第四届蓝帽杯预选WEB&&PWN题解

疫情原因初赛改为了线上赛,还是要吐槽一下,附件给的libc和远程不一样是什么操作,本地通远程不通

emmm电脑卡死十几次,还好PWN最后通了

此WriteUp包括此次比赛所有的WEB和PWN类(PWN2后面补

Continue reading 第四届蓝帽杯预选WEB&&PWN题解

记某正方系统从注入到Getshell到提权失败

最近一直在忙的项目,单纯记录一下

注:渗透得到授权,关键信息已打码

0x01 社工

社工得到该学校某学生VPN连接账号密码。

0x02 正方SQL注入

存在service.asmx,尝试注入:

Continue reading 记某正方系统从注入到Getshell到提权失败

GKCTF2020部分PWN&&WEB题解

最近事情有点多,没办法按时打,只能赛后复现一下看看,但是很可惜,初步看只出了三个WEB一个PWN。

WEB

CheckIN

构造方法执行了eval(),参数是用户通过REQUEST提交的Ginkgo经过base64_decode处理后的数据,一开始尝试phpinfo()总是不成功,所以本地运行把@去掉看了一下:

Continue reading GKCTF2020部分PWN&&WEB题解