西湖论剑赛后总结

Wang1r Lv3
  2025-01-23 20:16:20 2025-01-23 20:16:20 创建   2025-04-07 12:34:13 2025-04-07 12:34:13 更新    

西湖论剑的难度确实不小,一开始便没有抱太大希望,但有一道DS明明接近做出来了,却最终没能成功,终究有点遗憾,所以在此记录一下

DS

easydatalog

打开附件,可以发现有access.log和error.log

分析error.log可以发现有传入的指令和文件,根据文件头判断出来有两份文件,一个是zip文件,另一个是jpg文件

手动提取转存,拿到两个文件。

由于没有分析出来jpg文件有什么作用,我之后就一直在log文件里查找其他可能的内容

结果看了WP,发现竟然是盲水印(确实没有养成相应的习惯,面对CTF比赛里的图片文件,应该对其做全面的隐写检查)

由盲水印得到密码解开zip,得到一张excel表,找到张三的信息即为flag

Web

Rank-l

我在测试的时候发现/login会原样返回输入内容,于是就觉得有SSTI注入的可能。但由于当时没有测试出来,于是就放弃了。

看到别人的WP发现确实是SSTI,确实很可惜啊(哭)

用读文件exp读一下app.py 通过报错确定文件名,然后读源代码就可以得知黑名单

1
['eval', 'exec', 'os', 'system', 'import', '__import__','flag', '?', '*', '-', 'less', 'nl', 'tac', 'more', 'tail', 'od', 'grep', 'awd', 'sed', '64', '/', '%2f', '%2F']

本地起一个服务,用fenjing爆破就可以得到payload

  • 标题: 西湖论剑赛后总结
  • 作者: Wang1r
  • 创建于 : 2025-01-23 20:16:20
  • 更新于 : 2025-04-07 12:34:13
  • 链接: https://wang1rrr.github.io/2025/01/23/西湖论剑赛后总结/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
目录
西湖论剑赛后总结
  1. DS
    1. easydatalog
  2. Web
    1. Rank-l