Ciscn2023 初赛WP E3xploit-1

只发了自己做的,misc题目不好评价(主要是我菜。

Web

unzip

  1. unzip -o 可以用软连接连上/var/www/html,文件名为aa,传上去后unzip解压,就会有个aa的软连接
  2. 再建一个压缩包,里面塞个马,aa/cmd.php这样。
  3. 蚁剑连上去拿flag就行。


dumpit

  1. 主要利用点就是在dump这里,提示中的rce没啥用(赛后发现这里其实可以%0a换行rce)
  2. 利用报错重定向,将报错的内容重定向到log/下面,访问log/就可以了。
  3. 在phpinfo中找到flag

Misc

签到

python读/flag就行

print(open('/flag').read())

Crypto

基于国密SM2算法的密钥密文分发

  1. 跟着文档一步一步走就行
  2. iShot_2023-05-27_13.25.56
    iShot_2023-05-27_13.25.47
    iShot_2023-05-27_13.25.27

Sign_in_passwd

  1. base64,替换一下字符就行
    iShot_2023-05-27_13.47.18

本文链接:

https://yuno0n.top/index.php/archives/71/
1 + 2 =
快来做第一个评论的人吧~