hgame2021

摘要

*ctf-2021-docker : https://github.com/sixstars/starctf2021

复现的笔记-jarvisoj-web-writeup

赛事简要

本次线下赛分为上下午两场，上午为应急响应比赛，下午为 AWD 攻防赛。其中应急响应比赛分为事中应急响应（共两题）和事后应急响应（共九题）。以下是解题报告。

SUCTF-2019-Web题目复现

2019蓝帽杯决赛复现Write-up

摘要

这次比赛有两道web，部署在同一台机子中，网站根目录分别存储有 web1 , web2 两个网站源码，外部端口分别对应 80 , 81 两个端口。获取 flag 的方式为 curl http://192.168.100.1/Getkey 。

前言

年底了，来一发 Code-Break 入入魂。给无滋无味的预习增添一些色彩

膜了几位师傅的思路 let‘s go~！

前言

这次x-npwn比赛时间两天，赛制是第一天先通过一个渗透测试环境，找到第二天要打的pwn题目和攻击机的密码（先找到先getshell，没找到就只能等预定官方时间颁布题目），所以最终都是为了pwn爷爷搭台子：）

自闭玩家上线。。

最近复习网工有点小累，，有点小炸

日常复盘学习不能落~~

加油

pwnctf居然有web题，，，

日常复现学习一波。。

题目描述

PHP is a popular general-purpose scripting language that is especially suited to web development.

Fast, flexible and pragmatic, PHP powers everything from your blog to the most popular websites in the world.

Can you untangle this mess?!

日常复现补坑，来自2018picoctf的好题

Flask 在debug模式下会生成PIN码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

root@zo1ro-ubuntu:/var/www/html/flask# python app.py

 \* Serving Flask app "app" (lazy loading)

 \* Environment: production

   WARNING: Do not use the development server in a production environment.

   Use a production WSGI server instead.

 \* Debug mode: on

 \* Running on http://0.0.0.0:2333/ (Press CTRL+C to quit)

 \* Restarting with stat

 \* Debugger is active!

 \* Debugger PIN: 251-181-066

沙盒逃逸简介

沙箱逃逸,就是在给我们的一个代码执行环境下(Oj或使用socat生成的交互式终端),脱离种种过滤和限制,最终成功拿到shell权限的过程

对于python的沙箱逃逸而言,我们来实现目的的最终想法有以下几个

• 使用os包中的popen,system两个函数来直接执行shell
• 使用commands模块中的方法
• 使用subprocess
• 使用写文件到指定位置,再使用其他辅助手段

1
2
3
4
5
6
7
8
9
10

import os
import subprocess
import commands

# 直接输入shell命令,以ifconfig举例
os.system('ifconfig')
os.popen('ifconfig')
commands.getoutput('ifconfig')
commands.getstatusoutput('ifconfig')
subprocess.call(['ifconfig'],shell=True)

发布时间：2016-11-08 来源：政策法规司

中华人民共和国主席令

第五十三号

《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，现予公布，自2017年6月1日起施行。

Welcome to my blog!