网鼎杯writeup(复现)
misc
0x00 clip
题目是一个旧文件系统里恢复来的disk文件
本以为要用到专门的工具去打开找谷歌百度找了一遍啥也没发现,垃圾软件倒是装了不少,后来队友用010搜索IDAT发现一张有头的和没头的图片
提取出来是这么个鬼样子的
打横切开
重新拼接成下图(我队友做的)
感受到被ps和脑洞支配的恐惧了吗
0x01 minified
题目是一张图片
StegSolve打开看到red plane0是一片黑色,猜测和0通道有关,分别把red、blue、green和alpha的0通道提取出来
用StegSolve的image combiner功能分别对比,在用alpha和green进行XOR对比时可以清楚的看到flag(做出来的人是怎么想到对比0通道的?。)
感受到了被脑洞支配的恐惧了吗
web
web狗感受到来自世界的恶意,已哭晕在厕所
0x00 spider
这道题参考官方给出的writeup–>传送门
0x01 fakebook
这道题是在比赛结束前1小时时候放出来的题目,一般这种题目都是送分题送命题
首先拿到题目后发现只能登陆或者join,join的时候发现第四个字段blog似乎只能是网址,一般这种有约束条件又没给出则一定是被隐藏了,查看robots.txt发现果然有东西
约束条件
join之后发现只有username可以点,点进去后发现敏感参数
测试后得到的信息:4个字段,过滤了union select
,第四个参数进行了序列化
在一段惊天地泣鬼神的注入下然鹅并没有在数据库里发现flag
请教大佬获得hint1:构造类。这样构造出来的类可以执行,php代码如下
<?php
class UserInfo
{
public $name = "";
public $age = 0;
public $blog = "";
}
$a = new UserInfo();
$a->name = '1';
$a->age = 12;
$a->blog = 'baidu.com';
echo serialize($a);
?>
源码可以看到读取了文件
请教大佬获得hint2:curl读文件。
源码提示了php调用curl来查询的,联想到curl可以执行读文件操作
把baidu.com改成file:///var/www/html/user.php进行测试发现可以读取user.php的内容验证猜想
读flag,file:///var/www/html/flag.php
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!