安恒9月赛wp

月赛

misc做完了 web两道都gg了。。

还是年轻了 web100不含数字字母下划线和$ webshell 当时查到一篇文章 用通配符的 但没闭合php标签。。。

web200 看到cms还是有点虚了 至少应该去指纹识别一下 搜一下相关洞的

而且经验还是少了点。。web200有的师傅做的时候把flag直接打出来了 跑 id 就能上车

misc 100

压缩包 提示crc

四个文件都有密码 三个6字节 一个很大

6字节的直接crc爆破 github搜个脚本秒出 要是自己写六个循环跑的贼慢

脚本会爆出好几种可能的值 选有语意的

按顺序连起来就可以解压第四个文件

全是二进制 一长串 肯定要转16转ascii

python写了下好卡 翻到了以前的一个工具秒出

转完发现是图片的base64 找个网站解一下是二维码 扫码即可

misc 100

png图片 binwalk发现加密压缩包 里面是个流量包

png改高度发现密码(直接用 tweakpng 也行) 拿到流量包

导出所有对象一个个看 有个里有一串base64 解码即可

web 100

不含数字字母下划线和$ webshell

这篇写的很全了

http://www.liuxianglai.top/?p=145

后来在p神的小密圈中看到一种更短的解法 不过只能php7下用

(~%8F%97%8F%96%91%99%90)();

web 200

海洋cms 6.45前台getshell