InsomniHack 2016 CTF teaser – Bring the noise Crypto 200 WriteUp

帮小伙伴解个题,想起博客很久没更新了,顺便写上来。

给了个网址,提示说按照正常思维去拿flag.......(瞬间吐槽2333333玩这个谁会自己按照正常思维啊...)

给出网页可以允许ping其他主机并显示结果。

selection_0010116215122

这个阶段的话就相当于随便猜了,八九不离十是远程代码执行。然后开始常见注入测试,但是发现大部分都被过滤了。

还好换行符没被ban,unix中还能用作分隔符。

selection_0010116215316

果然可以列出当前目录....然后就开始吐槽制作方的无脑.....(等下你就知道了)

然后发现这个页面同时支持GET/POST请求,写了个注入语句读取一下这个cgi的内容:

?dest=%0acat<index.cgi

好吧原来是个python脚本....

然后发现了不能ls -R的原因,因为TAB和空格被过滤了....

不过又没人说不能用别的办法啊,于是想到某个forum里的大神提到的新方法:find<.

selection_0010116215600

制作商你满满的心机啊.......诅咒你....

然后复制粘贴,拿到flag文件,尼玛为毛是个猫.......233333333333还有这个flag是什么鬼啊

selection_0010116215730

嘛不管怎么说拿到flag不就行了嘛。

声明: 本文采用 BY-NC-SA 协议进行授权 | Deamwork
转载请注明转自《InsomniHack 2016 CTF teaser – Bring the noise Crypto 200 WriteUp
本文地址:https://www.deamwork.com/archives/insomnihack-crypto200-wp.orz6

回复 (4)

  1. 米粒博客 China Google Chrome Windows   / 回复

    表示没看懂的路过

  2. aaaa8 China Google Chrome Windows   / 回复

    这个路径 出题人是多无聊233

    • Jason Cooper China Mozilla Firefox Windows   / 回复

      @aaaa8
      如果我要是真的按照这个路径慢慢的打下去,我真的会疯的….

    • Jason Cooper China Mozilla Firefox Windows   / 回复

      @aaaa8
      其实还有个更简单的办法….上次群里某个大神说过,结果我给忘了…..

发表评论 修改评论取消编辑

允许使用的标签 - 您可以在评论中使用如下的 HTML 标签以及属性。

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <img src="" alt=""> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

 :mrgreen:  :|  :twisted:  :arrow:  8O  :)  :?  8-)  :evil:  :D  :idea:  :oops:  :P  :roll:  ;)  :cry:  :o  :lol:  :x  :(  :!:  :?:

引用通告 (0)

› 尚无引用通告。

欢迎来到Deamwork! o(∩_∩)o
X