线下赛