St4rr's Blog

恐怖本科组，恐怖凌晨战（（ Writeup点我

用rockyou.txt爆破后台密码，用户名为administrator 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980import requestsimport json# Define the target URL and headers based on the provided HTTP requesturl = "http://39.99.145.57/login"headers = { "Host": "39.99.145.57", "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:142.0) Gecko/20100101 Firefox/1 ...

被学校里的老师N层委派来打了这个比赛（（ 好久没有这样打这种个人赛了，一个人打五个方向知识有限真的吃力（ 好在很多题目还是比较基础的，也是混上了一个学生组三等奖 :) 可惜后面团体赛我们阵营输了，我们队伍没拿上奖 :( 感觉还是得多练练渗透了（ Cryptovigenere_server题目 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104#!/usr/bin/env python3# -*- coding: utf-8 -*-import osimport socketimport threading# ---------------- 可见 ASCII 94 字符表 ----------------# 0x20–0x7E ...

​ 秋深了，枫叶如血，一片片坠落在青石阶上，像被风撕碎的旧信笺。山间古寺静谧，檐角悬着铜铃，偶有风过，便发出几声清冷的颤音。 ​ 寺后有一园，名“松雪”，传为百年前一位制瓷大家所建。园中植松数株，枝干虬曲，雪松落针成毯，覆于泥土之上，年复一年，腐化为泥，滋养着地底沉睡的瓷土。园心一亭，名“澄怀”，亭中常坐一人，着素麻长衫，手执刻刀，在一方未烧之坯上细细雕琢。 ​ 此人姓林，名砚舟，世人称他“松雪先生”。他并非生来便是大师。十年前，他曾是个在园外徘徊的少年，衣衫粗劣，眼神怯懦，只因偶然拾得一块残瓷，慕名而来，叩响寺门。那时，是另一个人收留了他——老匠人沈观白。 ​ 沈观白不善言辞，却极重技艺。他教林砚舟辨土、揉泥、拉坯、施釉、刻纹，乃至火候的呼吸节奏。他常说：“瓷是有魂的，它记得每一双手的温度。”那些年，林砚舟日日跪坐泥前，十指皴裂，指甲缝里嵌着洗不去的陶尘。沈观白从不催促，只在他失误时轻轻摇头，再示范一次。 ​ 十年光阴，林砚舟终于烧出第一件“雪胎青”——釉色如初雪覆于冰肌，光线下流转幽蓝，似有月华凝于其上。世人惊为天工，争相传颂。而沈观白只是伫立窑前，目光沉静地抚过那瓷壁， ...

仍然是跟校队打的，成功进线下 这个九月要到处奔波咯 :) 初赛Writeup点我决赛实在是难绷，开局就把自己的电脑整废了，没错我就是这次的小丑之一() 后来拿队友的电脑打，做了两个题，好歹也算是有所贡献了( 又是差一点点拿到人才证书，还是太菜了((

跟校队打的，也是成功进线下了 什么陇抬头大赛 初赛Writeup点我在半决赛做了几个渗透，又成功进了决赛 :) 决赛给的获奖名额太少了，差五名就能获奖了，大概一道题的差距吧，有些可惜:(

跟校队一起看的题，成功给校队送进决赛:) 其中的复赛也是我第一次打渗透赛() 初赛Writeup点我复赛Writeup点我

先上fscan扫一波 扫目录 访问docs目录，发现是Tomcat 9.0.30 这里存在CVE-2020-1983 Tomcat 用现成的exp打 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100C:\Users\jyzho\OneDrive\桌面>python3 ajpShooter.py http://39.98.119.136:8080 8009 /WEB-INF/web.xml read _ _ __ _ _ /_\ (_)_ __ / _\ |__ ___ ___ | |_ ___ _ __ //_\\ | | '_ \ ...

上fscan扫一遍，存在heapdump泄露 用JDumpSpider找到shiro key shiroattack，得到第一个flag 写蚁剑的内存马进去 直接就是root权限 扫内网 搭建frp 有个匿名ftp，不知道为什么连不上，但是http访问过去是一样的 找到一个账密和一个新的网段 扫一下新网段 rdp连上去，根据hint点一下锅炉开就有flag了 win+d返回桌面，一副被勒索了的样子。 找到勒索软件C:\Lockyou.exe，拿出来做逆向 查壳，.NET架构 用dnspy看下，找到关键代码 题目描述中给出了privateKey和encryptedAesKey privatekey如下 1<RSAKeyValue><Modulus>uoL2CAaVtMVp7b4/Ifcex2Artuu2tvtBO25JdMwAneu6gEPCrQvDyswebchA1LnV3e+OJV5kHxFTp/diIzSnmnhUmfZjYrshZSLGm1fTwcRrL6YYVsfVZG/4ULSDURfAihyN1HILP/WqCquu ...

先上fscan扫一波，扫到www.zip 下载下来审计源码，发现存在任意文件读取 根据题目给出的hint读取flag 根据前面的hint读取服务器初始密码 登录Jenkins的后台 Manage Jenkins -> Script Console执行命令 添加一个管理员用户 传个fscan上去扫一下，除本机外还有四台机器 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667C:\Users\st4rr\Desktop>fscan.exe -h 172.22.14.7/24 ___ _ / _ \ ___ ___ _ __ __ _ ___| | __ / /_\/____/ __|/ __| '__/ _` |/ __| |/ // /_\\_____\__ \ (__| | | ...