NSCTF writeup

身为web狗,在这次的比赛中我受到了成吨的伤害QAQ(re&pwn都没做QAQ.............我要转职做bin牛~~)!

言归正传

--------------------------淫荡的分割线-------------------------------------

Crypto50 神奇的字符串


加密题,我是最先AK的

没什么意思。。。。。


AES加密+古典密码学

直接上以前写的工具

得出

flag{NSCTF_Rot_EnCryption}


Crypto100 神奇的图片


隐写术,一开始想复杂了,还分析

修改PHP上传文件大小限制的方法

echo:

修改PHP上传文件大小限制的方法

1. 一般的文件上传,除非文件很小.就像一个5M的文件,很可能要超过一分钟才能上传完.
但在php中,默认的该页最久执行时间为 30 秒.就是说超过30秒,该脚本就停止执行.
这就导致出现 无法打开网页的情况.这时我们可以修改 

max_execution_time
在php.ini里查找
max_execution_time
默认是30秒.改为
max_execution_time = 0
0表示没有限制
2. 修改 post_max_size 设定 POST 数据所允许的最大大小。此设定也影响到文件上传。

Data URI

echo:

Data URI scheme是在RFC2397中定义的,目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入。比如上面那串字符,其实是一张小图片,将这些字符复制黏贴到火狐的地址栏中并转到,就能看到它了,一张1X36的白灰png图片。
  在上面的Data URI中,data表示取得数据的协定名称,image/png 是数据类型名称,base64 是数据的编码方法,逗号后面就是这个image/png文件base64编码后的数据。
  目前,Data URI scheme支持的类型有:
data:,文本数据
data:text/plain,文本数据
data:text...

phar://伪协议

echo:

index.php的文件包含必须是.php的后缀,而我们只能传.txt后缀的文件
这里通过zip/phar/rar等伪协议可以绕过,这里我选了phar://

先通过标准Phar打包

<?php

    $p = new PharData(dirname(__FILE__).'/a.zip', 0,'phartest',Phar::ZIP);

    $p->addFromString('a.php', file_get_contents('shell.txt'));...

CRC校验

echo:

一:基本概念及相关介绍

 什么是crc

在远距离数据通信中,为确保高效而无差错地传送数据,必须对数据进行校验即差错控制。循环冗余校验crc(Cyclic Redundancy Check/Code)是对一个传送数据块进行校验,是一种高效的差错控制方法。
crc校验采用多项式编码方法。多项式乘除法运算过程与普通代数多项式的乘除法相同。多项式的加减法运算以2为模,加减时不进,错位,如同逻辑异或运算

二、利用方法

相关文章:http://www.freebuf.com/articles/4908.html

http://blog.sina.com.cn/s/blog_64a3795a01017xqt...

阻止PHP彩蛋信息泄漏

echo:

阻止PHP彩蛋信息泄漏

Easter Eggs(复活节彩蛋)外行人估计不了解这是神木玩意,彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞,可能导致未经授权的信息披露,如果你正在运行PHP,就有可能会被人发现PHP版本和其他敏感信息。我觉得有必要解决这个彩蛋问题来确保你网站的安全性。

PHP彩蛋是如何运作的
只要运行PHP的服务器上,访问任何网页都可以在域名后添加以下字符串来查看信息:

?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表)
?=PHPE9568F34...

第三届360GeekGame部分Writeup

encrypt10

没什么好说的,低头看键盘~~~

encrypt20

是一个木马文件,本地搭建环境,先经过解base64+gzinflate压缩编码,得到颜表情,echo颜表情,报错返回flag

web10

打开连接是一个类似Apple的图片,果断下载下来看看有没有隐写,Bomb!得到路径,然后想到的是模拟Apple系统访问页面会不会有hint,然后。。。。。就没有然后了。。。

换了思路XXOO后,得到媛姐提示,没有Apple文件下都有的。。。。。Bingo!.DS_store文件,访问之。。。。顿时一阵寒风扑面而来

仔细回想媛姐的话,DC???改成.DC_store,最后访问...

©TroubleM3 | Powered by LOFTER